Upload
gazinformservice
View
110
Download
1
Embed Size (px)
Citation preview
Практические аспекты безопасности мобильного доступа
Алексей Андреев
Защищенный мобильный
доступ
Хранение ключевой
информации
Управление мобильными устройствами
(MDM)
Безопасность мобильных устройств
2
Задачи
Хранение ключевой
информации
3
Apple iOS: особенности архитектуры
4
• СКЗИ КриптоПро CSP:– Сертификат ФСБ
России от 20 марта 2013 года.
СКЗИ для Apple iOS
• В составе АПК VipNet:– Сертификат ФСБ России
от 12 сентября 2012.
СКЗИ КриптоПро CSP:– Для ОС Android
5
Управление мобильными устройствами
(MDM)
СКЗИ для Google Android
ViPNet Client Android:– Сертификат ФСБ России от
25.09.2013.
6
Управление мобильными устройствами
(MDM)
СКЗИ "КриптоПро CSP" 3.6 R3 с полной поддержкой финальных версий ОС Microsoft Windows 8 и Windows Server 2012
- Сертификат ФСБ России от 20 марта 2013 года
+
СКЗИ для Microsoft Windows 8
7
Управление мобильными устройствами
(MDM)
Отчуждаемые носители ключевой информации
8
Управление мобильными устройствами
(MDM)
Отчуждаемые носители ключевой информации
9
Управление мобильными устройствами
(MDM)
9
Secure MicroSD (Aladdin)(с дополнительным модулем Flash-памяти 2/4 ГБ)
ASEDrive SIM Reader(Устройство чтения SIM-карт)
SIM-карты с интегрированной ЭП
Отчуждаемые носители ключевой информации
• Потеря данных из утерянных, украденных или выведенных из эксплуатации мобильных устройств
• Вредоносное ПО для кражи информации
• Утечка данных через некачественные приложения сторонних разработчиков
• Уязвимости в операционных системах, дизайне и приложениях сторонних разработчиков
• Незащищенные или поврежденные файлообменники
• Низкий уровень доступа к инструментам и возможностям управления, к интерфейсу прикладных программ (включая индивидуальных пользователей)
Новый подход к обеспечению безопасности
Cloud Security Alliance. Наиболее вероятные угрозы:
Планирование
Приобретение
ВнедрениеУправление
Утилизация
Жизненный цикл мобильных устройств
12
российская разработка
сертификат ФСТЭК России
Управление мобильными устройствами. SafePhone
1313
Вариант мобильного доступа к корпоративным ресурсам
Корпоративная сеть
Шлюз доступа
Сервер управления мобильнымиУстройствами
Почтовый сервер
Клиент MDM
Управление устройством
Подключениек ИС
ДМЗ
Мобильное устройство
14
Опыт встраивания СКЗИ
Reader
Kernel
JaCarta
CryptoPro CSP JaCarta Drivers
BHCryptography (шифр./расш.)
BHChannel (ГОСТ TLS)
App Sandbox
Docs
Libs
Temp
Мобильное приложение
Контейнеризация
Контейнеризация
17
Управление мобильными устройствами
(MDM)
17
Выгоды
Максимальная гибкость поддерживаемых устройств
Контроль приложений
Управление настройками МУ
Блокировка устройства и удаление данных
Унификация архитектуры мобильного доступа
Первоочередные мероприятия
Выбор концепции использования. Определение
степени свободы(To BYOD or Not To BYOD)
Стандарт использования
мобильных устройств в организацииРаспространение приложений
(AppStore or In-hose App Distribution)
Управление мобильными устройствами
Требования к устройствам. Параметры безопасности
МТО: Закупка. Техподдержка пользователей. Замена.
Утилизация
Управление доступом и мониторинг активности
пользователей
Локальные нормативные акты
Реализация «пилотного» проекта
Спасибо за внимание!