Обеспечение информационной безопасности остается одним из наиболее проблемных аспектов применения мобильных устройств. Особо острым он становится в рамках подхода BYOD — а именно такой подход чаще всего применяется, когда речь идет об ИТ-поддержке мобильных устройств, с которыми работает руководство компаний и организаций.

«Риски потери данных, с которыми работает высшее руководство компании, очевидны: с помощью данной информации может быть нанесен колоссальный репутационный и экономический урон организации», — отмечает Максим Гладков, главный конструктор компании «Дэшборд Системс». Основными рисками информационной безопасности мобильных пользователей из числа руководителей он считает следующие: опасность утери или кражи мобильного устройства; перехват трафика; обеспечение невозможности доступа к информации для нежелательных лиц, даже если они являются сотрудниками компании. Если мобильные устройства применяются при проведении заседаний и совещаний (в том числе заочных) и отслеживании исполнения принятых на них решений, а также  для  безопасной работы с внутренними документами компании, касающимися подобных деловых встреч, то следует учесть необходимость обеспечить юридическую значимость голосований (таково требование законодательства), а также уверенность в том, что никто не откажется от своих слов.

Оптимальным, с точки зрения Гладкова, подходом к обеспечению безопасности мобильных устройств, является тот, который ему и его коллегам удалось реализовать в рамках системы BoardMaps, созданной как инструмент для проведения различных совещаний и встреч. Во-первых, обмен всей информацией между мобильным приложением и сервером, с которым оно работает, происходит только по зашифрованному каналу. Во-вторых, все локальные данные мобильного приложения хранятся только в зашифрованном виде. Данные расшифровываются только в оперативной памяти, когда непосредственно идет работа с документом. Ключи шифрования расположены на смарт-карте JaCarta, разработанной в компании «Аладдин Р.Д.». При утере или краже устройства прочитать данные с него будет невозможно. Еще один нюанс защиты: если при входе в приложение PIN-код неправильно вводится хотя бы пять раз, все локальные данные удаляются. Команда удалить локальные данные на утраченном устройстве также может поступить удаленно с сервера. Для обеспечения юридически значимого голосования используется электронная подпись, при этом подписание документа происходит только на смарт-карте (таким образом, применяется подход неизвлекаемости ключей подписи). Для разграничения доступа внутри системы используются персональные сертификаты пользователей. Чтобы исключить подключение к серверу с «нелегитимных» устройств, предусмотрена регистрация устройств, разрешенных к использованию согласно регламенту конкретной организации.

Поделитесь материалом с коллегами и друзьями

Купить номер с этой статьей в PDF