Мобильный доступ и проблемы безопасности
DESCRIPTION
Презентация Волкова А.Н. на 4 межотраслевом форуме директоров по информационной безопасности.TRANSCRIPT
![Page 1: Мобильный доступ и проблемы безопасности](https://reader034.vdocuments.pub/reader034/viewer/2022052412/557fcc2bd8b42ad1048b4a61/html5/thumbnails/1.jpg)
МОБИЛЬНЫЙ
ДОСТУП И
ПРОБЛЕМЫ
БЕЗОПАСНОСТИ
ПРАКТИЧЕСКИЙ ПОДХОД К РЕАЛИЗАЦИИ
БЕЗОПАСНОГО МОБИЛЬНОГО ДОСТУПА К
КОРПОРАТИВНЫМ РЕСУРСАМ ХОЛДИНГА
Алексей Волков,
старший менеджер (защита информации)
Торговый Дом «Северсталь-Инвест»
![Page 2: Мобильный доступ и проблемы безопасности](https://reader034.vdocuments.pub/reader034/viewer/2022052412/557fcc2bd8b42ad1048b4a61/html5/thumbnails/2.jpg)
ХОЛДИНГ: СТРУКТУРА
Сталь
Метизы
Лом
Сбыт
Золото
Трубы Сервис
Уголь
![Page 3: Мобильный доступ и проблемы безопасности](https://reader034.vdocuments.pub/reader034/viewer/2022052412/557fcc2bd8b42ad1048b4a61/html5/thumbnails/3.jpg)
ХОЛДИНГ: ГЕОГРАФИЯ
![Page 4: Мобильный доступ и проблемы безопасности](https://reader034.vdocuments.pub/reader034/viewer/2022052412/557fcc2bd8b42ad1048b4a61/html5/thumbnails/4.jpg)
БИЗНЕС-ТРЕБОВАНИЯ VS
ТРЕБОВАНИЯ БЕЗОПАСНОСТИ
Возможность
доступа
сотрудников к
корпоративным
ресурсам
в любом месте,
в любое время
и с любого
устройства
Соблюдение
установленных
правил и политик
безопасности
вне зависимости
от места,
времени
и способа
подключения
![Page 5: Мобильный доступ и проблемы безопасности](https://reader034.vdocuments.pub/reader034/viewer/2022052412/557fcc2bd8b42ad1048b4a61/html5/thumbnails/5.jpg)
КАК ДОСТИГАЕТСЯ БАЛАНС
Подключение отдельных
рабочих мест к ТФОП через
модем
Организация корпоративных
модемных пулов
Прямое подключение
корпоративных ресурсов к
сети «Интернет»
Защищенное подключение «внешних»
пользователей к корпоративной сети
![Page 6: Мобильный доступ и проблемы безопасности](https://reader034.vdocuments.pub/reader034/viewer/2022052412/557fcc2bd8b42ad1048b4a61/html5/thumbnails/6.jpg)
ИТ-ИНСОРСИНГ И КСПД
Корпоративная сеть
передачи данных
Корпоративный
ИТ-оператор
![Page 7: Мобильный доступ и проблемы безопасности](https://reader034.vdocuments.pub/reader034/viewer/2022052412/557fcc2bd8b42ad1048b4a61/html5/thumbnails/7.jpg)
PKI И VPN
![Page 8: Мобильный доступ и проблемы безопасности](https://reader034.vdocuments.pub/reader034/viewer/2022052412/557fcc2bd8b42ad1048b4a61/html5/thumbnails/8.jpg)
МОБИЛЬНЫЙ ПОЛЬЗОВАТЕЛЬ
Безопасный доступ к рабочему месту
из любой точки земного шара
(Remote Desktop, VPN)
Корпоративная электронная почта
на мобильных устройствах
(MS Exchange, SSL)
Возможность доступа к
корпоративным ресурсам с
любого устройства
Для малого и среднего бизнеса
все это весьма недешево…
![Page 9: Мобильный доступ и проблемы безопасности](https://reader034.vdocuments.pub/reader034/viewer/2022052412/557fcc2bd8b42ad1048b4a61/html5/thumbnails/9.jpg)
МОБИЛЬНЫЙ БИЗНЕС
VPN AS A SERVICE
• Оперативное развертывание и перемещение ИТ-
инфраструктуры филиала без существенных
капитальных затрат
• Ежемесячная абонентская плата без
необходимости приобретения дорогостоящего
оборудования и получения лицензий
• Полноценное техническое сопровождение на
базе SLA
• Распространение политик безопасности на все
подразделения и филиалы
• Централизованное управление и контроль
использования информационных ресурсов
![Page 10: Мобильный доступ и проблемы безопасности](https://reader034.vdocuments.pub/reader034/viewer/2022052412/557fcc2bd8b42ad1048b4a61/html5/thumbnails/10.jpg)
РИСКИ И ПРОБЛЕМЫ
Криптография:
только
отечественные
алгоритмы (ГОСТ)
Использование несертифицированных
решений на территории РФ запрещено
Для разработки и производства,
распространения, технического
обслуживания (за исключением
собственных нужд), оказания
услуг необходима лицензия
![Page 11: Мобильный доступ и проблемы безопасности](https://reader034.vdocuments.pub/reader034/viewer/2022052412/557fcc2bd8b42ad1048b4a61/html5/thumbnails/11.jpg)
ЧЕГО ОЖИДАТЬ В БУДУЩЕМ
Федеральная служба безопасности России выразила обеспокоенность
по поводу использования в сетях связи общего пользования РФ
шифровальных средств иностранного производства.
«Бесконтрольное
использование
таких средств
шифрования в
сетях общего
пользования
может привести к
масштабной
угрозе
безопасности РФ»
В РФ
программные
средства по
шифрованию
данных
предоставляют
такие интернет-
сервисы, как
Gmail, Hotmail и
оператор IP-
телефонии Skype
Комиссия приняла решение создать межведомственную рабочую
группу по выработке предложений правительства РФ по
использованию криптографических средств. Данные предложения
должны быть представлены правительству в срок до 1 октября 2011г.
![Page 12: Мобильный доступ и проблемы безопасности](https://reader034.vdocuments.pub/reader034/viewer/2022052412/557fcc2bd8b42ad1048b4a61/html5/thumbnails/12.jpg)
СПАСИБО
ЗА ВНИМАНИЕ!
Блог: http://anvolkov.blogspot.com
E-Mail: [email protected]
Алексей Волков,
старший менеджер (защита информации)
Торговый Дом «Северсталь-Инвест»