Секретариат

Обеспечение информационной безопасности в СЭД/ECM на мобильных устройствах

  • 23 февраля 2017
  • 48

Вопрос

Как обеспечить должный уровень защиты информации при работе в СЭД/ECM на мобильных устройствах?

Ответ

Такие мобильные решения как СЭД/ECM хоть и связаны с основной системой, но, несмотря на это, они обслуживаются отдельным сервером. Это связано, в том числе, и с информационной безопасностью. На уровне сетевой инфраструктуры создается первый защитный барьер.
Установка сервера позволяет обеспечить минимальный уровень защиты от несанкционированного доступа. Устанавливается сервер, обслуживающий то или иное мобильное приложение, в защищенной зоне DMZ, которая отделена двумя межсетевыми экранами. С одной стороны она отделена от основного сервера, а с другой стороны - от сети Интернет. Мы рекомендуем при этом использовать VPN-соединение по протоколу HTTPS с шифрованием данных для подключения к основному серверу. Основной сервер и сервер, обслуживающий мобильные приложения, работают во внутренней сети организации. Это необходимо для того чтобы усилить степень защиты, а в зоне DMZ необходимо у этой случае установить промежуточный сервер Reverse Proxy.
Для того чтобы обеспечить безопасность хранения данных на устройстве чаще всего достаточно установить пароль для доступа к планшету. Данная настройка позволяет обеспечить автоматическое шифрование на аппаратном уровне всех данных, которые хранятся на планшете. При этом политиками безопасности возможно управлять только с помощью специализированной системы Mobile Device Manager (MDM) и делать это может только администратор, т.е. пользователи не имеют возможность самостоятельно снять пароль.
Возможность заблокировать устройство дистанционным способом и удалить все приложения и данные является дополнительным средством защиты. Дистанционная блокировка устройства. Если вы потеряли планшет или его украли, то дистанционная блокировка не позволит злоумышленникам завладеть конфиденциальной информацией.
Также при работе с планшетом можно применять электронную подпись. На устройстве с этой целью необходимо установить программное обеспечение одного из российских криптопровайдеров, например, КРИПТО-ПРО. Особенность заключается только в том, что при работе с планшетом отсутствует привычный «ключ» в виде флеш-карты или другого носителя - таким носителем служит само мобильное устройство. Порядок действий пользователя или администратора во всем остальном остается таким же, как и при получении и применении обычной ЭП.
В удостоверяющем центре необходимо получить корневой и персональный сертификаты, а также необходимо сформировать закрытый ключ. Формирование закрытого ключа производится с помощью биологического датчика случайных чисел, который запускается на планшете. Применение электронной подписи становится возможным после того, как пройдены все эти процедуры.
Словарь
VPN (англ. Virtual Private Network — виртуальная частная сеть) — обобщенное название технологий, обеспечивающих одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например, Интернет).
MDM-решение (англ. Mobile Device Management) — программное обеспечение для работы с корпоративными системами при помощи мобильных устройств, которое обеспечивает безопасность, контроль и поддержку мобильных устройств, которые используются персоналом компаний.
DMZ (англ. Demilitarized Zone — демилитаризованная зона) — сегмент сети, который содержит общедоступные сервисы и отделяет их от частных. основная цель ДМЗ состоит в том, чтобы добавить дополнительный уровень безопасности в локальной сети, который в случае атаки на один из общедоступных сервисов позволит минимизировать ущерб.
Reverse Proxy (обратный прокси-сервер) — тип прокси-сервера, ретранслирующий запросы клиентов из внешней сети на один или несколько серверов, логически расположенных во внутренней сети.
HTTPS (HyperText Transfer Protocol Secure) — расширение протокола HTTP, поддерживающее шифрование. В 1994 г. компания Netscape Communications разработала протокол для браузера Netscape Navigator. Данные, которые передаются по протоколу HTTPS, «упаковываются» в криптографический протокол SSL или TLS. HTTPS поддерживается всеми популярными браузерами и широко используется в мире веб. В отличие от HTTP для HTTPS по умолчанию используется TCP-порт 443. 

Рекомендации по теме

Мероприятия

Мероприятия

Проверь свои знания и приобрети новые

Посмотреть

Самое выгодное предложение

Самое выгодное предложение

Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

Мы в соцсетях
Всего один шаг - и документ Ваш!

Только зарегистрированные пользователи могут скачивать материалы с сайта. Регистрация бесплатна и займет менее минуты. После нее Вы сможете загрузить документ, а также получите доступ к материалам и сервисам сайта.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
И получить доступ на сайт Займет минуту!
Зарегистрироваться
Сайт использует файлы cookie. Они позволяют узнавать вас и получать информацию о вашем пользовательском опыте. Это нужно, чтобы улучшать сайт. Посещая страницы сайта и предоставляя свои данные, вы позволяете нам предоставлять их сторонним партнерам. Если согласны, продолжайте пользоваться сайтом. Если нет – установите специальные настройки в браузере или обратитесь в техподдержку.