Журнал "Системы Безопасности" № 1‘2021

Ц И Ф Р О В А Я Т Р А Н С Ф О Р М А Ц И Я : A I , У М Н Ы Й Г О Р О Д , I o T 65 www.secuteck.ru февраль – март 2021 СПЕЦПРОЕКТ КИБЕРБЕЗОПАСНОСТь ЦИФРОВОГО ПРЕДПРИяТИя Н а современном предприятии управленцы должны иметь возможность работать не только из офиса, но и за его пределами без сни- жения своей эффективности. Из этого следует, что предприятию нецелесообразно ограничивать число и типы используемых сотрудниками авто- матизированных рабочих мест (Endpoint). Пла- той за удобство и гибкость являются затраты на обеспечение защиты "недоверенных" Endpoint. VPN, VDI и антивирус стали привычным набором для десктопов и ноутбуков. Но при защите уда- ленного доступа к корпоративной информации со смартфонов и планшетов этого "джентельмен- ского набора" недостаточно. Смартфон, в отли- чие от ноутбука, нельзя ввести в домен и по нажатию одной кнопки распространить на него нужные групповые политики и ПО. Если банк или любая другая финансовая организация достаточ- но современны и допускают удаленный доступ мобильных устройств к своим информационным системам, то, согласно ГОСТ Р 57580.1–2017, они должны использовать MDM. В государствен- ных информационных системах (ГИС) использо- вание MDM позволяет успешно аттестовать ГИС по требованиям безопасности, если к этой ГИС имеют доступ мобильные устройства. Эта задача является типовой в рамках цифровизации здра- воохранения, когда бригады скорой помощи и другие медицинские работники получают доступ к региональным ГИС с планшетов на Android. В этом случае MDM, конечно, должен иметь сер- тификат ФСТЭК России. Похожая ситуация скла- дывается в защите доступа к КИИ и информа- ционным системам персональных данных, к которым, по сути, предъявляются те же требо- вания, что и к ГИС. Отсрочка импортозамещения в КИИ пролетит быстро, поэтому если в компа- нии – субъекте КИИ еще нет MDM, следует рас- смотреть отечественные решения, сертифициро- ванные по требованиям безопасности. В своей работе мы взаимодействуем как с SMB- компаниями, так и с крупнейшими российски- ми предприятиями с числом сотрудников в сотни тысяч человек. Проекты, которые уда- лось реализовать в 2020 г.: 1. В связи с переводом на удаленный режим работы многих сотрудников был оперативно реализован удаленный доступ к корпоратив- ным информационным ресурсам с мобильных устройств в компаниях АО "Мосводоканал", АО "ММЗ "Авангард", АО "Мособлгаз". 2. Оснащение участковых врачей и бригад ско- рой медицинской помощи региональных минздравов планшетными устройствами. Тут стоит упомянуть об одном из мифов российской кибербезопасности: мол, угрозы информацион- ной безопасности можно нейтрализовать орга- низационными мерами. Из мифа сложилась объективная реальность – вопросам безопасно- сти уделяется недостаточно внимания. К сожалению, в данных проектах мы столкну- лись с этой проблемой вплотную, когда бюд- жет на оснащение планшетами выделен, а без- опасность персональных данных пациентов на мобильных устройствах не учтена заказчиком. Опыт защиты мобильных устройств в ГКУ ИАЦ в сфере здравоохранения города Москвы и МОМИАЦ с использованием сертифицирован- ного ФСТЭК России средства от НСД EMM SafePhone позволил с минимальными для заказчика затратами обеспечить выполнение требований регулятора. 3. Участие в аудите информационной безопас- ности на соответствие ГОСТ Р 57580.1–2017 "Безопасность финансовых (банковских) опе- раций. Защита информации финансовых орга- низаций. Базовый состав организационных и технических мер" в КБ "ЭНЕРГОТРАНСБАНК" в части выполнения требований, предъявляе- мым к мобильным устройствам банка. n Игорь Калайда Генеральный директор "НИИ СОКБ" МНЕНИЕ ЭКСПЕРТА Защита удаленного доступа в 2020 году: истории успеха Мультиплатформа для управления мобильными устройствами SafePhone MTD Edition Представляет "НИИ СОКБ" www.niisokb.ru Эффекты от внедрения и эксплуатации Обеспечивается выполнение требований по защите информации за счет применения поли- тик ограничений на корпоративном мобиль- ном устройстве. Сокращаются затраты на содержание и управ- ление корпоративной мобильностью: l отсутствует необходимость приобретения дополнительного антивирусного ПО; l пользователь получает готовое к работе мобильное устройство с набором установ- ленных приложений; l доступ к корпоративным информационным ресурсам не требует участия пользователя и физической передачи устройства админи- стратору; l снижение сроков инвентаризации устройств; l моментальное формирование отчетов по эффективности использования мобильных устройств. Лицензии и сертификаты SafePhone сертифицирована ФСТЭК России по 4-му уровню доверия и 4-му классу защиты антивирусных средств. Включена в реестр оте- чественного ПО Минцифры России, соответ- ствует ГОСТ Р57580.1–2017. n см. стр. 144 "Ньюсмейкеры" Появление на рынке 2010 г. Ценовой сегмент Средний Технические особенности SafePhone MTD Edition – платформа для управ- ления мобильными устройствами со встроен- ной библиотекой Kaspersky Mobile Security SDK. В дополнение к управлению устройством обес- печивает его антивирусную защиту. Реализует управление из единой консоли мобильными устройствами: l Android; l iOS; l Windows; l MacOS; l Аврора. Конкурентные преимущества l SafePhone соответствует требованиям нор- мативных документов по информационной безопасности. Включена в Реестр российских программ для ЭВМ. l Управление мобильными устройствами на различных ОС из единой консоли. l Гибкая лицензионная политика. l Возможность доработок продукта по требо- ваниям заказчика. l Интегрирована с антивирусными программ- ными библиотеками. Решаемые задачи SafePhone MTD Edition обеспечивает комплексную защиту информации и управление мобильными устройствами и приложениями организации. Продукт обеспечивает защиту мобильных устройств от несанкционированного доступа к корпоративным данным: l обнаружение и удаление вредоносных (Malware) и потенциально уязвимых прило- жений и файлов; l управление устройствами (MDM); l управление приложениями (MAM); l управление контентом (MCM). Потребители Государственные компании, предприятия ТЭК, финансовые организации, банки, медицинские учреждения, ритейл https://mtd.safe-phone.ru/ Проекты Более 50 (ТЭК, медицина, госорганы, банки и др.) Реклама