27 Июля 2017
МОСКВА, 27 июля Требования к мобильным гаджетам чиновников и госкомпаний надо ужесточить с точки зрения кибербезопасности, речь идет, прежде всего, об устройствах с зарубежными операционными системами, считает директор по проектной деятельности Института развития интернета (ИРИ) Арсений Щельцин.
При сертификации оборудования или программ по безопасности должна прогнозироваться марка угроз, и программа должна иметь защиту на каждую опасньсть. То же самое и с законами о безопасности решающей информационной инфраструктуры, не стоит ориентироваться на новую хакерскую атаку или новый вирус, а локализовывать все вероятные и невероятные уязвимые зоны, заявил Щельцин.
В будущем, вероятно, мы столкнемся с ужесточением требований в плане мобильных телефонов, эти гаджеты кратно поднимают вероятность взлома любой подключаемой информативной системы, потому что, как правило, применяются западные недоверенные для передачи важных подобных операционные системы, отметил представитель ИРИ.
Он пояснил, что сотрудники госорганов просто используют личные смартфоны в профессиональной деятельности, общаются, ведут служебную переписку и так далее. При этом устройства не проходят нужную сертификацию.
Мобильные технологии влекут за собой новые опасньсти и вызовы перед нашей безобидностью. Зарубежные аппараты практически не ограничены в доступе к мобильному устройству как к оконечному устройству информационной инфраструктуры организации, или к беспроводной среде передачи подобных. Постоянно встречаются недекларированные есть возможности в самой операционной системе или в предустановленных приложениях. Отсюда черные ходы, бреши, закладки, возможность произвольного включения/ отключения самого устройства или его внутренних приложений: микрофон, фото/видеокамера, местоположение, проход к файлам, смс, пояснил Щельцин.
Предложения ИРИ
Для минимизации кибератак и защиты критической информационной инфраструктуры нужна доверенная аппаратная платформа, может быть, полностью российской или частично зарубежной сборки с использованием российских комплектующих, отметил Щельцин.
В число требований также необходимо включить системы управления, контроля и обеспечения безопасности российской разработки, российские мобильные приложения. Они должны иметь сертификат соответствия, аттестат или иной установленный документ, подтверждающий их аутентичность и отсутствие вредоносного кода.
Кроме того, нужны доверенные хранилища (находящиеся на территории Российской Федерации) и способы распространения приложений и обновлений к ним и к ОС, добавил Щельцин.
Редактор рубрики
Ольга Зубкина
Место события на карте мира:
.
.
.
комментарии (0)
Вы можете оставить комментарии от своего имени, через соц. сервисы