Организации массово переходят к использованию мобильных ресурсов, в связи с чем уровень обеспечения высокой безопасности данных становится критичным показателем. Руководство компаний, деловые партнеры и клиенты, все ожидают того, что их данные останутся защищенными и не утратят своей конфиденциальности, а доступ к системам их хранения и к ним самим, в том числе и с мобильных устройств, будет соответствовать постоянно растущим требованиям безопасности.
Корпорация Microsoft практически одновременно представила две пользовательские операционные системы, отличающиеся повышенным уровнем безопасности: Windows 8 для настольных компьютеров, ноутбуков и планшетов, и Windows Phone 8 для смартфонов. Старт Windows 8 не оставил равнодушным ни одного производителя, которые моментально предложили рынку свои последние разработки на платформе этой операционной системы. Немало компаний стало производить и мобильные телефоны на базе операционной системы Windows Phone 8. За прошедшее время такие устройства пользователям представили Nokia, HTC, Samsung, LG, Acer, Dell, ZTE и Huawei.
Смартфоны на платформе Windows Phone 8 имеют много преимуществ, а следующие технологии защиты и шифрования делают их намного безопаснее:
- Надежная загрузка. Надежная загрузка Windows Phone 8 позволяет запускать только проверенные программные компоненты, что гарантирует целостность платформы и позволяет защитить ее от вредоносного программного обеспечения.
- Подписывание кода. Службы и приложения в составе Windows Phone 8 подписываются сертификатом Microsoft. Это позволяет гарантировать, что запускается только надежный и проверенный код, а не вредоносное программное обеспечение.
- Изоляция приложений. Усовершенствованный в Windows Phone 8 механизм изоляции приложений мешает вредоносному программному обеспечению получить несанкционированный доступ к данным, тем самым формируя надежную платформу для бизнес-приложений и уменьшая риск случайного конфликта.
- Управление правами на доступ к данным. В состав Windows Phone 8 входят полноценные средства управления правами на доступ к данным, помогающие защитить интеллектуальную собственность вашей организации.
- Шифрование устройств BitLocker. Чтобы защитить документы, пароли и многое другое, Windows Phone 8 шифрует данные на устройстве, включая саму операционную систему и файлы данных. При включении шифрования устройства все файлы, сохраняемые на телефоне, автоматически шифруются.
Самым важным фактом является то, что устройства на платформе Windows Phone 8 являются единственными в мире, которые отвечают всем 9 требованиям по стандарту FIPS 140-2. FIPS (федеральный стандарт по обработке информации) 140-2 — это государственный стандарт США, описывающий требования к шифрованию и связанных с ним мерам безопасности в IT-продуктах, которые используются для обработки конфиденциальной информации, не имеющей грифа секретности. Стандарт FIPS 140-2 применяется ко всем продуктам, выполняющим хранение или передачу конфиденциальных данных. Стандарт определяет использование в продуктах надежных методик безопасности, включая утвержденные алгоритмы и методы стойкого шифрования. Кроме того, стандарт описывает работу пользователей и процессов для использования продуктов, а также правила проектирования модулей и компонентов для безопасного взаимодействия с другими системами. Стандарт FIPS 140-2 определяет четыре уровня безопасности. В ходе проверки соответствия стандарту FIPS 140-2 указывается уровень безопасности, которому соответствует продукт:
Уровень 1 обычно используется только для программных продуктов шифрования и предполагает весьма ограниченные требования к безопасности. Все компоненты должны быть профессионального уровня, не должно быть различных грубых нарушений безопасности.
На уровне 2 требуется проверка подлинности на основе роли (индивидуальная проверка подлинности пользователей не требуется). Также требуется способность обнаруживать физическое проникновение, для чего применяются физические замки или пломбы, защищающие от несанкционированного вскрытия.
На уровне 3 добавляется требование устойчивости к физическому проникновению, разборке или модификации систем, что значительно затрудняет попытки добыть информацию. При обнаружении проникновения устройство должно быть способно стереть важнейшие параметры безопасности. На уровне 3 также предусматривается стойкое шифрование, управление ключами, проверка подлинности на основе удостоверений, физическое и логическое разделение интерфейсов, при помощи которых важные параметры безопасности вводятся в систему и выводятся из нее.
На уровне 4 требуется усовершенствованная защита от проникновения. Этот уровень предназначен для продуктов, работающих в физически незащищенной среде.
В США, согласно требованию Национального института стандартов и технологий (NIST), все федеральные учреждения должны использовать продукты, сертифицированные по стандарту FIPS 140-2 уровня 2 для защиты данных, которые классифицируются как конфиденциальные, но не имеющие грифа секретности, в компьютерных системах и системах связи (включая системы голосовой связи). В Канаде, согласно требованию Управления защиты связи (CSE), федеральные учреждения должны использовать модули шифрования, сертифицированные по стандарту FIPS 140-2 уровня 2, для защиты данных, которые классифицируются как защищенные (типа A или B), в компьютерных системах и системах связи (включая системы голосовой связи). Соответствие стандарту FIPS 140 необходимо для того, чтобы продукт с шифрованием был указан в списке продуктов, отвечающих требованиям по IТ-безопасности правительства Канады. В Великобритании Группа по безопасности связи и электронного оборудования (Communications-Electronics Security Group) рекомендует использовать модули шифрования, сертифицированные по стандарту FIPS 140. Компании во всем мире, работающие по контракту с федеральными государственными организациями США, Канады и Великобритании, в которых требуется шифрование по стандарту FIPS 140-2, также обязаны соблюдать требования этого стандарта. Коммерческие компании, особенно осуществляющие свою деятельность в области финансов, здравоохранения, образования и инфраструктуры (национальной безопасности) также все чаще требуют соблюдения стандарта FIPS 140-2. Они признают надежность сертификации по стандарту FIPS 140-2, используют его для шифрования своих данных и выбирают в качестве основного стандарта безопасности. Стоит также отметить, что Национальный институт стандартов и технологий (NIST) поддерживает список всех коммерческих продуктов, проверенных на соответствие стандарту FIPS 140-2 Validated.
В заключение остается добавить, что Windows Phone 8 защищен уже по своей природе. Многие функции безопасности включены по умолчанию. Например, приложения, загружаемые из Магазина Windows Phone, тестируются Microsoft и шифруются, чтобы вы не могли случайно установить на телефоне вредоносное программное обеспечение. И не отказывайтесь от обновлений! Телефон будет работать лучше, если вы установите последние обновления программного обеспечения от Microsoft и производителя телефона.
