Cómo cumplir con los requisitos de GOST R 57580 para garantizar un acceso remoto seguro desde dispositivos móviles sin prohibir su uso
Se han escrito muchos artículos sobre los requisitos obligatorios de GOST R 57580 para organizaciones financieras, el procedimiento para su implementación y métodos de evaluación de la conformidad, se han dado muchas recomendaciones y se han hecho muchos comentarios. De acuerdo con los requisitos del Banco Central, para el 01.01.2021 es necesario no solo garantizar el cumplimiento de los requisitos de la norma, sino también proporcionar al regulador un informe sobre este cumplimiento. Hay muchas empresas de auditoría calificadas en el mercado ruso que brindan servicios a instituciones financieras, pero la prueba de cumplimiento a veces se convierte en una controversia al estilo: "¡No lo he leído, pero lo condeno!"
Nos gustaría compartir nuestra experiencia práctica en la implementación de uno de los ocho procesos, denominado en GOST como "Proceso 8. Protección de la información durante el acceso lógico remoto utilizando dispositivos móviles (portátiles)".
La composición básica de las medidas para proteger la información de la divulgación y modificación al implementar el acceso remoto.
Picazón 1. Definición de las reglas para el acceso remoto y la lista de recursos de acceso a los que se proporciona acceso remoto
Las reglas son simples: el acceso remoto debe proporcionarse a pedido si hay una necesidad comercial; ningún empleado debe tener acceso remoto a todos los recursos, solo acceso a un número limitado de recursos necesarios para el trabajo. La implementación de esta medida organizativa es confirmada por documentos regulatorios que determinan el procedimiento para otorgar acceso remoto - una política de acceso remoto que se refiere a la política general de seguridad de la información, plantillas para solicitudes de acceso, etc.
Picazón 2. Autenticación de dispositivos de acceso remoto móviles (portátiles)
. , . , ..
.3. () , ( Mobile Device Management, MDM)
.10, (root, jailbreak), . . EMM- ( . Enterprise Mobility Management — ), MDM (Mobile Device Management — ). 57580 , MDM.
, , , MDM-. , , , MDM . , , VPN- MDM MS ActiveSync, .6.
, , MDM . , IT .
.4. ,
.2. , , . , , () . HTTPS, .
.5 , , , .2 .4
, . . , , — , , .
: , — , , ().
, . , .. , . , — .
.6 () () .
VPN, Wi-Fi- . . .
— MDM VPN. MDM , , . VPN , , , VPN- VPN .
.7 , , .2 .4
- , — URL-, . VPN- , . VPN , VPN-. Android MDM-. iOS VPN-. VPN-, MDM, , VPN.
. .
.8 , ()
.7 , . .7, .
.9 ()
.1. . . «» — , . , , .
()
.10 (MDM-)
. , . 12 MDM.
,
. Android 7 . Android 6 MDM, . iOS , , MDM .
MDM-. , . , , . .
Apple Google Find My Device, , . Apple, iPhone iPad .
, Find My Device . , . , , , , . .
:
Find My Device;
Find My Device ;
Find My Device MDM-.
MDM , , , , . : , 27- , , .
: , (1111, 2222) / (1234, 9876), , 4–6 .
, , Windows macOS. , , , MDM, . 8–10 .
,
, . . , MDM . .
, . Android 10 Android- Samsung Samsung E-FOTA One. .
— . , , . , Android 8.1 Android 8.2, , c iOS 13 iOS 14, , . Android- Samsung, .
, .
, , , Wi-Fi, , Bluetooth, , Wi-Fi, Bluetooth USB .. Bluetooth.
. . : Android- « », , (SD-), . iOS , .
, - . MDM .
, / . , , , , .
MDM- , , . , , , , .. MDM , .
, , MDM-. , .11.
() USB-,
USB . , , .
MDM Google Play App Store. , , . , , .
iOS , macOS XCode USB. iOS- supervised MDM , , supervised-. iOS- USB.
,
MDM- . Wi-Fi- . , VPN-, VPN- . , . , -, (API), MDM- . VPN- , VPN. MDM- .
MDM- , , . . :
. , , , ;
, ;
, ;
. .
SIM-
SIM- . . , , , — SIM-, . SIM- MDM.
, (, iCIoud)
. .
iCloud, DropBox, « », Google Drive . iCloud iOS Google Android. .
. , . , . .
SIM-
. SIM- — MDM SIM-. , , SIM- . SIM- , MDM . VPN- SIM-.
.11 ()
, . , . , Google Play App Store, , .
.
MDM, .
. , MDM Google Play App Store.
MDM. . , Google Play.
iOS . iOS , iOS . iOS .11.
.12 () , , () , , ()
, , . , , , , . . , .
, , 57580, , -.