Мобильный доступ и проблемы безопасности
Post on 16-Jun-2015
902 Views
Preview:
DESCRIPTION
Transcript
МОБИЛЬНЫЙ
ДОСТУП И
ПРОБЛЕМЫ
БЕЗОПАСНОСТИ
ПРАКТИЧЕСКИЙ ПОДХОД К РЕАЛИЗАЦИИ
БЕЗОПАСНОГО МОБИЛЬНОГО ДОСТУПА К
КОРПОРАТИВНЫМ РЕСУРСАМ ХОЛДИНГА
Алексей Волков,
старший менеджер (защита информации)
Торговый Дом «Северсталь-Инвест»
ХОЛДИНГ: СТРУКТУРА
Сталь
Метизы
Лом
Сбыт
Золото
Трубы Сервис
Уголь
ХОЛДИНГ: ГЕОГРАФИЯ
БИЗНЕС-ТРЕБОВАНИЯ VS
ТРЕБОВАНИЯ БЕЗОПАСНОСТИ
Возможность
доступа
сотрудников к
корпоративным
ресурсам
в любом месте,
в любое время
и с любого
устройства
Соблюдение
установленных
правил и политик
безопасности
вне зависимости
от места,
времени
и способа
подключения
КАК ДОСТИГАЕТСЯ БАЛАНС
Подключение отдельных
рабочих мест к ТФОП через
модем
Организация корпоративных
модемных пулов
Прямое подключение
корпоративных ресурсов к
сети «Интернет»
Защищенное подключение «внешних»
пользователей к корпоративной сети
ИТ-ИНСОРСИНГ И КСПД
Корпоративная сеть
передачи данных
Корпоративный
ИТ-оператор
PKI И VPN
МОБИЛЬНЫЙ ПОЛЬЗОВАТЕЛЬ
Безопасный доступ к рабочему месту
из любой точки земного шара
(Remote Desktop, VPN)
Корпоративная электронная почта
на мобильных устройствах
(MS Exchange, SSL)
Возможность доступа к
корпоративным ресурсам с
любого устройства
Для малого и среднего бизнеса
все это весьма недешево…
МОБИЛЬНЫЙ БИЗНЕС
VPN AS A SERVICE
• Оперативное развертывание и перемещение ИТ-
инфраструктуры филиала без существенных
капитальных затрат
• Ежемесячная абонентская плата без
необходимости приобретения дорогостоящего
оборудования и получения лицензий
• Полноценное техническое сопровождение на
базе SLA
• Распространение политик безопасности на все
подразделения и филиалы
• Централизованное управление и контроль
использования информационных ресурсов
РИСКИ И ПРОБЛЕМЫ
Криптография:
только
отечественные
алгоритмы (ГОСТ)
Использование несертифицированных
решений на территории РФ запрещено
Для разработки и производства,
распространения, технического
обслуживания (за исключением
собственных нужд), оказания
услуг необходима лицензия
ЧЕГО ОЖИДАТЬ В БУДУЩЕМ
Федеральная служба безопасности России выразила обеспокоенность
по поводу использования в сетях связи общего пользования РФ
шифровальных средств иностранного производства.
«Бесконтрольное
использование
таких средств
шифрования в
сетях общего
пользования
может привести к
масштабной
угрозе
безопасности РФ»
В РФ
программные
средства по
шифрованию
данных
предоставляют
такие интернет-
сервисы, как
Gmail, Hotmail и
оператор IP-
телефонии Skype
Комиссия приняла решение создать межведомственную рабочую
группу по выработке предложений правительства РФ по
использованию криптографических средств. Данные предложения
должны быть представлены правительству в срок до 1 октября 2011г.
СПАСИБО
ЗА ВНИМАНИЕ!
Блог: http://anvolkov.blogspot.com
E-Mail: anvolkov@lenta.ru
Алексей Волков,
старший менеджер (защита информации)
Торговый Дом «Северсталь-Инвест»
top related