Журнал "Information Security/ Информационная безопасность" #5, 2020
Сертифицированные MDM-системы обязаны иметь компании, являю- щиеся владельцами объ- ектов критической инфор- мационной инфраструктуры. Конечно, если субъекты хотят получать к ним уда- ленный доступ. • 9 ИМПОРТОЗАМЕЩЕНИЕ www.itsec.ru 1 https://safe- phone.ru/system/ 2 http://mtd.safe- phone.ru/ 3 https://safedc.ru/ – Олег, расскажите, поче- му госкомпаниям необхо- димо внедрять систему управления мобильными устройствами, сертифици- рованную ФСТЭК? – Согласно постановлению Правительства РФ № 676 от 6 июля 2015 г., ни одна госу- дарственная информационная система (ГИС) не может быть введена в эксплуатацию без аттестации по требованиям безопасности информации. Если в ГИС используются мобильные устройства для доступа, хране- ния и обработки информации, то они должны быть защищены средствами защиты и управле- ния мобильными устройствами (MDM/EMM/UEM), имеющими сертификат ФСТЭК России. Воз- можна альтернатива – реализо- вать функции MDM/EMM/UEM в прикладном ПО ГИС и серти- фицировать его во ФСТЭК Рос- сии, но это долго и дорого. В процессе аттестации прове- ряется корректность использо- вания и правильность настройки средств защиты информации, включая MDM/EMM/UEM. Кор- ректность настройки проверяет- ся по документам, на соответ- ствие которым были сертифи- цированы решения, – техниче- ским условиям, техническому заданию или заданию по без- опасности. – Какие сертифициро- ванные решения по управ- лению различными типа- ми мобильных устройств есть в России сегодня? – Для управления и защиты различных типов мобильных устройств и операционных систем в настоящее время сер- тифицировано единственное решение – это наша платформа SafePhone 1 . Платформа SafePhone включе- на в реестр отечественных про- грамм Минцифры России. Кроме того, применение SafePhone обеспечивает выполнение тре- бований ГОСТ Р 57580.1–2017 "Безопасность финансовых (бан- ковских) операций. Защита информации финансовых орга- низаций". – Каким еще организа- циям обязательно требу- ется сертифицированная MDM-система? – Кроме компаний, эксплуати- рующих государственные инфор- мационные системы с удаленным доступом с мобильных устройств, применять сертифицированные MDM-системы обязаны компа- нии, являющиеся владельцами объектов критической информа- ционной инфраструктуры. Конеч- но, если субъекты хотят получать к ним удаленный доступ. Организациям, обрабатываю- щим персональные данные (ПДн), пока только рекомендо- вано использование сертифи- цированных средств защиты. Тем не менее многие такие компании уже сейчас выбирают решения, сертифицированные ФСТЭК, чтобы в случае воз- никновения инцидентов иметь необходимые аргументы. Также над применением сер- тифицированных MDM-систем следует задуматься финансо- вым организациям, которые согласно ГОСТ Р 57580 должны использовать MDM-системы, если предоставляют своим сотрудникам удаленный доступ с мобильных устройств. ЦБ РФ использует наше решение Safe- Phone, и это еще один аргумент для того, чтобы обратить на него внимание. – Правда ли, что удален- ный доступ к ГИС и КИИ с мобильных устройств на Android и iOS невозможен? – Нет, это неправда. Сегодня на улицах нашего города тру- дятся тысячи медицинских работ- ников с планшетами на Android, подключенными к ЕМИАС. Аналогичными планшетами оснащаются врачи Московской и Калужской областей. И на всех этих мобильных устройствах установлен Safe- Phone, что позволило выполнить требования регуляторов в обла- сти информационной безопас- ности. Планшетами на iOS врачей, конечно, не оснащают, но они используются многими государст- венными ведомствами для орга- низации удаленного доступа руко- водителей к данным, нужным им для работы. Чтобы делать это не из-под полы, пересылая необхо- димые данные на личную почту, нужны сертифицированные решения. Опыт использования SafePhone для решения подобных задач у нас также имеется. – Как можно снизить стоимость системы удален- ного мобильного доступа к корпоративным данным? – Типовой комплекс средств защиты мобильных устройств включает в себя VPN, MDM и антивирус. Чтобы оптимизировать затраты своих заказчиков, мы недавно встроили 2 в свою плат- форму антивирусные библиотеки "Лаборатории Касперского". Теперь заказчикам нужно поку- пать на одно решение меньше. Еще одним способом опти- мизации затрат является при- обретение сервиса на базе сер- тифицированного продукта из защищенного ЦОД 3 , аттесто- ванного по требованиям без- опасности информации. Такую услугу на базе SafePhone мы также предоставляем. l Кому нужны сертифицированные средства управления мобильностью ри мобилизации бизнеса и сотрудников в нынешних условиях часто возникает вопрос о необходимости применения сертифицированных систем управления мобильными устройствами. Чтобы узнать, зачем и кому они нужны, мы обратились к главному инженеру НИИ СОКБ Олегу Ассуру. П Олег Ассур, главный инженер НИИ СОКБ АДРЕСА И ТЕЛЕФОНЫ "НИИ СОКБ" см. стр. 60 NM Реклама
Made with FlippingBook
RkJQdWJsaXNoZXIy Mzk4NzYw