Практические аспекты безопасности мобильного доступа...
TRANSCRIPT
![Page 1: Практические аспекты безопасности мобильного доступа - Андреев А.А](https://reader036.vdocuments.pub/reader036/viewer/2022062304/55b267cdbb61eb083f8b4722/html5/thumbnails/1.jpg)
Практические аспекты безопасности мобильного доступа
Алексей Андреев
![Page 2: Практические аспекты безопасности мобильного доступа - Андреев А.А](https://reader036.vdocuments.pub/reader036/viewer/2022062304/55b267cdbb61eb083f8b4722/html5/thumbnails/2.jpg)
Защищенный мобильный
доступ
Хранение ключевой
информации
Управление мобильными устройствами
(MDM)
Безопасность мобильных устройств
2
Задачи
Хранение ключевой
информации
![Page 3: Практические аспекты безопасности мобильного доступа - Андреев А.А](https://reader036.vdocuments.pub/reader036/viewer/2022062304/55b267cdbb61eb083f8b4722/html5/thumbnails/3.jpg)
3
Apple iOS: особенности архитектуры
![Page 4: Практические аспекты безопасности мобильного доступа - Андреев А.А](https://reader036.vdocuments.pub/reader036/viewer/2022062304/55b267cdbb61eb083f8b4722/html5/thumbnails/4.jpg)
4
• СКЗИ КриптоПро CSP:– Сертификат ФСБ
России от 20 марта 2013 года.
СКЗИ для Apple iOS
• В составе АПК VipNet:– Сертификат ФСБ России
от 12 сентября 2012.
![Page 5: Практические аспекты безопасности мобильного доступа - Андреев А.А](https://reader036.vdocuments.pub/reader036/viewer/2022062304/55b267cdbb61eb083f8b4722/html5/thumbnails/5.jpg)
СКЗИ КриптоПро CSP:– Для ОС Android
5
Управление мобильными устройствами
(MDM)
СКЗИ для Google Android
ViPNet Client Android:– Сертификат ФСБ России от
25.09.2013.
![Page 6: Практические аспекты безопасности мобильного доступа - Андреев А.А](https://reader036.vdocuments.pub/reader036/viewer/2022062304/55b267cdbb61eb083f8b4722/html5/thumbnails/6.jpg)
6
Управление мобильными устройствами
(MDM)
СКЗИ "КриптоПро CSP" 3.6 R3 с полной поддержкой финальных версий ОС Microsoft Windows 8 и Windows Server 2012
- Сертификат ФСБ России от 20 марта 2013 года
+
СКЗИ для Microsoft Windows 8
![Page 7: Практические аспекты безопасности мобильного доступа - Андреев А.А](https://reader036.vdocuments.pub/reader036/viewer/2022062304/55b267cdbb61eb083f8b4722/html5/thumbnails/7.jpg)
7
Управление мобильными устройствами
(MDM)
Отчуждаемые носители ключевой информации
![Page 8: Практические аспекты безопасности мобильного доступа - Андреев А.А](https://reader036.vdocuments.pub/reader036/viewer/2022062304/55b267cdbb61eb083f8b4722/html5/thumbnails/8.jpg)
8
Управление мобильными устройствами
(MDM)
Отчуждаемые носители ключевой информации
![Page 9: Практические аспекты безопасности мобильного доступа - Андреев А.А](https://reader036.vdocuments.pub/reader036/viewer/2022062304/55b267cdbb61eb083f8b4722/html5/thumbnails/9.jpg)
9
Управление мобильными устройствами
(MDM)
9
Secure MicroSD (Aladdin)(с дополнительным модулем Flash-памяти 2/4 ГБ)
ASEDrive SIM Reader(Устройство чтения SIM-карт)
SIM-карты с интегрированной ЭП
Отчуждаемые носители ключевой информации
![Page 10: Практические аспекты безопасности мобильного доступа - Андреев А.А](https://reader036.vdocuments.pub/reader036/viewer/2022062304/55b267cdbb61eb083f8b4722/html5/thumbnails/10.jpg)
• Потеря данных из утерянных, украденных или выведенных из эксплуатации мобильных устройств
• Вредоносное ПО для кражи информации
• Утечка данных через некачественные приложения сторонних разработчиков
• Уязвимости в операционных системах, дизайне и приложениях сторонних разработчиков
• Незащищенные или поврежденные файлообменники
• Низкий уровень доступа к инструментам и возможностям управления, к интерфейсу прикладных программ (включая индивидуальных пользователей)
Новый подход к обеспечению безопасности
Cloud Security Alliance. Наиболее вероятные угрозы:
![Page 11: Практические аспекты безопасности мобильного доступа - Андреев А.А](https://reader036.vdocuments.pub/reader036/viewer/2022062304/55b267cdbb61eb083f8b4722/html5/thumbnails/11.jpg)
Планирование
Приобретение
ВнедрениеУправление
Утилизация
Жизненный цикл мобильных устройств
![Page 12: Практические аспекты безопасности мобильного доступа - Андреев А.А](https://reader036.vdocuments.pub/reader036/viewer/2022062304/55b267cdbb61eb083f8b4722/html5/thumbnails/12.jpg)
12
российская разработка
сертификат ФСТЭК России
Управление мобильными устройствами. SafePhone
![Page 13: Практические аспекты безопасности мобильного доступа - Андреев А.А](https://reader036.vdocuments.pub/reader036/viewer/2022062304/55b267cdbb61eb083f8b4722/html5/thumbnails/13.jpg)
1313
Вариант мобильного доступа к корпоративным ресурсам
Корпоративная сеть
Шлюз доступа
Сервер управления мобильнымиУстройствами
Почтовый сервер
Клиент MDM
Управление устройством
Подключениек ИС
ДМЗ
Мобильное устройство
![Page 14: Практические аспекты безопасности мобильного доступа - Андреев А.А](https://reader036.vdocuments.pub/reader036/viewer/2022062304/55b267cdbb61eb083f8b4722/html5/thumbnails/14.jpg)
14
Опыт встраивания СКЗИ
Reader
Kernel
JaCarta
CryptoPro CSP JaCarta Drivers
BHCryptography (шифр./расш.)
BHChannel (ГОСТ TLS)
App Sandbox
Docs
Libs
Temp
Мобильное приложение
![Page 15: Практические аспекты безопасности мобильного доступа - Андреев А.А](https://reader036.vdocuments.pub/reader036/viewer/2022062304/55b267cdbb61eb083f8b4722/html5/thumbnails/15.jpg)
Контейнеризация
![Page 16: Практические аспекты безопасности мобильного доступа - Андреев А.А](https://reader036.vdocuments.pub/reader036/viewer/2022062304/55b267cdbb61eb083f8b4722/html5/thumbnails/16.jpg)
Контейнеризация
![Page 17: Практические аспекты безопасности мобильного доступа - Андреев А.А](https://reader036.vdocuments.pub/reader036/viewer/2022062304/55b267cdbb61eb083f8b4722/html5/thumbnails/17.jpg)
17
Управление мобильными устройствами
(MDM)
17
Выгоды
Максимальная гибкость поддерживаемых устройств
Контроль приложений
Управление настройками МУ
Блокировка устройства и удаление данных
Унификация архитектуры мобильного доступа
![Page 18: Практические аспекты безопасности мобильного доступа - Андреев А.А](https://reader036.vdocuments.pub/reader036/viewer/2022062304/55b267cdbb61eb083f8b4722/html5/thumbnails/18.jpg)
Первоочередные мероприятия
Выбор концепции использования. Определение
степени свободы(To BYOD or Not To BYOD)
Стандарт использования
мобильных устройств в организацииРаспространение приложений
(AppStore or In-hose App Distribution)
Управление мобильными устройствами
Требования к устройствам. Параметры безопасности
МТО: Закупка. Техподдержка пользователей. Замена.
Утилизация
Управление доступом и мониторинг активности
пользователей
Локальные нормативные акты
Реализация «пилотного» проекта
![Page 19: Практические аспекты безопасности мобильного доступа - Андреев А.А](https://reader036.vdocuments.pub/reader036/viewer/2022062304/55b267cdbb61eb083f8b4722/html5/thumbnails/19.jpg)
Спасибо за внимание!