Como atender aos requisitos do GOST R 57580 para garantir acesso remoto seguro de dispositivos móveis sem proibir seu uso
Muitos artigos foram escritos sobre os requisitos obrigatórios do GOST R 57580 para organizações financeiras, o procedimento para sua implementação e métodos de avaliação de conformidade, muitas recomendações foram feitas e muitos comentários foram feitos. De acordo com as exigências do Banco Central, até 01.01.2021 é necessário não só garantir o cumprimento dos requisitos da norma, mas também fornecer ao regulador um relatório sobre esse cumprimento. Existem muitas empresas de auditoria qualificadas no mercado russo que prestam serviços a instituições financeiras, mas a prova de conformidade às vezes se transforma em uma polêmica no estilo: "Não li, mas condeno!"
Gostaríamos de compartilhar nossa experiência prática na implementação de um dos oito processos, referido no GOST como "Processo 8. Proteção de informações durante o acesso lógico remoto usando dispositivos móveis (portáteis)."
A composição básica de medidas para proteger as informações de divulgação e modificação durante o acesso remoto
ITCH. 1. Determinação de regras de acesso remoto e uma lista de recursos de acesso para os quais o acesso remoto é fornecido
As regras são simples: o acesso remoto deve ser fornecido mediante solicitação, se houver uma necessidade comercial; nenhum funcionário deve ter acesso remoto a todos os recursos, apenas acesso a um número limitado de recursos necessários para o trabalho. A implementação desta medida organizacional é confirmada por documentos normativos que determinam o procedimento de concessão de acesso remoto - uma política de acesso remoto que se refere à política geral de segurança da informação, modelos de pedidos de acesso, etc.
ITCH. 2. Autenticação de dispositivos móveis (portáteis) de acesso remoto
. , . , ..
.3. () , ( Mobile Device Management, MDM)
.10, (root, jailbreak), . . EMM- ( . Enterprise Mobility Management — ), MDM (Mobile Device Management — ). 57580 , MDM.
, , , MDM-. , , , MDM . , , VPN- MDM MS ActiveSync, .6.
, , MDM . , IT .
.4. ,
.2. , , . , , () . HTTPS, .
.5 , , , .2 .4
, . . , , — , , .
: , — , , ().
, . , .. , . , — .
.6 () () .
VPN, Wi-Fi- . . .
— MDM VPN. MDM , , . VPN , , , VPN- VPN .
.7 , , .2 .4
- , — URL-, . VPN- , . VPN , VPN-. Android MDM-. iOS VPN-. VPN-, MDM, , VPN.
. .
.8 , ()
.7 , . .7, .
.9 ()
.1. . . «» — , . , , .
()
.10 (MDM-)
. , . 12 MDM.
,
. Android 7 . Android 6 MDM, . iOS , , MDM .
MDM-. , . , , . .
Apple Google Find My Device, , . Apple, iPhone iPad .
, Find My Device . , . , , , , . .
:
Find My Device;
Find My Device ;
Find My Device MDM-.
MDM , , , , . : , 27- , , .
: , (1111, 2222) / (1234, 9876), , 4–6 .
, , Windows macOS. , , , MDM, . 8–10 .
,
, . . , MDM . .
, . Android 10 Android- Samsung Samsung E-FOTA One. .
— . , , . , Android 8.1 Android 8.2, , c iOS 13 iOS 14, , . Android- Samsung, .
, .
, , , Wi-Fi, , Bluetooth, , Wi-Fi, Bluetooth USB .. Bluetooth.
. . : Android- « », , (SD-), . iOS , .
, - . MDM .
, / . , , , , .
MDM- , , . , , , , .. MDM , .
, , MDM-. , .11.
() USB-,
USB . , , .
MDM Google Play App Store. , , . , , .
iOS , macOS XCode USB. iOS- supervised MDM , , supervised-. iOS- USB.
,
MDM- . Wi-Fi- . , VPN-, VPN- . , . , -, (API), MDM- . VPN- , VPN. MDM- .
MDM- , , . . :
. , , , ;
, ;
, ;
. .
SIM-
SIM- . . , , , — SIM-, . SIM- MDM.
, (, iCIoud)
. .
iCloud, DropBox, « », Google Drive . iCloud iOS Google Android. .
. , . , . .
SIM-
. SIM- — MDM SIM-. , , SIM- . SIM- , MDM . VPN- SIM-.
.11 ()
, . , . , Google Play App Store, , .
.
MDM, .
. , MDM Google Play App Store.
MDM. . , Google Play.
iOS . iOS , iOS . iOS .11.
.12 () , , () , , ()
, , . , , , , . . , .
, , 57580, , -.