Национальный институт стандартов и технологий США (NIST) опубликовал первую редакцию документа «Рекомендации по менеджменту и обеспечению безопасности мобильных устройств на предприятии» (публикация NIST 800-124 Revision 1). Данный документ предназначен для IT-директоров (CIOs), директоров по информационной безопасности (CISOs), менеджеров по безопасности, инженеров, администраторов и других лиц, отвечающих за планирование, внедрение и поддержание безопасности мобильных устройств. Центр компетенции по обеспечению информационной безопасности при использовании мобильных средств связи представляет полный перевод документа «Рекомендации по менеджменту и обеспечению безопасности мобильных устройств на предприятии» (http://www.niisokb.ru/news/documents/NIST_SP_800-124r1.pdf). В документе представлен набор рекомендаций для повышения безопасности использования смартфонов и планшетов в организации, включающий следующие пункты:
- Организациям следует иметь политику безопасности мобильных устройств.
- Организациям следует разрабатывать системные модели угроз для мобильных устройств и ресурсов, доступ к которым осуществляется с мобильных устройств.
- Организациям, использующим мобильные устройства, следует оценить преимущества каждой предлагаемой функции защиты, определить, какие функции необходимы для их среды, и затем разработать и реализовать одно или несколько решений, которые в своей совокупности будут обеспечивать необходимые функции.
- Организациям следует внедрить и протестировать прототип своего решения для обеспечения безопасности мобильных устройств перед вводом этого решения в эксплуатацию.
- Организациям следует обеспечивать полную безопасность каждого корпоративного мобильного устройства перед предоставлением пользователю доступа к нему.
- Организациям следует постоянно поддерживать и контролировать безопасность использования мобильных устройств.
Ознакомиться с оригиналом можно на сайте Национального института стандартов и технологий США (http://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-124r1.pdf).
