CC BY
42
МЕЖДУНАРОДНЫЙ НАУЧНЫЙ ЖУРНАЛ «СИМВОЛ НАУКИ» №10-2/2016 ISSN 2410-700Х
• Создание максимально строгой политике информационной безопасности в организации, поскольку иногда утрата информации, может нанести бизнесу очень серьёзный ущерб. В заключении, стоит выделить ещё одну меру противодействия социальной инженерии, но касаемо не только предприятий, а также каждого человека - нужно следить за своим окружением, поскольку любая атака в социальной инженерии не может начаться без подготовки. Список использованной литературы:
1. KasperskyLab Daily [Электронный ресурс] Режим доступа: https://blog.kaspersky.ru/socialnaya-inzheneriya-ili-kak-vzlomat-cheloveka/2559/ (Дата обращения: 16.10.2016)
2. SecurityLab.ru [Электронный ресурс] Режим доступа: http://www.securitylab.ru/news/474929.php (Дата обращения: 16.10.2016)
3. Хабрахабр [Электронный ресурс] Режим доступа: https://habrahabr.ru/company/croc/blog/189560/ (Дата обращения: 16.10.2016)
©Хлестова Д.Р., Байрушин Ф.Т., 2016
УДК 004
Хлестова Дарья Робертовна
Студентка 3 курса ИУБП БашГУ, г. Уфа, РФ
E-mail: [email protected]
Байрушин Фёдор Тимофеевич
к.б.н., доцент кафедры информационной безопасности БашГУ,
г. Уфа, РФ
E-mail: E-mail: [email protected] К ВОПРОСУ ОБ ОСПОЛЬЗОВАНИИ MDM РЕШЕНИЙ В ОРГАНИЗАЦИЯХ
Аннотация
В статье рассматривается вопрос о использовании MDM решений на предприятиях. Рассмотрен классический состав таких решений, а также выделены преимущества, которые может получить организация, внедрив MDM решение.
Ключевые слова
Информационная безопасность, MDM решения, мобильное устройство
В современном мире наличие мобильных устройств в организации становится необходимым. Вместе с этим возникает вопрос, как же контролировать, поддерживать и обезопасить мобильные устройства, использующиеся для работы в корпоративной системе организации. Ответом на этот вопрос могут стать MDM решения.
Управление мобильными устройствами (англ. Mobile device management, MDM) — набор сервисов и технологий, обеспечивающих контроль и защиту мобильных устройств, используемых организацией и её сотрудниками. Классический состав MDM решения представляет собой состав: контрольного центра и клиентского программного обеспечения. Контрольный центр обычно устанавливается непосредственно в организации, а клиентское ПО непосредственно на смартфоны или планшеты работников.
Стоит выделить ряд вопросов, на которые должна обратить внимание организация, перед тем как внедрить у себя MDM решение:
_МЕЖДУНАРОДНЫЙ НАУЧНЫЙ ЖУРНАЛ «СИМВОЛ НАУКИ» №10-2/2016 ISSN 2410-700Х_
• Целесообразно ли внедрять MDM, стоит прежде экономически рассчитать эффективность её внедрения.
• При выборе платформы, на которой будет базироваться MDM, необходимо учитывать инфраструктуру компании.
• Как грамотно прописать политику безопасности предприятия с учётом внедренного MDM решения.
• Организовать профилактические беседы и тренинги с персоналом предприятия по информационной безопасности, там же рассказать о MDM решениях.
Также мы представили краткий сценарий внедрения MDM решения в организацию, представление более полного не целесообразно, ведь в ходе цикла событий может возникать ряд неожиданностей, приводящих к бесконечному его удлинению. Мы рекомендуем при внедрении MDM, а также при всей работе в компании использовать цикл PCDA («Plan-Do-Check-Act» - планирование-действие-проверка-корректировка) .
Итак, план внедрения MDM в организацию:
1. Определение рисков и угроз.
2. Разработка политики безопасности мобильных устройств, аудит существующей системы ИБ.
3. Внедрение решения MDM.
4. Сопровождение и отладка решения после внедрения.
5. Работа с персоналом по установке клиентского программного обеспечения.
6. Разработка правил на случай кражи или утери устройства.
Решения MDM позволяют: настраивать WiFi и мобильный интернет в соответствии с корпоративными стандартами; контролировать положение сотрудника с помощью геолокации; удалять корпоративную информацию в случае утери или кражи мобильного устройства; осуществлять шифрование и копирование данных; настраивать различные ограничения для устройств; осуществлять групповое обслуживание и защиту устройств. Очень важно, что MDM решения позволяют четко разграничивать корпоративные и личные данные в мобильном устройстве сотрудников.
Стоит выделить преимущества, которые организация может получить, если внедрит управление мобильными устройствами:
• Защита корпоративной информации.
• Контроль за сотрудниками при использовании мобильных устройств вне офиса.
• Обеспечение концепции BYOD (принеси собственное устройство), а, следовательно, снижения затрат.
В заключении стоит отметить, что оснащённость российских компаний MDM решениями не высокая, это является большим минусом, поскольку они помогают защитить критически важную бизнес-информацию. Однако необходимо отметить, что интерес отечественных компаний по вопросу использования MDM решений растёт, а значит рынку, на котором они представлены будет развиваться. С 2013 года существует одна единственная MDM система, сертифицированная ФСТЭК России- SafePhone.
Список использованной литературы:
1. БИТ [Электронный ресурс] Режим доступа: http://bit.samag.ru/archive/article/1360 (Дата обращения: 16.10.2016)
2. SafePhone [Электронный ресурс] Режим доступа: http://safe-phone.ru/ (Дата обращения: 16.10.2016)
3. Определение экономической эффективности обеспечения информационной безопасности предприятия / Попов К.Г., Шамсутдинов Р.Р. В книге: Социально-экономические и правовые основы развития экономики коллективная монография. под ред. И.В. Тропченко. Уфа, 2015. С. 144-155.
©Хлестова Д.Р., Байрушин Ф.Т., 2016
