четверг, 11 июля 2013 г.

Руководство по безопасности мобильных устройств от NIST

   Вышла вторая версия 124-ого стандарта от NIST, рассказывающего о безопасности мобильных устройств. Стандарт стал короче (в 2 раза от предшественника), более высокоуровневым (нам уже не рассказывают о всевозможных типах карт расширений мобильных устройств) и более сфокусированным - четко понятно что для обеспечения безопасности нужно сделать 3 ключевые вещи:
  1. Установить политику безопасности мобильных устройств
  2. Организовать безопасность всего жизненного цикла мобильных устройств
  3. Использовать централизованное MDM решение
   По всем трем пунктам даны детальные рекомендации (в т.ч. какие функции просто обязаны быть в MDM решении). В целом стандарт идет с общей линией развития стандартов NIST, ведь именно эти 3 пункта (написать политику, организовать безопасный жизненный цикл и использовать набор технических мер для контроля) соответствуют ключевым стандартам NIST (800-18, третья версия 800-64 и четвертая 800-53 - кстати, можно сказать наиболее часто обновляемые NIST стандарты).

   P.S. Без ложки дегтя в 124-ом v2 все же не обошлось - вместе перечня угроз нам дали перечень уязвимостей мобильных устройств (хоть и назвали его "высокоуровневыми угрозами") так что за списком угроз все же придется обратиться к первой версии.

Комментариев нет:

Отправить комментарий