Рады сообщить, что брошюра размещается в открытом доступе для свободного скачивания.

Необходимость подобной публикации назрела давно. Она обусловлена стремительным развитием мобильных технологий, особенно в корпоративном секторе. За последние три года мобильные технологии проделали путь от простых (по сегодняшним меркам) устройств и приложений до полнофункциональных компонентов корпоративных систем. На рынок мобильных технологий вышли крупные компании, которые ранее мобильными технологиями не занимались: IBM, Oracle, Dell, SAP, Symantec, Citrix, VMware. Произошли десятки слияний и поглощений, с целью усиления рыночных позиций в области мобильных технологий образованы альянсы IBM и Apple, Samsung и BlackBerry.

В 2013 г. вышла публикация «Рекомендации СоДИТ по применению мобильных технологий», подготовленная Союзом ИТ-директоров России (СоДИТ) при участии ряда специалистов, в т.ч. из Ассоциации руководителей служб информационной безопасности (АРСИБ). Однако в данных рекомендациях отсутствует раздел по информационной безопасности. АРСИБ предложила разработать такой раздел, но в силу значительного объема и многогранности информации в формат раздела она не укладывалась. Для решения данной задачи в АРСИБ создана рабочая группа по безопасности мобильных технологий. Результатом работы группы является данная публикация (под ред. А. Першина).

В документе отсутствует раздел «Термины и определения». В настоящее время многие понятия в этой области не имеют установившихся определений не только в России, но и за рубежом. Сами понятия меняются настолько быстро, что соответствующие им определения, сделанные год-два назад, устарели. Кроме того, сейчас в мире на государственном уровне отсутствуют нормативные документы, определяющие средства и методы обеспечения информационной безопасности мобильных технологий, только рекомендательные или методические. Существуют лишь ведомственные и корпоративные стандарты и политики. Наиболее яркий пример – Министерство обороны США. Раздел «Термины и определения» предполагается ввести в одной из последующих редакций документа.

По окончании работы над данным документом он был направлен на рецензию в Научно-испытательный институт систем обеспечения комплексной безопасности (НИИ СОКБ). Были получены ценные замечания и предложения. За них, а также помощь в работе коллективу НИИ СОКБ большая благодарность. Также благодарность М. Одувалову (ОАО «Банк ВТБ»), Г. Фальковичу (ООО «Гейзер-Телеком»), членам АРСИБ Н. Носову и А. Макару за высказанные замечания и предложения.

Данная публикация не претендует на завершенность. Основные цели данного документа – определить область проблемы по обеспечению информационной безопасности мобильных технологий, инициировать дальнейшее обсуждение этой проблемы и развитие ее решений. Это относится к формулировке терминов и определений, подготовке нормативных, методических и рекомендательных документов, разработке организационных и технических средств и методов обеспечения информационной безопасности мобильных технологий, а также к другим задачам.