Применение системы централизованного управления и мониторинга (MDM-системы), реализующей:
шифрование и возможность удаленного удаления информации, полученной в результате взаимодействия с информационными ресурсами финансовой организации;
аутентификацию пользователей на устройстве доступа;
блокировку устройства по истечении определенного промежутка времени неактивности пользователя, требующую выполнения повторной аутентификации пользователя на устройстве доступа;
управление обновлениями системного ПО устройств доступа;
управление параметрами настроек безопасности системного ПО устройств доступа;
управление составом и обновлениями прикладного ПО;
невозможность использования мобильного (переносного) устройства в режиме USB-накопителя, а также в режиме отладки;
управление ключевой информацией, используемой для организации защищенного сетевого взаимодействия;
возможность определения местонахождения устройства доступа;
регистрацию смены SIM-карты;
запрет переноса информации в облачные хранилища данных, расположенные в общедоступных сетях (например, iCIoud);
обеспечение возможности централизованного управления и мониторинга при смене SIM-карты.
Уровень защиты информации 3-Н, 2-Т, 1-Т.
Для пояснения.
Для реализации.
Для процедур.
Не выявлены.
Не выявлены.
Не выявлены.
Обеспечение защиты мобильных (переносных) устройств от воздействий вредоносного кода.
Уровень защиты информации 3-Т, 2-Т, 1-Т.
Для пояснения.
Для реализации.
Для процедур.
Не выявлены.
Не выявлены.
Не выявлены.
Стирание информации конфиденциального характера с мобильных (переносных) устройств средствами, обеспечивающими полную перезапись данных, при осуществлении вывода мобильных (переносных) устройств из эксплуатации, а также при необходимости их передачи в сторонние организации, между работниками и (или) структурными подразделениями финансовой организации.
Уровень защиты информации 3-Т, 2-Т, 1-Т.
Для пояснения.
Для реализации.
Для процедур.
Не выявлены.
Не выявлены.
Не выявлены.
