Мобильный доступ и проблемы безопасности
1 like601 views
Документ обсуждает проблемы безопасности мобильного доступа к корпоративным ресурсам и предлагает практические решения для организаций. Рассматриваются требования бизнеса и безопасности, а также риски использования несертифицированных криптографических решений в России. Упоминается обеспокоенность Федеральной службы безопасности о шифровальных средствах иностранного производства и необходимость создания межведомственной группы для выработки рекомендаций.
Мобильный доступ и проблемы безопасности
- 1. МОБИЛЬНЫЙ ДОСТУП И ПРОБЛЕМЫ БЕЗОПАСНОСТИ ПРАКТИЧЕСКИЙ ПОДХОД К РЕАЛИЗАЦИИ БЕЗОПАСНОГО МОБИЛЬНОГО ДОСТУПА К КОРПОРАТИВНЫМ РЕСУРСАМ ХОЛДИНГА Алексей Волков, старший менеджер (защита информации) Торговый Дом «Северсталь-Инвест»
- 2. ХОЛДИНГ: СТРУКТУРА Сталь Лом Метизы Сбыт Уголь Золото Трубы Сервис
- 4. БИЗНЕС-ТРЕБОВАНИЯ VS ТРЕБОВАНИЯ БЕЗОПАСНОСТИ Возможность Соблюдение доступа установленных сотрудников к правил и политик корпоративным безопасности ресурсам вне зависимости в любом месте, от места, в любое время времени и с любого и способа устройства подключения
- 5. КАК ДОСТИГАЕТСЯ БАЛАНС Подключение отдельных рабочих мест к ТФОП через модем Организация корпоративных модемных пулов Прямое подключение корпоративных ресурсов к сети «Интернет» Защищенное подключение «внешних» пользователей к корпоративной сети
- 6. ИТ-ИНСОРСИНГ И КСПД Корпоративная сеть передачи данных Корпоративный ИТ-оператор
- 7. PKI И VPN
- 8. МОБИЛЬНЫЙ ПОЛЬЗОВАТЕЛЬ Безопасный доступ к рабочему месту из любой точки земного шара (Remote Desktop, VPN) Корпоративная электронная почта на мобильных устройствах (MS Exchange, SSL) Возможность доступа к корпоративным ресурсам с любого устройства Для малого и среднего бизнеса все это весьма недешево…
- 9. МОБИЛЬНЫЙ БИЗНЕС • Оперативное развертывание и перемещение ИТ- инфраструктуры филиала без существенных капитальных затрат • Ежемесячная абонентская плата без необходимости приобретения дорогостоящего оборудования и получения лицензий • Полноценное техническое сопровождение на базе SLA • Распространение политик безопасности на все подразделения и филиалы • Централизованное управление и контроль использования информационных ресурсов VPN AS A SERVICE
- 10. РИСКИ И ПРОБЛЕМЫ Криптография: только отечественные алгоритмы (ГОСТ) Для разработки и производства, распространения, технического обслуживания (за исключением собственных нужд), оказания услуг необходима лицензия Использование несертифицированных решений на территории РФ запрещено
- 11. ЧЕГО ОЖИДАТЬ В БУДУЩЕМ Федеральная служба безопасности России выразила обеспокоенность по поводу использования в сетях связи общего пользования РФ шифровальных средств иностранного производства. «Бесконтрольное В РФ использование программные средства по таких средств шифрованию шифрования в данных сетях общего предоставляют пользования такие интернет- может привести к сервисы, как масштабной Gmail, Hotmail и угрозе оператор IP- безопасности РФ» телефонии Skype Комиссия приняла решение создать межведомственную рабочую группу по выработке предложений правительства РФ по использованию криптографических средств. Данные предложения должны быть представлены правительству в срок до 1 октября 2011г.
- 12. СПАСИБО ЗА ВНИМАНИЕ! Блог: http://anvolkov.blogspot.com E-Mail: anvolkov@lenta.ru Алексей Волков, старший менеджер (защита информации) Торговый Дом «Северсталь-Инвест»