190 likes | 990 Views
Опыт внедрения российской системы управления корпоративными средствами коммуникаций SafePhone в ОАО «Газпром ». Калайда Игорь Алексеевич, Генеральный директор ООО «НИИ СОКБ». Содержание. Современные предпосылки внедрения систем защиты корпоративных мобильных устройств
E N D
Опыт внедрения российской системы управления корпоративными средствами коммуникаций SafePhoneв ОАО «Газпром» Калайда Игорь Алексеевич, Генеральный директор ООО «НИИ СОКБ»
Содержание • Современные предпосылки внедрения систем защиты корпоративных мобильных устройств • Опыт внедрения российской системы управления корпоративными средствами коммуникаций SafePhone в ОАО «Газпром» • цель и задачи проекта; • актуальные угрозы безопасности; • выбор мобильной платформы; • реализованные требования ИБ; • система управления мобильными устройствами; • опыт проекта и преимущества решения.
Эдвард Сноуден. Дай Бог ему здоровья! • Слежение в 60 странах за более, чем 1 млрд. человек и правительствами 35 стран • PRISM – программа массовой слежки АНБ США (e-mail, голосовые и видеочаты, фотографии, видео, подробности из социальных сетей) • Tempora – аналогичная британская программа слежения • X-Keyscore – совместная программа слежения США, Австралии и Новой Зеландии. • Мониторинг телефонных звонков политиков и чиновников: • саммит Большой двадцатки, Лондон, 2009 год • Дмитрий Медведев • Ангела Меркель
Angry Birds. Насколько они злые? New York Times: «Пока одни играют в Angry Birds, другие определяют их пол, возраст, местоположение и другие персональные данные…» Белый дом: «Мы не собираем информацию об обычных американцах. Я не могу обсуждать специфические детали сбора данных, но АНБ занимается только теми людьми, для слежки за которыми есть веские причины» RovioMobile Ltd.: «Rovio не в курсе дела, мы не были осведомлены о такой деятельности. Мы также не имеем никакой связи с упомянутыми организациями…» • Бюджет АНБ на отслеживание телефонов – более $1 млрд. • Количество инсталляций Angry Birds – свыше 1 млрд. • Сбор данных – с 2007 года • Использование соц.сетей и рекламных приложений,игрWorldofWarcraft и Xbox
Нет проблемы собрать вашу информацию проблема в ее хранении и обработке! «Мобильные технологии не безопасны. Повторите за мной: Мобильные технологии не безопасны…» «Вы являетесь ходячей платформой для сенсоров мобильных устройств...» «C высокой точностью можно установить ваш пол, рост, вес по вашей походке…» «Кое-кто может знать, где вы находились все время, потому что у вас есть мобильное устройство…» Гас Хант Директор по технологиям Центрального Разведывательного Управления США 20 марта 2013 года
Какой должна быть система защиты корпоративных мобильных устройств? Слежение и мониторинг с помощью мобильных устройств— это не «Баги», а «Специальные Фичи»! Концепция BYOD— это «Фиговый листок»! Корпоративный банк мобильных приложений—это «Наше все!» Недоверие к модификации ОС мобильных устройств (Rootи Jailbreak) — это результат чьих-то усилий, времени и денег! • Защита от НСД к информации, хранящейся и обрабатываемой на корпоративных мобильных устройствах • Централизованное управление парком мобильных устройств
МАРМ в ОАО «Газпром»цель и задачи проекта Мобильное АРМ Председателя Правления ОАО «Газпром» (МАРМ ПП) обеспечивает информационную поддержку Председателя Правления с использованием мобильных устройств. МАРМ ПП: • Реализует некоторые функции стационарного АРМ Председателя Правления; • Взаимодействует с корпоративной ИС; • Обрабатывает информацию, составляющую коммерческую тайну. Функциональные компоненты системы Компоненты МАРМ
Актуальные угрозы безопасности Недокументированные возможности (НДВ) iOS Несанкционированный доступ к информации в результате использования НДВ общесистемного ПО Несанкционированный доступ к информации в результате удаленного запуска приложения (службы) Модернизация платформы с целью получения административных прав в ОС iOS Контроль и фильтрации входящих и исходящих потоков Исключение сервиса Apple Push Network Serviсes (APNS)
Актуальные угрозы безопасности Внедрение вредоносного ПО Внедрение и использование посторонних программ Получение несанкционированного доступа к информации за счет внедрения вредоносного ПО Уничтожение информации/блокирование доступа или изменение информации вследствие Ведение корпоративного банка доверенных приложений Ограничение установки приложений с помощью специальных политик (команд управления)
Актуальные угрозы безопасности Перехват информации в каналах связи Перехват информации при передаче ее за пределы КЗ по незащищенным каналам связи Шифрование конфиденциальных данных системы при их передаче по незащищенным каналам связи
Актуальные угрозы безопасности Потеря или изъятие МАРМ Блокирование доступа к информации вследствие потери МАРМ Хищение (принудительное изъятие) МАРМ Несанкционированный доступ к информации в следствии несанкционированного доступа к МАРМ Удаленная блокировка/разблокировка МАРМ Сброс к заводским настройкам
Актуальные угрозы безопасности Ошибочные изменения в настройке и конфигурировании МАРМ Документирование и оповещение для реагирования на события изменений в настройке Ошибочные изменения в настройке и конфигурировании МРМ из-за отсутствия контроля над выполнением установленных правил безопасности
Требования ИБ, реализуемые мобильной платформой ПодсистемаФункционал Применяемые СЗИ должны пройти процедуру оценки соответствия требованиям законодательства РФ в области обеспечения безопасности информации
Система управления мобильными устройствами • Развитие SafePhone для проекта МАРМПП: • Очистка памяти после удаления данных пользователя • Установка приложений из банка доверенного ПО по инициативе пользователя • Управление подключением к Wi-Fi • Запрет обновления устройства и сброса устройства к заводским настройкам • Функциональное разделение ролей администраторов ИТ и ИБ, документирование их действий
Опыт реализации проекта • Принципиальные требования корпоративных заказчиков: • СЗИ, прошедшие оценку соответствия требованиям законодательства РФ в области обеспечения безопасности информации; • Требования в части «НДВ». Их можно выполнить только при модификации ОС (iOS). • Отработана технология защиты информации МАРМ при жестких требованиях в области ИБ. • В ходе проекта оперативно вносились изменения в функционал продукта по требованиям Заказчика.
Особенности решения • Российская разработка, соответствующая требованиям регулирующих органов; • «Кастомизация» и настройка под требования заказчика.
Перспективы развития проекта • Комплексное решение • для защиты корпоративной • мобильной связи • Безопасность телефонныхпереговоров • Защита мобильногоустройства • Защищенный доступ к корпоративным ресурсам • Конфиденциальный обмен данными • Безопасная видеоконференцсвязь на мобильных устройствах • Возможность интеграции с корпоративной АТС
Опыт внедрения российской системы управления корпоративными средствами коммуникаций SafePhoneв ОАО «Газпром» Калайда Игорь Алексеевич, Генеральный директор ООО «НИИ СОКБ»