 |
Способы защиты Мобильных персональных устройств(МПУ)
|
|
|
|
Защиту можно обеспечить различными путями:
1) Использовать антивирусное ПО
2) Внимательно просматривать требуемые разрешения, при установке приложений (что обычно игнорируется)
3) Использовать только официальные источники приложений
4) Воспользоваться сторонними разработками.
5) Система проверки ссылок. Позволяет исключить возможность перехода на зараженные и мошеннические ресурсы.
6) Проверка всех поступающих на устройство файлов. Позволяет уменьшить риск внедрения вредоносных программ из недоверенных источников, а также избежать скрытой загрузки незапрошенных компонентов приложений, содержащих вредоносный функционал.
7) Формирование списка разрешенных приложений. Позволяет уменьшить риск запуска неизвестных приложений без их предварительной проверки на безопасность.
8) Система ограничения доступа. Позволяет ограничить количество посещаемых ресурсов до необходимого минимума, что минимизирует риск заражения с сайтов, содержащих вредоносные объекты.
9) Антивирусный монитор. Позволяет исключить заражение с помощью вредоносных объектов, проникших на машину пользователя без проверки — в том числе в запароленных архивах или с помощью специальных протоколов передачи данных.
10) Антивирусный сканер. Дает возможность обнаружения вредоносных программ, каким-либо образом сумевших проникнуть на устройство (в том числе в тот период, когда сигнатура данной вредоносной программы еще не была добавлена в вирусные базы).
Современные операционные системы мобильных устройств имеют в своем арсенале возможности для централизованного управления, но часто их недостаточно — они фрагментировано защищают данные или требуют вмешательства пользователей, поэтому такие задачи решаются системами управления Mobile Device Management (MDM) и системами обеспечения безопасности данных в мобильных устройствах.
|
|
|
Функционал этих систем можно проиллюстрировать на примере решения типовых проблем защиты мобильных устройств в корпоративной среде средствами Trend Micro Mobile Security 7.0.
Рис. 4 Trend Micro Mobile Security 7.0.
Основные функции Trend Micro Mobile Security 7.0.:
1) Хаотичное подключение устройств к корпоративным ресурсам.
2) Распределение устройств и привязка к пользователям
3) Обеспечение единообразия корпоративного ПО
4) Распространение корпоративных настроек и политик на устройства
5) Защита данных в случае кражи
7) Защита от вредоносных программ
8) Защита от телефонного спама
Главным преимуществом данной программы я считаю использование ее в корпоративной среде. Похожие аналоги не могут предоставить защиту информации в корпоративной среде.
Для сравнения я решил продемонстрировать другой антивирус ESET NOD32 Mobile Security
Рис. 5 ESET NOD32 Mobile Security
ESET NOD32 Mobile Security доступен в двух вариантах: бесплатный (базовый) и платный (Premium).
В первые 30 дней пользователю предоставляется доступ ко всем функциям Premium-версии, в том числе: антивирусный сканер и монитор; модуль антивор; антифишинг; проверка приложений; защита SIM-карты.
В целом, программа неплохо справляется со своими задачами и может обеспечить комплексную защиту устройства. Однако есть и минусы. Например, отсутствие функций сканирования сетевого соединения и защиты личных данных. Так же отсутствует безопасность корпоративной среды.
Основные функции защиты у обеих программ являются передовыми и самыми совершенными на сегодняшний день, но ESET NOD32 Mobile Security не может обеспечить защиту корпоративной среды.
Заключение
В данной работе рассмотрена комплексная система безопасности ОС мобильных устройств на базе ОС Android.
|
|
|
Приведены основные сведения, которые требуются для организации такой защиты. К ним относятся теоретическая база, и практические решения информационной безопасности такие как: Способы защиты Мобильных персональных устройств, Виды воздействий на МПУ.
В заключении хочу сказать что число вредоносного и потенциально опасного ПО постоянно растёт и владельцы устройств на базе ОС Android уже не могут использовать свой смартфон без защитного ПО.
Список используемой литературы
1) Интернет ресурсы:
- http://www.osp.ru
- http://www.trendmicro.com.ru
- http://it-sektor.ru
- http://technomag.bmstu.ru
2) Техническая документация
- Алексей Голощапов 2011 Google Android. Программирование для мобильных устройств
- Дмитриев М.А., Зуйков А.В., Кузин А.А., Минин П.Е., Рапетов А.М., Самойлов А.С., Фроимсон М.И., Операционная система Android. 2012
- Б. Шнайер. Секреты и ложь. Безопасность данных в цифровом мире. Питер, Спб, 2003. 368 с.
|
|
|
