Открыт доступ к брошюре «Безопасность мобильных технологий в корпоративном секторе» Версия 2.0

01.06.2018

Рады сообщить, что брошюра размещается в открытом доступе для свободного скачивания.

Необходимость подобной публикации ранее была обоснована в новости от 09.03.2016.

Мобильные технологии стали настолько привычной составляющей нашей жизни, что сам термин «мобильные технологии» звучит как рудимент речи. Обыденность возможностей, которые нам дали смартфоны, планшеты, умные часы и другие носимые устройства, лишний раз это подтверждает.

Мобильные приложения продолжают рост как количественно, так и качественно. Причем основная часть этого количества свидетельствует о росте взаимодействия между отдельными частными клиентами, партнерами и работниками, с одной стороны, организациями и их бизнес-процессами с другой. Организации, в свою очередь, должны адаптировать свои стратегии, бизнес-процессы и технологии к новым, мобильным, условиям.

На рынок мобильных технологий вышли крупные компании, которые ранее ими не занимались: IBM, Oracle, Dell, SAP, Hewlett-Packard, CheckPoint, Symantec, Citrix, VMware и др. Произошли многие слияния и поглощения.

Ключевая характеристика текущей ситуации: «мобильные технологии превратились из вспомогательных и инновационных решений для бизнеса в ключевые пользовательские компьютерные технологии для корпоративной среды», говорит Фил Хочмах, программный директор IDC. «Поскольку устройства и приложения изменили характер выполнения функциональных обязанностей, мобильные прикладные платформы и сервисы создали целую новую модель бизнеса и возможности взаимодействия участников. Для получения преимуществ от этого, организации должны знать взаимосвязи, зависимости и требования по всем аспектам мобильных технологий, от аппаратного обеспечения и устройств до управления и разработки платформ, безопасности и сервисов».

Развитие средств и методов обеспечения безопасности в области информационных технологий (ИТ) всегда отстает от развития самих ИТ. Однако для мобильных технологий этот разрыв существенно шире, чем для стандартных ИТ: постоянно выпускаются новые модели мобильных платформ и операционных систем (ОС) с новыми функциями, количество мобильных приложений, включая корпоративные, исчисляется сотнями тысяч, развиваются средства управления.

Несколько фактов из рубрики «кибервойна разгорается».

30.07.2016 Центр общественных связей ФСБ России сообщил: «…Выявлены факты внедрения вредоносного программного обеспечения, предназначенного для кибершпионажа, в компьютерные сети порядка 20 организаций, расположенных на территории России…».

Технический директор ЦРУ Айра "Гусь" Хант: «Арабская весна была бы невозможна без социальных сетей, мобильных и облачных приложений. Дабы эффективно контролировать эти процессы, необходимо качественно повысить скорость обработки данных от глобальной сети датчиков».

Есть данные, что в рамках программы PRISM компании Google, Apple, Microsoft, Facebook и др. сотрудничают с АНБ США. Также существует программа CO-TRAVELER – инструмент для отслеживания передвижения владельцев сотовых телефонов и выявления их скрытых контактов.

Разработчики приложения для Android под названием Drupe, которое скачали более 10 млн. раз, рассказали об утечке персональных данных части пользователей. Об этом пишет Motherboard. Представители Drupe заявили, что обнаружили уязвимость 6.05.2018.

Бюро кредитных историй Equifax завершило оценку объема и состава данных, украденных хакерами летом 2017 г. Злоумышленники получили в свое 

распоряжение 145,5 млн. номеров социального страхования, которые в США позволяют взять кредит или оформить банковскую карту.

За два года финансовая система России потеряла от кибератак около 6,9 млрд. рублей, подсчитали в Group-IB. В 2017 г. была выявлена новая тенденция – похищение информации через мессенджеры. Мобильные угрозы направлены в первую очередь на пользователей ОС Android из-за ее большой популярности, отмечают в Dr. Web и Eset Russia.

При этом ОС Android более популярна у злоумышленников, поскольку она занимает более 80% рынка мобильных устройств, отмечают в компании. В 2017 г. ежемесячно появлялось до 400 новых угроз для ОС Android, в то время как в 2016 г. – около 300, а в 2015-м – 200.

Вывод? Национальная мобильная платформа?

Эксперты АРСИБ проанализировав сложившуюся ситуацию, пришли к выводу, что использование мобильных устройств под управлением ОС Google Android для федеральных, муниципальных и иных органов исполнительной и законодательной власти, государственных учреждений и компаний с государственным участием, особенно для тех из них, в которых мобильные технологии используются в критической информационной инфраструктуре, государственных информационных системах и информационных системах персональных данных небезопасно.  

Более подробную информацию по теме можно узнать из брошюры АРСИБ «Безопасность мобильных технологий. Общие рекомендации», версия 2.0.

Кроме того, АРСИБ разработан трехдневный учебный курс «Безопасность бизнес-процессов, использующих мобильные технологии». Курс включает основы мобильных технологий: определения, варианты использования, угрозы и меры противодействия, системы управления, возможности мобильных технологий для реализации бизнес-процессов и обеспечения их безопасности, а также обзор некоторых российских и зарубежных систем управления, сценарии их применения и практические рекомендации.


Брошюра 2.0

Лица Правления АРСИБ

Весь состав Правления АРСИБ
Минин Виктор Владимирович

Минин Виктор Владимирович

Председатель правления АРСИБ

Карантаев Владимир

Карантаев Владимир

АРСИБ

Член АРСИБ

Терешков Михаил Андреевич

Терешков Михаил Андреевич

МОО "АРСИБ"

член АРСИБ

Тулешов Иван Павлович

Тулешов Иван Павлович

МОО "АРСИБ"

член АРСИБ

Партнеры АРСИБ

Информационные партнеры

Мы используем онлайн-офис ONLYOFFICE™ Яндекс.Метрика