Cara memenuhi persyaratan GOST R 57580 untuk memastikan akses jarak jauh yang aman dari perangkat seluler tanpa melarang penggunaannya
Banyak artikel telah ditulis tentang persyaratan wajib GOST R 57580 untuk organisasi keuangan, prosedur penerapannya dan metode penilaian kesesuaian, banyak rekomendasi telah diberikan, dan banyak komentar telah dibuat. Menurut persyaratan Bank Sentral, sebelum 01.01.2021 perlu tidak hanya memastikan kepatuhan dengan persyaratan standar, tetapi juga untuk memberikan laporan kepada regulator tentang kepatuhan ini. Ada banyak perusahaan audit yang memenuhi syarat di pasar Rusia yang memberikan layanan kepada lembaga keuangan, tetapi bukti kepatuhan terkadang berubah menjadi kontroversi dalam gaya: "Saya belum membacanya, tetapi saya mengutuknya!"
Kami ingin berbagi pengalaman praktis kami dalam mengimplementasikan salah satu dari delapan proses, yang disebut dalam GOST sebagai "Proses 8. Perlindungan informasi selama akses logis jarak jauh menggunakan perangkat seluler (portabel)."
Komposisi dasar tindakan untuk melindungi informasi dari pengungkapan dan modifikasi selama akses jarak jauh
ITCH.1. Menentukan aturan untuk akses jarak jauh dan daftar sumber daya akses yang disediakan akses jarak jauh
Aturannya sederhana: akses jarak jauh harus disediakan atas permintaan jika ada kebutuhan bisnis; tidak ada karyawan yang diberi akses jarak jauh ke semua sumber daya, hanya akses ke sumber daya terbatas yang diperlukan untuk bekerja. Pelaksanaan tindakan organisasi ini dikonfirmasi oleh dokumen peraturan yang menentukan prosedur untuk menyediakan akses jarak jauh - kebijakan akses jarak jauh yang mengacu pada kebijakan keamanan informasi umum, templat untuk aplikasi untuk menyediakan akses, dll.
ITCH.2. Otentikasi perangkat akses jarak jauh seluler (portabel)
. , . , ..
.3. () , ( Mobile Device Management, MDM)
.10, (root, jailbreak), . . EMM- ( . Enterprise Mobility Management โ ), MDM (Mobile Device Management โ ). 57580 , MDM.
, , , MDM-. , , , MDM . , , VPN- MDM MS ActiveSync, .6.
, , MDM . , IT .
.4. ,
.2. , , . , , () . HTTPS, .
.5 , , , .2 .4
, . . , , โ , , .
: , โ , , ().
, . , .. , . , โ .
.6 () () .
VPN, Wi-Fi- . . .
โ MDM VPN. MDM , , . VPN , , , VPN- VPN .
.7 , , .2 .4
- , โ URL-, . VPN- , . VPN , VPN-. Android MDM-. iOS VPN-. VPN-, MDM, , VPN.
. .
.8 , ()
.7 , . .7, .
.9 ()
.1. . . ยซยป โ , . , , .
()
.10 (MDM-)
. , . 12 MDM.
,
. Android 7 . Android 6 MDM, . iOS , , MDM .
MDM-. , . , , . .
Apple Google Find My Device, , . Apple, iPhone iPad .
, Find My Device . , . , , , , . .
:
Find My Device;
Find My Device ;
Find My Device MDM-.
MDM , , , , . : , 27- , , .
: , (1111, 2222) / (1234, 9876), , 4โ6 .
, , Windows macOS. , , , MDM, . 8โ10 .
,
, . . , MDM . .
, . Android 10 Android- Samsung Samsung E-FOTA One. .
โ . , , . , Android 8.1 Android 8.2, , c iOS 13 iOS 14, , . Android- Samsung, .
, .
, , , Wi-Fi, , Bluetooth, , Wi-Fi, Bluetooth USB .. Bluetooth.
. . : Android- ยซ ยป, , (SD-), . iOS , .
, - . MDM .
, / . , , , , .
MDM- , , . , , , , .. MDM , .
, , MDM-. , .11.
() USB-,
USB . , , .
MDM Google Play App Store. , , . , , .
iOS , macOS XCode USB. iOS- supervised MDM , , supervised-. iOS- USB.
,
MDM- . Wi-Fi- . , VPN-, VPN- . , . , -, (API), MDM- . VPN- , VPN. MDM- .
MDM- , , . . :
. , , , ;
, ;
, ;
. .
SIM-
SIM- . . , , , โ SIM-, . SIM- MDM.
, (, iCIoud)
. .
iCloud, DropBox, ยซ ยป, Google Drive . iCloud iOS Google Android. .
. , . , . .
SIM-
. SIM- โ MDM SIM-. , , SIM- . SIM- , MDM . VPN- SIM-.
.11 ()
, . , . , Google Play App Store, , .
.
MDM, .
. , MDM Google Play App Store.
MDM. . , Google Play.
iOS . iOS , iOS . iOS .11.
.12 () , , () , , ()
, , . , , , , . . , .
, , 57580, , -.