Нужны ли корпоративные стандарты по ИБ Текст научной статьи по специальности «Экономика и бизнес»

Нужны ли корпоративные стандарты по ИБ

Д.В. КОСТРОВ,

начальник отдела информационной безопасности ОАО «МТТ»

|ля противостояния угрозам ИБ и повышения эффективности мероприятий по ликвидации неблагоприятных последствий инцидентов следует обеспечить достаточный уровень ИБ, который необходимо сохранять в течение длительного времени. Деятельность, относящаяся к ИБ, должна контролироваться и регулярно оцениваться.

Федеральный закон «О техническом регулировании» вводит понятие «стандартизация». Стандартизация -деятельность по установлению правил и характеристик в целях их добровольного многократного использования, направленная на достижение упорядоченности в сферах производства и повышение конкурентоспособности продукции, работ и услуг. Исходя из этого определения, можно сформировать основную цель стандартизации по обеспечению ИБ.

Основной целью стандартизации по обеспечению ИБ является достижение оптимальной степени упорядочения в области обеспечения ИБ посредством широкого и многократного использования установленных положений, требований, норм для решения реально существующих, планируемых или потенциальных задач.

Федеральный закон регулирует отношения, возникающие при разработке, принятии, применении и исполнении требований (обязатель-

Обеспечение эффективного и бесперебойного функционирования телекоммуникационной сети, предоставляющей услуги клиентам, - одна из приоритетных целей деятельности любой телекоммуникационной компании. Для достижения этой цели нужно обеспечить необходимый и достаточный уровень информационной безопасности (ИБ) компании. Определяющим в этом является уровень ИБ активов предприятия, его телекоммуникационных инфраструктур, технологических процессов, используемых информационных систем и т.д.

Негативные последствия наступления инцидентов ИБ в работе предприятия могут привести к отказам в предоставлении телекоммуникационных сервисов и, как следствие, нанесению ущерба интересам клиентов и потере их доверия к компании. Вот почему угрозы информационной безопасности представляют реальную опасность для бизнеса

ных или необязательных) к продукции, процессам производства, эксплуатации, хранения, перевозки, реализации и утилизации, выполнению работ или оказанию услуг, а также при оценке соответствия. Закон определяет права и обязанности участников регулируемых отношений.

Данный закон рассматривает понятия «стандарт» и «стандартизация». Стандартизация осуществляется в целях:

^ повышения уровня безопасности жизни или здоровья граждан, имущества физических или юридических лиц, государственного или муниципального имущества, экологической безопасности и

ГОСТ Р ИСО/МЭК 27001-2006 -

государственный стандарт, который устанавливает требования по внедрению мер управления информационной безопасностью и ее контроля, а также требования по разработке, внедрению, функционированию, мониторингу, анализу, поддержке и улучшению документированной системы менеджмента информационной безопасности среди общих бизнес-рисков организации.

Система добровольной сертификации АМККТ, учрежденная Международной организацией «Ассоциация «Международный конгресс качества телекоммуникаций», обеспечивает сертификацию услуг, систем менеджмента, в том числе систем безопасности.

Век Качества N° 5

содействия соблюдению требований технических регламентов; повышения уровня безопасности объектов с учетом риска возникновения чрезвычайных ситуаций природного и техногенного характера;

^ обеспечения научно-технического прогресса; повышения конкурентоспособности продукции, работ, услуг;

^ рационального использования ресурсов;

^ технической и информационной совместимости;

^ сопоставимости результатов исследований (испытаний) и измерений, технических и экономико-статистических данных;

^ взаимозаменяемости продукции.

Стандартизация осуществляется в соответствии с принципами добровольного применения стандартов; максимального учета при разработке стандартов законных интересов заинтересованных лиц.

Федеральный закон предусматривает разработку национальных стандартов и стандартов организаций. Создание отраслевых стандартов законом не предусматривается.

Стандарты организаций, в том числе коммерческих, могут разрабатываться и утверждаться ими самостоятельно, исходя из необходимости применения этих стандартов для перечисленных выше целей. Порядок разработки, утверждения, учета, изменения и отмены стандартов

ПАРТНЕР НОМЕРА

АСПЕКТЫ КАЧЕСТВА I Качество и безопасность

организаций устанавливается ими самостоятельно с учетом принципов стандартизации, изложенных в Федеральном законе.

Стандарты организации не должны противоречить требованиям технических регламентов, а также национальных стандартов, разработанных для содействия соблюдению требований технических регламентов.

Проект стандарта организации может представляться разработчиком в технический комитет по стандартизации, который организует проведение экспертизы данного проекта (в том числе экспертизу на соответствие законодательству Российской Федерации, действующим техническим регламентам и национальным стандартам, а также научно-техническую, метрологическую, правовую, патентную экспертизы, нормоконтроль). Экспертизы проекта стандарта могут проводиться также силами организации, разработавшей проект стандарта, при наличии в ней квалифицированных специалистов и/или экспертов. На основании результатов экспертизы данного проекта технический комитет по стандартизации готовит заключение и направляется его разработчику проекта стандарта.

Стандарты организаций применяются равным образом и в равной мере независимо от страны и (или) места происхождения продукции, осуществления процессов производства, эксплуатации, хранения, перевозки, реализации и утилизации, выполнения работ и оказания услуг, видов или особенностей сделок и (или) лиц, которые являются изготовителями, исполнителями, продавцами, пользователями.

Цели и принципы стандартизации по обеспечению ИБ

Помимо основной цели стандартизации по обеспечению ИБ в современной телекоммуникационной компании можно выделить следующие цели:

^ повышение рейтинга и доверия со стороны клиентов;

^ повышение стабильности функционирования компании;

^ создание адекватных реальным угрозам мер по обеспечению ИБ; ^ предотвращение и/или снижение ущерба от инцидентов ИБ; ^ повышение эффективности мероприятий по обеспечению и поддержанию ИБ;

^ повышение уровня взаимодействия в сфере управления ИБ. Стандартизация обеспечения ИБ решает задачи построения полноценной и многофункциональной системы обеспечения ИБ и управления ею, а также постоянной поддержки заданного уровня защищен-

с с с

ности. Наравне с этим решается задача установления единых требований по обеспечению ИБ на предприятии или в холдинге.

Необходимо отметить, что корпоративные стандарты по ИБ позволяют повысить стабильность функционирования предприятия; поднять рейтинг компании и степень доверия клиентов; стандартизировать и упорядочить меры по обеспечению ИБ; повысить эффективность мероприятий по обеспечению и поддержанию ИБ, а также уровень взаимодействия в сфере управления ИБ предприятия.

Предлагается рассматривать разработку трех стандартов. Первый стандарт - стандарт предприятия «Обеспечение информационной безопасности. Общие положения» - призван дать ответы на вопрос «Чему соответствовать?». Второй и третий стандарты - Стандарт предприятия «Обеспечение информационной безопасности. Аудит информационной безопасности» и Стандарт предприятия «Методика оценки соответствия информационной безопасности требованиям стандарта предприятия «Обеспечение информационной безопасности. Общие положения» - отвечают на вопрос «Как оценить достигнутое?».

При создании стандарта по обеспечению ИБ и выборе идеологии, составляющей его основу, необходимо руководствоваться следующими требованиями, которым должен удовлетворять стандарт:

Простота и понятность. Выполнение этого требования необходимо для эффективного применения стандарта и дальнейшей его работы в рамках организации.

Непротиворечивость терминов и определений. Введенные термины и определения не должны приводить к возникновению противоречий.Если же это произошло, то необходимо пересмотреть или уточнить определение термина.

Системность. Данное требование предполагает необходимость учета всех взаимосвязанных, взаимодействующих и изменяющихся во времени элементов, связей, условий и факторов.

Комплексность. При разработке стандарта необходимо учесть как общие требования и принципы обеспечения ИБ организации, так и требования, учитывающие специфику телекоммуникационной отрасли.

Открытость. Под открытостью понимается возможность как развития данного стандарта, так и последующей разработки и интеграции в стандарт документов более низкого уровня - уточняющих, дополняющих и детализирующих положения базового стандарта.

Разумная достаточность. Важно правильно выбрать достаточный на-

бор требований, предъявляемых к процессу обеспечения ИБ. В стандарте необходимо отразить адекватные реальным угрозам меры по обеспечению ИБ.

Прямое действие стандарта. Стандарт должен быть по возможности прямого действия (то есть не должен требовать для своего применения дополнительных нормативных или распорядительных документов). В тех областях действия стандарта, где имеется наработанная практика и существует соответствующее ее отражение в нормативных документах, требования стандарта могут включать в себя изложение наилучших практик и опыта решения проблем безопасности.

Гармонизация стандарта с отечественными и международными документами, стандартизирующими область ИБ. Стандарт должен быть разработан с учетом отечественных и международных стандартов, технических отчетов, а также ряда других документов, стандартизирующих область ИБ (или представляющих наилучшие практики).

Стандарт должен содержать механизмы актуализации. Стандарт -это документ со своим жизненным циклом. В ходе жизненного цикла может изменяться содержимое стандарта, его статус, выпускаться изменения и дополнения к нему, он может быть замещен на другие стандарты. Регулярное проведение обновления стандарта необходимо для того, чтобы иметь в использовании актуальные документы и гарантировать соответствие процесса обеспечения ИБ действующим нормам и требованиям, что является важнейшим условием поддержки и успешного развития бизнеса.

Большая часть перечисленных требований понятна. В пояснении нуждается, пожалуй, лишь требование «прямого действия». Объектом стандартизации должны быть все процессы и действия по обеспечению ИБ (в рамках организации), поэтому требование «прямого действия» должно распространяться на организацию в целом. Причем стандарт должен быть максимально лаконичным и конкретным.

Поскольку стандарт создается для предприятия телекоммуникационной отрасли, то в нем помимо общих (основных) требований по обеспечению безопасности, которые применимы для организаций любой отрасли, естественным образом вводятся специальные требования по обеспечению ИБ, необходимость применения которых диктуется спецификой телекоммуникационной отрасли.

Стандарт, структурно состоит из следующих разделов:

Сентябрь 2008 г.

73

а

общие принципы обеспечения ИБ организации;

^ модель угроз и нарушителей ИБ организации;

^ общие требования по обеспечению ИБ;

^ аудит и мониторинг ИБ организации;

^ специальные требования по обеспечению ИБ;

^ система управления ИБ;

^ обеспечение непрерывности ведения бизнеса;

^ модель зрелости процессов управления ИБ организации;

^ направления развития стандарта, пересмотр стандарта.

Аудит информационной безопасности

Одним из направлений, позволяющих оценить уровень обеспечения ИБ, является аудит информационной безопасности.

Аудит информационной безопасности определяется как систематический, независимый и документированный процесс для получения свидетельств аудита ИБ и их оценки с целью установления степени выполнения критериев аудита. Мировой опыт в области обеспечения ИБ определяет аудит ИБ как важнейший процесс в непрерывном цикле процессов менеджмента ИБ организации.

На сегодняшний день в России действует ряд документов, регулирующих аудиторскую деятельность, направленную преимущественно на оценку достоверности финансовой отчетности. К таким документам относятся:

^ Федеральный закон «Об аудиторской деятельности», который регулирует правовые аспекты деятельности по независимой проверке бухгалтерского учета и финансовой (бухгалтерской) отчетности организаций и индивидуальных предпринимателей;

^ Федеральные правила (стандарты) аудиторской деятельности, которые предъявляют требования к порядку осуществления аудиторской деятельности, оформлению и оценке качества аудита; ^ Стандарт Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Аудит информационной безопасности», который устанавливает требования к проведению внешнего аудита ИБ организаций банковской системы Российской Федерации.

К перечисленным документам следует добавить проект «Концепции аудита информационной безопасности систем информацион-

Век Качества N° 5

ных технологии и организации», в котором излагается система взглядов и основных принципов создания системы аудиторской деятельности в сфере обеспечения ИБ.

За рубежом в настоящее время используются различные стандарты, прямо или косвенно имеющие отношение к проведению аудита ИБ, например:

S ISO/IEC 27001:2005 Информационные технологии. Методы обеспечения безопасности. Системы управления информационной безопасностью. Требования; S BIP 0072:2005 Рабочая книга по оценке соответствия стандарту ISO/IEC 27001; '

S BIP 0073:2005 Руководство по внедрению и аудиту средств управления по стандарту ISO/IEC 27001;

S ISO 19011: 2002 Руководящие указания по аудиту систем менеджмента качества и/или систем экологического менеджмента;

S «Цели управления для информационных и смежных технологий» (Control Objectives for Information and related Technology - CobiT);

S «Стандарты, руководящие указания и процедуры для специалистов в сфере аудита и управления информационными системами» (IS Standards, Guidelines and Procedures for Auditing and Control Professionals), опубликованы Советом по стандартам ISACA в поддержку аудиторской деятельности по требованиям CobiT.

В настоящее время большая часть документов, регулирующих аудиторскую деятельность в Российской Федерации, направлена на оценку достоверности финансовой отчетности. Эти документы определяют положения процедурного плана, профессиональной этики и принципов деятельности в области аудита. Данные документы также содержат положения и требования, которые регламентируют некоторые общие вопросы, которые могут быть применены не только для финансового аудита, но и для аудита ИБ: основные принципы аудита, этапы проведения аудита, формы представления результатов аудита. Таким образом, положения процедурного характера, содержащиеся в этих документах, могут быть взяты в качестве основы для формирования подходов к аудиту ИБ. Дополнительно к этому необходимо разрабатывать критерии и требования, которые будут использоваться в аудиторской деятельности по оценке ИБ.

Стандарт Банка России «Аудит информационной безопасности» устанавливает требования к проведению внешнего аудита ИБ организаций БС РФ. Однако данный стандарт может помочь при формировании требований к проведению аудитов (как внутренних, так и внешних) в организациях, независимо от вида их деятельности.

Точно так же при разработке положений по проведению аудита ИБ могут быть использованы тезисы стандарта 180 19011 «Руководящие указания по аудиту систем менеджмента качества и/или систем экологического менеджмента».

Что касается других международных стандартов, то 180/1ЕС 27001 и СоЫТ устанавливают критерии для проведения аудиторской деятельности в области ИБ. Руководящие документы Британского института стандартов, касающиеся стандарта 180/1ЕС 27001, определяют порядок проведения внутренних аудитов систем управления ИБ организаций.

Следует отметить, что пока отсутствует единый и общепринятый стандарт в области аудита ИБ. Таким образом, существует необходимость создания метастандарта, который опирался бы на имеющиеся и проверенные в мировой практике подходы. Создание такого стандарты представляется делом ближайшего будущего.

В настоящее время в силу отсутствия в РФ единого подхода к регламентации проведения аудитов ИБ разумной практикой для предприятия будет создание «своего» стандарта (стандарта организации), учитывающего особенности предприятия, его специфику, потребности, реализованные технологии, подходы и практику обеспечения ИБ.

Анализ документов, затрагивающих вопросы проведения аудитов ИБ, показывает, что для предприятий телекоммуникационной отрасли поддержание состояния ИБ на должном уровне является насущной проблемой, значительную помощь в решении которой могут оказать как внешние, так и внутренние аудиты ИБ и аудиты СУИБ.

Основная задача аудита состоит в оценке текущего состояния ИБ в компании, а целью проведения аудита является разработка технических средств и комплекса организационных мер для обеспечения защиты информационных ресурсов системы от угроз безопасности. Аудит безопасности позволяет принимать обоснованные решения по защите предприятия. Результатом проведения аудита является детальная информация о состоянии ИБ.

Стандартизация обеспечения и аудита ИБ решает задачи построения

полноценной и многофункциональной системы обеспечения ИБ и управления ею, а также служит для достижения заданных уровней защищенности информационных ресурсов предприятия. Стандартизация ИБ на преДприятии

На сегодняшний день понятийный аппарат на русском языке по системам обеспечения ИБ и управления ею окончательно не сформирован, и в ряде случаев для одних и тех же понятий в различных документах используют разные термины. Это является еще одной причиной для стандартизации обеспечения и аудита ИБ хотя бы в рамках предприятия.

После того как цели стандартизации по проведению аудита ИБ сформулированы, можно приступать к заданию требований к стандарту «Обеспечение информационной безопасности Предприятия А. Аудит информационной безопасности».

При создании стандарта по проведению аудита ИБ необходимо руководствоваться перечисленными выше требованиями. В него должны быть включены руководящие указания по управлению программами аудита, проведению внутренних аудитов системы обеспечения ИБ, а также по компетентности и оценке аудиторов (экспертов). Кроме того, необходимо предусмотреть наличие механизмов его актуализации.

Аудит ИБ организации определяется как систематический, независимый и документированный процесс для получения свидетельств аудита

ИБ и объективного их оценивания с целью установления степени выполнения критериев аудита ИБ. Аудит ИБ предприятий телекоммуникационной сферы не подменяет государственного контроля состояния ИБ ключевых объектов телекоммуникационной инфраструктуры Российской Федерации и организаций любой формы собственности, являющихся собственниками или пользователями конфиденциальной информации, требующей защиты в соответствии с законодательством РФ.

Необходимо помнить, что аудит ИБ - один из важнейших процессов в непрерывном цикле процессов управления ИБ организации. По форме аудит ИБ может быть внутренним и внешним. Аудиты бывают следующих типов:

^ аудиты первой стороны (такие, как внутренние аудиты);

^ аудиты второй стороны (например, аудиты, выполняемые аудиторами клиентов);

^ аудиты третьей стороны (в частности, аудиты, выполняемые независимыми органами сертификации).

Внутренний аудит ИБ проводится самой организацией или от ее имени для внутренних целей и может служить основанием для принятия декларации о соответствии требованиям стандартов или нормативных документов по защите информации и обеспечению ИБ.

Что касается аудитов второй и третьей сторон, то на данный момент в Российской Федерации отсутствует соответствующая законо-

Рис. 1

Последовательность процессов управления программой аудита ИБ

дательная и нормативная база правового обеспечения аудита ИБ организаций и систем информационных технологий. Более того, соответствующие правовые нормы отсутствуют и в ведомствах, что затрудняет правовое регулирование отношений между заказчиком и аудитором, между государственными органами аттестации и компаниями, фирмами или частными организациями.

Цели и задачи аудитов должны включать в себя:

S оценку защищенности информационных ресурсов;

S полноту и качество выполнения требований по обеспечению ИБ; S соответствие законодательным требованиям, стандартам по ИБ, нормативным документам и политикам в области безопасности и защиты информации;

S оценку результативности системы управления ИБ для достижения конкретных целей;

S определение областей совершенствования обеспечения ИБ и защиты конфиденциальной информации.

Периодические аудиты ИБ должны обеспечивать предотвращение возможного нанесения субъектам информационных отношений ощутимого материального, физического, морального или иного ущерба посредством случайного или преднамеренного несанкционированного вмешательства в процесс функционирования телекоммуникационных и информационных систем или несанкционированного доступа к циркулирующей в них информации и ее незаконного использования путем обнаружения возможных брешей в системе безопасности и разработки превентивных мер защиты.

Требования по планированию и проведению аудита ИБ должны формироваться с учетом целей, функций и бизнес-задач.

Управление программой аудита ИБ должно выполняться в рамках цикла «Планирование - Реализация -Оценка - Корректировка» (цикл PDCA - «Plan - Do - Check - Act»). Рис. 1 иллюстрирует применение цикла PDCA и представляет последовательность процессов управления программой аудита.

Заключения по результатам аудита ИБ могут указывать на необходимость корректирующих, предупреждающих действий или, при необходимости, действий по улучшению. Последующие действия не рассматривают как часть аудита ИБ, и вопрос об их проведении в согласованные сроки обычно решает руководство предприятия-заказчика. Завершение и результативность корректирующих действий должны быть верифицированы. Верификация мо-

Сентябрь 2008 г.

75

с с с

а

жет быть частью последующего аудита ИБ.

Программа аудита ИБ может предусматривать выполнение определенных действий членами аудиторской группы после аудита ИБ, и, учитывая опыт аудиторов, это только добавляет ценности аудиту ИБ. В таких случаях следует позаботиться об обеспечении независимости при проведении последующих аудитов ИБ.

Стандарт организации «Методика оценки соответствия информационной безопасности требованиям стандарта предприятия» разрабатывается с целью регламентации оценки соответствия предприятия стандарту «Обеспечение информационной безопасности Предприятия А. Общие положения». Оценка соответствия является одним из основных видов проверки ИБ в организации и определяет состояние и уровень обеспечения ИБ в рамках управления системой обеспечения ИБ предприятия, а также служит отправной точкой для определения, задания и достижения необходимых уровней защищенности информационных ресурсов.

Целью разрабатываемой в рамках данного стандарта методики является стандартизация подходов и способов оценки, используемых для определения уровня соответствия ИБ компании требованиям стандарта «Обеспечение информационной безопасности Предприятия А. Общие положения» по следующим направлениям оценки:

^ текущий уровень ИБ;

^ уровень зрелости процессов управления ИБ;

^ уровень осознания ИБ.

Методика позволяет создать методическую базу осуществления регулярного контроля состояния ИБ и служит получению воспроизводимых результатов аудита ИБ; росту рейтинга и доверия к компании со стороны клиентов; повышению стабильности функционирования; достижению адекватности мер по защите от реальных угроз ИБ; предотвращению и/или снижению ущерба от инцидентов ИБ.

Задачами настоящей методики является определение следующих моментов:

^ состава показателей ИБ и способов их оценивания;

^ способа оценивания текущего уровня ИБ с помощью установления степени выполнения требований;

^ способа оценивания уровня зрелости процессов ИБ путем установления степени выполнения требований.

Оценка всех показателей происходит в результате экспертного оценивания. Для принятия решения следует проводить анализ нормативных, распорядительных, программных и других документов предприятия, имеющих отношение к проверяемым областям ИБ, и уточнять полученную информацию с помощью опросов работников и наблюдения за их деятельностью (интервьюирование, анкетирование, оценка 360 и т.п.).

Для оценки степени соответствия ИБ требованиям стандарта «Обеспечение информационной безопасности Предприятия А. Общие положения» используются групповые и частные показатели ИБ.

Групповые показатели ИБ, которые определяют оценки текущего уровня ИБ, уровня зрелости процессов ИБ и уровня осознания ИБ, вычисляются следующим образом:

ГП= *^11, ££С>Й = 1

г ;

Оценки групповых показателей используются для получения оценки по таким направлениям, как:

^ обеспечение ИБ (ОН1);

^ зрелость процессов ИБ (ОН2); ^ осознание ИБ (ОН3).

Оценка направления обеспечения ИБ вычисляется следующим образом:

ОН = ^Ё£ай»А11 , ^Ё£ап = 1

Частные показатели ИБ входят в состав групповых показателей и представлены в виде вопросов, ответы на которые дают возможность определить оценки групповых показателей. Аудитор выставляет оценки частному показателю, исходя из степени определения в нормативных документах предприятия и фактического выполнения требований ИБ.

Оценка частного показателя ИБ должна основываться на свидетельствах аудита, в качестве основных источников которых рекомендуется использовать:

^ внутренние нормативные документы компании и, при необходимости, документы третьих лиц, относящиеся к обеспечению ИБ;

^ устные высказывания сотрудников проверяемой организации в процессе проводимых опросов;

^ результаты наблюдений членов аудиторской группы за деятельностью сотрудников проверяемой организации в области ИБ.

Примером может послужить одно из направлений проверки - определение зрелости процессов управления ИБ и уровня осознания ИБ.

Показатели, позволяющие оценить зрелость процессов управления ИБ, соответствуют требованиям определенного раздела стандарта и оцениваются по стадиям циклической модели управления информационной безопасностью:

^ планирование СУИБ;

^ внедрение СУИБ;

^ проверка СУИБ;

^ совершенствование СУИБ.

Уровень осознания информационной безопасности определяется выполнением (соблюдением) общих и специальных принципов обеспечения ИБ, определенных в разделе стандарта «Обеспечение информационной безопасности Предприятия А. Общие положения».

У ХРОНИКА I Новости компаний

«Выбор редактора за 2008 год» журнала Windows IT Pro В начале августа решение компании Alcatel-Lucent OmniAccess 3500 Nonstop Laptop Guardian получило бронзовую медаль по категории «Безопасность» в конкурсе лучших продуктов 2008 г., который проводит журнал Penton Media Windows IT Pro. Новый продукт Alcatel-Lucent OmniAccess 3500 Nonstop Laptop Guardian (NLG), разработанный в лабораториях Alcatel-Lucent Bell Labs, предоставляет предприятиям небывало высокий уровень управляемости и безопасности для удаленных мобильных компьютеров, находящихся во включенном или отклю- ченном состоянии. Nonstop Laptop Guardian - это компьютерная карта PCMCIA с функциями 3G, собственным источником питания, памятью, процессором, операционной системой и другим программным обеспечением. Это своего рода «миникомпьютер», работающий внутри ноутбука. В случае кражи ноутбука, ИТ-отдел может скопировать данные с украденной машины, а затем удалить их с ее жесткого диска, что резко сокращает корпоративные риски. Кроме того, благодаря непрерывному доступу к удаленным компьютерам создается быстрый и дешевый путь для модернизации программного обеспечения и резервирования данных. Как заявил Мишель Емельянофф, вицепрезидент Alcatel-Lucent, отвечающий за решения по безопасности для корпоративных заказчиков, «OmniAccess 3500 NLG использует мобильные сети 3G и позволяет предприятиям закрыть «мертвые зоны» мобильной связи, предоставляя им возможность управлять своими мобильными компьютерами в любом месте в любое время даже если они отключены. Поддержка хорошо защищенных, постоянно доступных, полностью интегрированных приложений и функций от разных поставщиков предоставляет предприятию свободу выбора лучших приложений, наряду с отличной управляемостью и контролем». www.alcatel-lucent.com