Comment répondre aux exigences du GOST R 57580 pour garantir un accès à distance sécurisé à partir d'appareils mobiles sans interdire leur utilisation
De nombreux articles ont été rédigés sur les exigences obligatoires de GOST R 57580 pour les organisations financières, la procédure de leur mise en œuvre et les méthodes d'évaluation de la conformité, de nombreuses recommandations ont été formulées et de nombreux commentaires ont été formulés. Selon les exigences de la Banque centrale, d'ici le 01.01.2021, il est nécessaire non seulement de garantir le respect des exigences de la norme, mais également de fournir au régulateur un rapport sur cette conformité. Il existe de nombreuses sociétés d'audit qualifiées sur le marché russe qui fournissent des services aux institutions financières, mais la preuve de conformité se transforme parfois en polémique dans le style: «Je ne l'ai pas lu, mais je le condamne!».
Nous souhaitons partager notre expérience pratique de la mise en œuvre de l'un des huit processus, appelé dans GOST «Processus 8. Protection des informations lors d'un accès logique à distance à l'aide d'appareils mobiles (portables)».
La composition de base des mesures de protection des informations contre la divulgation et la modification lors de l'accès à distance
ITCH.1. Définition des règles d'accès distant et de la liste des ressources d'accès auxquelles l'accès distant est fourni
Les règles sont simples: l'accès à distance doit être fourni sur demande s'il y a un besoin commercial; aucun employé ne devrait avoir accès à distance à toutes les ressources, mais uniquement à un nombre limité de ressources nécessaires au travail. La mise en œuvre de cette mesure organisationnelle est confirmée par des documents réglementaires qui déterminent la procédure de fourniture d'accès à distance - une politique d'accès à distance faisant référence à la politique générale de sécurité de l'information, des modèles pour les applications de fourniture d'accès, etc.
ITCH.2. Authentification des appareils d'accès à distance mobiles (portables)
. , . , ..
.3. () , ( Mobile Device Management, MDM)
.10, (root, jailbreak), . . EMM- ( . Enterprise Mobility Management — ), MDM (Mobile Device Management — ). 57580 , MDM.
, , , MDM-. , , , MDM . , , VPN- MDM MS ActiveSync, .6.
, , MDM . , IT .
.4. ,
.2. , , . , , () . HTTPS, .
.5 , , , .2 .4
, . . , , — , , .
: , — , , ().
, . , .. , . , — .
.6 () () .
VPN, Wi-Fi- . . .
— MDM VPN. MDM , , . VPN , , , VPN- VPN .
.7 , , .2 .4
- , — URL-, . VPN- , . VPN , VPN-. Android MDM-. iOS VPN-. VPN-, MDM, , VPN.
. .
.8 , ()
.7 , . .7, .
.9 ()
.1. . . «» — , . , , .
()
.10 (MDM-)
. , . 12 MDM.
,
. Android 7 . Android 6 MDM, . iOS , , MDM .
MDM-. , . , , . .
Apple Google Find My Device, , . Apple, iPhone iPad .
, Find My Device . , . , , , , . .
:
Find My Device;
Find My Device ;
Find My Device MDM-.
MDM , , , , . : , 27- , , .
: , (1111, 2222) / (1234, 9876), , 4–6 .
, , Windows macOS. , , , MDM, . 8–10 .
,
, . . , MDM . .
, . Android 10 Android- Samsung Samsung E-FOTA One. .
— . , , . , Android 8.1 Android 8.2, , c iOS 13 iOS 14, , . Android- Samsung, .
, .
, , , Wi-Fi, , Bluetooth, , Wi-Fi, Bluetooth USB .. Bluetooth.
. . : Android- « », , (SD-), . iOS , .
, - . MDM .
, / . , , , , .
MDM- , , . , , , , .. MDM , .
, , MDM-. , .11.
() USB-,
USB . , , .
MDM Google Play App Store. , , . , , .
iOS , macOS XCode USB. iOS- supervised MDM , , supervised-. iOS- USB.
,
MDM- . Wi-Fi- . , VPN-, VPN- . , . , -, (API), MDM- . VPN- , VPN. MDM- .
MDM- , , . . :
. , , , ;
, ;
, ;
. .
SIM-
SIM- . . , , , — SIM-, . SIM- MDM.
, (, iCIoud)
. .
iCloud, DropBox, « », Google Drive . iCloud iOS Google Android. .
. , . , . .
SIM-
. SIM- — MDM SIM-. , , SIM- . SIM- , MDM . VPN- SIM-.
.11 ()
, . , . , Google Play App Store, , .
.
MDM, .
. , MDM Google Play App Store.
MDM. . , Google Play.
iOS . iOS , iOS . iOS .11.
.12 () , , () , , ()
, , . , , , , . . , .
, , 57580, , -.