Практические аспекты безопасности мобильного доступа

Алексей Андреев

Защищенный мобильный

доступ

Хранение ключевой

информации

Управление мобильными устройствами

(MDM)

Безопасность мобильных устройств

2

Задачи

Хранение ключевой

информации

3

Apple iOS: особенности архитектуры

4

• СКЗИ КриптоПро CSP:– Сертификат ФСБ

России от 20 марта 2013 года.

СКЗИ для Apple iOS

• В составе АПК VipNet:– Сертификат ФСБ России

от 12 сентября 2012.

СКЗИ КриптоПро CSP:– Для ОС Android

5

Управление мобильными устройствами

(MDM)

СКЗИ для Google Android

ViPNet Client Android:– Сертификат ФСБ России от

25.09.2013.

6

Управление мобильными устройствами

(MDM)

СКЗИ "КриптоПро CSP" 3.6 R3 с полной поддержкой финальных версий ОС Microsoft Windows 8 и Windows Server 2012

- Сертификат ФСБ России от 20 марта 2013 года

+

СКЗИ для Microsoft Windows 8

7

Управление мобильными устройствами

(MDM)

Отчуждаемые носители ключевой информации

8

Управление мобильными устройствами

(MDM)

Отчуждаемые носители ключевой информации

9

Управление мобильными устройствами

(MDM)

9

Secure MicroSD (Aladdin)(с дополнительным модулем Flash-памяти 2/4 ГБ)

ASEDrive SIM Reader(Устройство чтения SIM-карт)

SIM-карты с интегрированной ЭП 

Отчуждаемые носители ключевой информации

• Потеря данных из утерянных, украденных или выведенных из эксплуатации мобильных устройств

• Вредоносное ПО для кражи информации

• Утечка данных через некачественные приложения сторонних разработчиков

• Уязвимости в операционных системах, дизайне и приложениях сторонних разработчиков

• Незащищенные или поврежденные файлообменники

• Низкий уровень доступа к инструментам и возможностям управления, к интерфейсу прикладных программ (включая индивидуальных пользователей)

Новый подход к обеспечению безопасности

Cloud Security Alliance. Наиболее вероятные угрозы:

Планирование

Приобретение

ВнедрениеУправление

Утилизация

Жизненный цикл мобильных устройств

12

российская разработка

сертификат ФСТЭК России

Управление мобильными устройствами. SafePhone

1313

Вариант мобильного доступа к корпоративным ресурсам

Корпоративная сеть

Шлюз доступа

Сервер управления мобильнымиУстройствами

Почтовый сервер

Клиент MDM

Email

Управление устройством

Подключениек ИС

ДМЗ

Мобильное устройство

14

Опыт встраивания СКЗИ

Reader

Kernel

JaCarta

CryptoPro CSP JaCarta Drivers

BHCryptography (шифр./расш.)

BHChannel (ГОСТ TLS)

App Sandbox

Docs

Libs

Temp

Мобильное приложение

Контейнеризация

Контейнеризация

17

Управление мобильными устройствами

(MDM)

17

Выгоды

Максимальная гибкость поддерживаемых устройств

Контроль приложений

Управление настройками МУ

Блокировка устройства и удаление данных

Унификация архитектуры мобильного доступа

Первоочередные мероприятия

Выбор концепции использования. Определение

степени свободы(To BYOD or Not To BYOD)

Стандарт использования

мобильных устройств в организацииРаспространение приложений

(AppStore or In-hose App Distribution)

Управление мобильными устройствами

Требования к устройствам. Параметры безопасности

МТО: Закупка. Техподдержка пользователей. Замена.

Утилизация

Управление доступом и мониторинг активности

пользователей

Локальные нормативные акты

Реализация «пилотного» проекта

Спасибо за внимание!