Рубрика:
БИТ. Бизнес & Информационные технологии /
Мобильные технологии
|
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
|
МАКСИМ ШИПИЛОВ, руководитель проектов компании «Код Безопасности»
iPad для председателя*
Планшет уверенно переходит из разряда экзотики, годной лишь для развлечения, в разряд устройств практических, становясь таким же повседневным инструментом, как записная книжка или ежедневник. Одно из его главных достоинств – доступ к удаленной информации практически отовсюду
Удобства планшетов оценены не только домашними пользователями, но и представителями бизнеса и государственных структур. Как следствие – на планшете теперь появляются документы, стоящие очень и очень дорого во всех смыслах. И здесь доступ к информации через Интернет превращается в одно из самых уязвимых мест планшета.
Если частная электронная почта представляет интерес главным образом для доморощенных хакеров-хулиганов, то рабочие документы топ-менеджера или чиновника высокого ранга интересуют злоумышленника совсем другой лиги.
Это весьма квалифицированный нарушитель, владеющий специальными знаниями и арсеналом способов организации атак на канал информации. Противостоять атакам квалифицированного нарушителя без специальных средств защиты невозможно.
Требования к специальным средствам защиты определяются законодательством, проводниками которого в ИТ-индустрии являются ФСБ и ФСТЭК. Естественно, что в области криптозащиты регуляторы требуют применения российских криптоалгоритмов, которые производителями планшетов не поддерживаются.
Противоречие интересов корпоративных пользователей и требований регуляторов выливается в проблемы служб безопасности, которые оказываются между Сциллой и Харибдой – с одной стороны на них давит закон, с другой – собственное руководство. И это противоречие станет только усиливаться, ибо планшеты будут и дальше активно внедряться в корпоративные структуры, а ведь уже сегодня в числе пользователей значатся первые лица государства, игнорировать пожелания которых весьма затруднительно.
Наша компания «Код Безопасности» приступила к исследованиям в области создания средств защиты информации для iPad – наиболее распространенного сегодня в корпоративной среде.
В результате этих исследований был получен работающий прототип абонентского пункта АПКШ «Континент», на котором изучены основные проблемы построения VPN-клиента с российской криптографией.
Сейчас активно ведется разработка первой версии абонентского пункта АПКШ «Континент» для iPad, удовлетворяющего требованиям ФСБ к средствам криптозащиты класса КС1.
Продукт «Континент-АП» для iOS будет обеспечивать криптографическую защиту информации, передаваемой через сети операторов мобильной связи и Wi-Fi, создавая владельцу условия для безопасного доступа к корпоративным информационным ресурсам практически в любой точке мира.
Необходимо отметить и такую важную особенность продукта, как полный контроль сетевых соединений, который в случае использования iPad не только предотвратит утечки информации по незащищенным соединениям, но и сделает невозможным использование несанкционированного стороннего вмешательства в состав программного обеспечения устройства с помощью механизмов, которые интегрированы производителем в операционную систему.
Если производитель воспринимает это как благо, а рядовой пользователь не считает такой механизм угрозой, то по мнению экспертов по безопасности это «черный ход», который должен быть устранен. Впрочем, контроль соединений может быть отключен, если политика безопасности компании это допускает, и iPad можно будет использовать для свободного веб-серфинга.
При формировании образа продукта, помимо учета требований регуляторов, «Код Безопасности» принимает в расчет вопросы гладкой интеграции с существующими системами защиты, построенными на основе АПКШ «Континент». Поэтому для сотрудников служб безопасности подключение iPad к корпоративной инфраструктуре не создаст каких-либо затруднений.
Получение сертификата ФСБ на «Континент-АП для iPad» планируется в первом квартале 2012 года.
* На правах рекламы
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
|