Clever Geek Handbook

モバイルデバイスからのリモートアクセス(ZUD)の保護

GOST R 57580の要件を満たし、モバイルデバイスの使用を禁止せずにモバイルデバイスからの安全なリモートアクセスを確保する方法

金融機関に対するGOSTR 57580の必須要件、その実装手順と適合性評価の方法について多くの記事が書かれ、多くの推奨事項が提供され、多くのコメントが寄せられています。中央銀行の要件によると、2021年1月1日までに、規格の要件への準拠を保証するだけでなく、規制当局にこの準拠に関するレポートを提供する必要があります。ロシア市場には、金融機関にサービスを提供する資格のある監査会社がたくさんありますが、コンプライアンスの証明は、「読んでいないが、非難する」というスタイルで論争になることがあります。

GOSTで「プロセス8.モバイル(ポータブル)デバイスを使用したリモート論理アクセス中の情報保護」と呼ばれる、8つのプロセスの1つを実装した実際の経験を共有したいと思います。

リモートアクセス中の開示や変更から情報を保護するための対策の基本的な構成

ITCH。1。リモートアクセスルールの決定とリモートアクセスが提供されるアクセスリソースのリスト

ルールは単純です。ビジネス上のニーズがある場合は、要求に応じてリモートアクセスを提供する必要があります。従業員にすべてのリソースへのリモートアクセスを許可しないでください。作業に必要な限られた数のリソースへのアクセスのみを許可してください。この組織的措置の実施は、リモートアクセスを許可する手順を決定する規制文書(一般的な情報セキュリティポリシーを参照するリモートアクセスポリシー、アクセス要求のテンプレートなど)によって確認されます。

ITCH。2。モバイル(ポータブル)リモートアクセスデバイスの認証

. ,   . ,  ..

.3. () , ( Mobile Device Management, MDM)

  .10,   (root, jailbreak),   . .   EMM- ( . Enterprise Mobility Management — ), MDM (Mobile Device Management — ).     57580   , MDM.

 , ,   , MDM-. ,   , ,   MDM   . , , VPN-     MDM   MS ActiveSync, .6.

, , MDM . ,   IT  .

.4. ,

.2.   ,   , . ,   ,   () .   HTTPS, .

.5 , , , .2 .4

  .2  .4 (   ).   /   ,     .

, .   .   , ,  — , ,   . 

 :  ,     — , , ().  

,    . ,  ..    ,   . ,  — . 

.6 () () .

  VPN,   Wi-Fi- . . .

 —  MDM VPN.   MDM   , , .   VPN ,    ,  , VPN- VPN .

.7 , , .2 .4

    -   ,    — URL-,   . VPN- ,   . VPN   , VPN-. Android MDM-. iOS VPN-.  VPN-,  MDM, , VPN.

    . .

.8 , ()

  .7 , .  .7, .

.9 ()

.1.   .   . «»  — , . ,    ,   .

    ()

.10 (MDM-)

  . , .   12   MDM. 

  ,    

.   Android 7   .   Android 6     MDM, .  iOS ,  ,   MDM   . 

  MDM-. ,   . , , .   . 

Apple  Google Find My Device,   , . Apple, iPhone  iPad   . 

, Find My Device   .     , . , , , ,     . .

  :

  1. Find My Device;

  2. Find My Device ;

  3. Find My Device   MDM-.

MDM   , , , , .   : , 27- ,     ,  . 

: , (1111, 2222) / (1234, 9876),   ,  4–6    .

    ,     ,  Windows macOS. ,  , ,     MDM, . 8–10  . 

,

,   .   . ,   MDM . .

, .  Android 10     Android- Samsung   Samsung E-FOTA One. .

 — . , , . ,  Android 8.1 Android 8.2, , c iOS 13 iOS 14, , . Android- Samsung, . 

, .

    , , , Wi-Fi, , Bluetooth, ,   Wi-Fi, Bluetooth USB  ..     Bluetooth. 

. . : Android-  « »,   ,   (SD-), . iOS ,   .

  , - .   MDM   .

, / . , , , ,  . 

 

MDM- , ,  . , , , ,  ..     MDM   , .

,     , MDM-. ,   .11.

()   USB-,    

  USB .   , ,      . 

  MDM   Google Play  App Store. , , . , , .

iOS , macOS   XCode     USB. iOS-   supervised     MDM , ,  supervised-.   iOS- USB.

,

MDM-   .    Wi-Fi- . ,  VPN-, VPN- .  ,   . , -, (API), MDM- . VPN- , VPN.   MDM- .

MDM-  ,   ,   . . :

  • .   , , , ;

  •   ,   ;

  • , ;

  • .           . 

SIM-

  SIM- . . , ,   , — SIM-, . SIM-   MDM.

  ,   (, iCIoud)

  . .

  1.  iCloud, DropBox, « », Google Drive   .    iCloud iOS   Google Android.     .

  2.   .   ,     . , .   . 

  SIM-

  . SIM-    —   MDM   SIM-. ,   ,     SIM-   . SIM- , MDM .   VPN-     SIM-.

.11 ()

 ,   . , . ,   Google Play  App Store, , . 

.

  1.     MDM,   .

  2. . ,   MDM Google Play  App Store.

  3.     MDM.     . , Google Play.

iOS . iOS   , iOS .   iOS .11.

.12 () , , () , , ()

 , , .   , , ,  ,   .   . , .

, ,   57580,   ,   -.



More articles:


All Articles