Открыт доступ к брошюре «Безопасность мобильных технологий в корпоративном секторе» Версия 1.0

09.03.2016

Рады сообщить, что брошюра размещается в открытом доступе для свободного скачивания.

Необходимость подобной публикации назрела давно. Она обусловлена стремительным развитием мобильных технологий, особенно в корпоративном секторе. За последние три года мобильные технологии проделали путь от простых (по сегодняшним меркам) устройств и приложений до полнофункциональных компонентов корпоративных систем. На рынок мобильных технологий вышли крупные компании, которые ранее мобильными технологиями не занимались: IBM, Oracle, Dell, SAP, Symantec, Citrix, VMware. Произошли десятки слияний и поглощений, с целью усиления рыночных позиций в области мобильных технологий образованы альянсы IBM и Apple, Samsung и BlackBerry.

В 2013 г. вышла публикация «Рекомендации СоДИТ по применению мобильных технологий», подготовленная Союзом ИТ-директоров России (СоДИТ) при участии ряда специалистов, в т.ч. из Ассоциации руководителей служб информационной безопасности (АРСИБ). Однако в данных рекомендациях отсутствует раздел по информационной безопасности. АРСИБ предложила разработать такой раздел, но в силу значительного объема и многогранности информации в формат раздела она не укладывалась. Для решения данной задачи в АРСИБ создана рабочая группа по безопасности мобильных технологий. Результатом работы группы является данная публикация (под ред. А. Першина).

В документе отсутствует раздел «Термины и определения». В настоящее время многие понятия в этой области не имеют установившихся определений не только в России, но и за рубежом. Сами понятия меняются настолько быстро, что соответствующие им определения, сделанные год-два назад, устарели. Кроме того, сейчас в мире на государственном уровне отсутствуют нормативные документы, определяющие средства и методы обеспечения информационной безопасности мобильных технологий, только рекомендательные или методические. Существуют лишь ведомственные и корпоративные стандарты и политики. Наиболее яркий пример – Министерство обороны США. Раздел «Термины и определения» предполагается ввести в одной из последующих редакций документа.

По окончании работы над данным документом он был направлен на рецензию в Научно-испытательный институт систем обеспечения комплексной безопасности (НИИ СОКБ). Были получены ценные замечания и предложения. За них, а также помощь в работе коллективу НИИ СОКБ большая благодарность. Также благодарность М. Одувалову (ОАО «Банк ВТБ»), Г. Фальковичу (ООО «Гейзер-Телеком»), членам АРСИБ Н. Носову и А. Макару за высказанные замечания и предложения.

Данная публикация не претендует на завершенность. Основные цели данного документа – определить область проблемы по обеспечению информационной безопасности мобильных технологий, инициировать дальнейшее обсуждение этой проблемы и развитие ее решений. Это относится к формулировке терминов и определений, подготовке нормативных, методических и рекомендательных документов, разработке организационных и технических средств и методов обеспечения информационной безопасности мобильных технологий, а также к другим задачам.    


mob-book-aciso-1_2.jpg

Лица Правления АРСИБ

Весь состав Правления АРСИБ
Смирнов Михаил Борисович

Смирнов Михаил Борисович

Член правления АРСИБ

Терешков Михаил Андреевич

Терешков Михаил Андреевич

МОО "АРСИБ"

член АРСИБ

Тулешов Иван Павлович

Тулешов Иван Павлович

МОО "АРСИБ"

член АРСИБ

Кашаев Михаил Витальевич

Кашаев Михаил Витальевич

МОО "АРСИБ"

член АРСИБ

Партнеры АРСИБ

Информационные партнеры

Мы используем онлайн-офис ONLYOFFICE™ Яндекс.Метрика