24/05/2021
На современном предприятии управленцы должны иметь возможность работать не только из офиса, но и за его пределами без снижения своей эффективности. Из этого следует, что предприятию нецелесообразно ограничивать число и типы используемых сотрудниками автоматизированных рабочих мест (Endpoint). Платой за удобство и гибкость являются затраты на обеспечение защиты "недоверенных" Endpoint.
VPN, VDI и антивирус стали привычным набором для десктопов и ноутбуков. Но при защите удаленного доступа к корпоративной информации со смартфонов и планшетов этого "джентельменского набора" недостаточно. Смартфон, в отличие от ноутбука, нельзя ввести в домен и по нажатию одной кнопки распространить на него нужные групповые политики и ПО. Если банк или любая другая финансовая организация достаточно современны и допускают удаленный доступ мобильных устройств к своим информационным системам, то, согласно ГОСТ Р 57580.1–2017, они должны использовать MDM. В государственных информационных системах (ГИС) использование MDM позволяет успешно аттестовать ГИС по требованиям безопасности, если к этой ГИС имеют доступ мобильные устройства. Эта задача является типовой в рамках цифровизации здравоохранения, когда бригады скорой помощи и другие медицинские работники получают доступ к региональным ГИС с планшетов на Android.
В этом случае MDM, конечно, должен иметь сертификат ФСТЭК России. Похожая ситуация складывается в защите доступа к КИИ и информационным системам персональных данных, к которым, по сути, предъявляются те же требования, что и к ГИС. Отсрочка импортозамещения в КИИ пролетит быстро, поэтому если в компании – субъекте КИИ еще нет MDM, следует рассмотреть отечественные решения, сертифицированные по требованиям безопасности.
"Кибербезопасность цифрового предприятия": обзор решений для отрасли и мнения экспертов >>
В своей работе мы взаимодействуем как с SMB-компаниями, так и с крупнейшими российскими предприятиями с числом сотрудников в сотни тысяч человек. Проекты, которые удалось реализовать в 2020 г.:
- В связи с переводом на удаленный режим работы многих сотрудников был оперативно реализован удаленный доступ к корпоративным информационным ресурсам с мобильных устройств в компаниях АО "Мосводоканал", АО "ММЗ "Авангард", АО "Мособлгаз".
- Оснащение участковых врачей и бригад скорой медицинской помощи региональных минздравов планшетными устройствами. Тут стоит упомянуть об одном из мифов российской кибербезопасности: мол, угрозы информационной безопасности можно нейтрализовать организационными мерами. Из мифа сложилась объективная реальность – вопросам безопасности уделяется недостаточно внимания. К сожалению, в данных проектах мы столкнулись с этой проблемой вплотную, когда бюджет на оснащение планшетами выделен, а безопасность персональных данных пациентов на мобильных устройствах не учтена заказчиком. Опыт защиты мобильных устройств в ГКУ ИАЦ в сфере здравоохранения города Москвы и МОМИАЦ с использованием сертифицированного ФСТЭК России средства от НСД EMM SafePhone позволил с минимальными для заказчика затратами обеспечить выполнение требований регулятора.
- Участие в аудите информационной безопасности на соответствие ГОСТ Р 57580.1–2017 "Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер" в КБ "ЭНЕРГОТРАНСБАНК" в части выполнения требований, предъявляемым к мобильным устройствам банка.
