Protection de l'accès à distance (ZUD) des appareils mobiles

Comment répondre aux exigences du GOST R 57580 pour garantir un accès à distance sécurisé à partir d'appareils mobiles sans interdire leur utilisation

De nombreux articles ont été rédigés sur les exigences obligatoires de GOST R 57580 pour les organisations financières, la procédure de leur mise en œuvre et les méthodes d'évaluation de la conformité, de nombreuses recommandations ont été formulées et de nombreux commentaires ont été formulés. Selon les exigences de la Banque centrale, d'ici le 01.01.2021, il est nécessaire non seulement de garantir le respect des exigences de la norme, mais également de fournir au régulateur un rapport sur cette conformité. Il existe de nombreuses sociétés d'audit qualifiées sur le marché russe qui fournissent des services aux institutions financières, mais la preuve de conformité se transforme parfois en polémique dans le style: «Je ne l'ai pas lu, mais je le condamne!».

Nous souhaitons partager notre expérience pratique de la mise en œuvre de l'un des huit processus, appelé dans GOST «Processus 8. Protection des informations lors d'un accès logique à distance à l'aide d'appareils mobiles (portables)».

La composition de base des mesures de protection des informations contre la divulgation et la modification lors de l'accès à distance

ITCH.1. Définition des règles d'accès distant et de la liste des ressources d'accès auxquelles l'accès distant est fourni

Les règles sont simples: l'accès à distance doit être fourni sur demande s'il y a un besoin commercial; aucun employé ne devrait avoir accès à distance à toutes les ressources, mais uniquement à un nombre limité de ressources nécessaires au travail. La mise en œuvre de cette mesure organisationnelle est confirmée par des documents réglementaires qui déterminent la procédure de fourniture d'accès à distance - une politique d'accès à distance faisant référence à la politique générale de sécurité de l'information, des modèles pour les applications de fourniture d'accès, etc.

ITCH.2. Authentification des appareils d'accès à distance mobiles (portables)

. ,   . ,  ..

.3. () , ( Mobile Device Management, MDM)

  .10,   (root, jailbreak),   . .   EMM- ( . Enterprise Mobility Management — ), MDM (Mobile Device Management — ).     57580   , MDM.

 , ,   , MDM-. ,   , ,   MDM   . , , VPN-     MDM   MS ActiveSync, .6.

, , MDM . ,   IT  .

.4. ,

.2.   ,   , . ,   ,   () .   HTTPS, .

.5 , , , .2 .4

  .2  .4 (   ).   /   ,     .

, .   .   , ,  — , ,   . 

 :  ,     — , , ().  

,    . ,  ..    ,   . ,  — . 

.6 () () .

  VPN,   Wi-Fi- . . .

 —  MDM VPN.   MDM   , , .   VPN ,    ,  , VPN- VPN .

.7 , , .2 .4

    -   ,    — URL-,   . VPN- ,   . VPN   , VPN-. Android MDM-. iOS VPN-.  VPN-,  MDM, , VPN.

    . .

.8 , ()

  .7 , .  .7, .

.9 ()

.1.   .   . «»  — , . ,    ,   .

    ()

.10 (MDM-)

  . , .   12   MDM. 

  ,    

.   Android 7   .   Android 6     MDM, .  iOS ,  ,   MDM   . 

  MDM-. ,   . , , .   . 

Apple  Google Find My Device,   , . Apple, iPhone  iPad   . 

, Find My Device   .     , . , , , ,     . .

  :

  1. Find My Device;

  2. Find My Device ;

  3. Find My Device   MDM-.

MDM   , , , , .   : , 27- ,     ,  . 

: , (1111, 2222) / (1234, 9876),   ,  4–6    .

    ,     ,  Windows macOS. ,  , ,     MDM, . 8–10  . 

,

,   .   . ,   MDM . .

, .  Android 10     Android- Samsung   Samsung E-FOTA One. .

 — . , , . ,  Android 8.1 Android 8.2, , c iOS 13 iOS 14, , . Android- Samsung, . 

, .

    , , , Wi-Fi, , Bluetooth, ,   Wi-Fi, Bluetooth USB  ..     Bluetooth. 

. . : Android-  « »,   ,   (SD-), . iOS ,   .

  , - .   MDM   .

, / . , , , ,  . 

 

MDM- , ,  . , , , ,  ..     MDM   , .

,     , MDM-. ,   .11.

()   USB-,    

  USB .   , ,      . 

  MDM   Google Play  App Store. , , . , , .

iOS , macOS   XCode     USB. iOS-   supervised     MDM , ,  supervised-.   iOS- USB.

,

MDM-   .    Wi-Fi- . ,  VPN-, VPN- .  ,   . , -, (API), MDM- . VPN- , VPN.   MDM- .

MDM-  ,   ,   . . :

  • .   , , , ;

  •   ,   ;

  • , ;

  • .           . 

SIM-

  SIM- . . , ,   , — SIM-, . SIM-   MDM.

  ,   (, iCIoud)

  . .

  1.  iCloud, DropBox, « », Google Drive   .    iCloud iOS   Google Android.     .

  2.   .   ,     . , .   . 

  SIM-

  . SIM-    —   MDM   SIM-. ,   ,     SIM-   . SIM- , MDM .   VPN-     SIM-.

.11 ()

 ,   . , . ,   Google Play  App Store, , . 

.

  1.     MDM,   .

  2. . ,   MDM Google Play  App Store.

  3.     MDM.     . , Google Play.

iOS . iOS   , iOS .   iOS .11.

.12 () , , () , , ()

 , , .   , , ,  ,   .   . , .

, ,   57580,   ,   -.




All Articles