28.04.2025 Экспертиза, Безопасность, Мобильные и беспроводные решенияМобильные операционные системы стали неотъемлемой частью бизнес-процессов, включая работу на объектах критической информационной инфраструктуры (КИИ). Использование мобильных ОС на объектах КИИ поднимает серьезные вопросы доверия и безопасности. С одной стороны, мобильность и удобство таких устройств повышают эффективность работы персонала, обеспечивают гибкость и оперативность. С другой стороны, мобильные устройства часто являются слабым звеном в КИИ. Так, согласно исследованию «Стингрей Технолоджиз», 56% мобильных приложений содержат уязвимости высокого и критичного уровня. Давайте рассмотрим основные моменты проблематики: 1. Зависимость от иностранных технологий (распространенные мобильные ОС контролируются зарубежными компаниями и требуют подключения к их серверам, что недопустимо для КИИ). 2. Несвоевременные обновления и техподдержка (производители ОС могут задерживать выпуск обновлений, а также не обеспечивать своевременную техническую поддержку, оставляя устройства уязвимыми для известных атак). 3. Использование устаревших версий ОС (мобильные устройства на объектах КИИ могут использовать устаревшие версии ОС, которые больше не поддерживаются производителями и не получают обновлений безопасности, а значит уязвимы для атак). 4. Сбор данных (многие мобильные ОС скрыто собирают большой объем данных о пользователях, которые практически невозможно контролировать). 5. Облачные сервисы (мобильные ОС тесно связаны с облачными сервисами синхронизации данных, резервного ...
читать далее.
