Безопасность для мобильных клиентов IdM

В ряде коммерческих интернет-решений важно дать возможность клиенту выполнить бесплатный звонок в службу заказа. Для реализации этой задачи проще всего использовать номер 8 800 купить который сегодня не составляет труда. Кроме того, использование такой структура вызовов владельцам веб-площадки легче отслеживать входящие звонки и идентифицировать клиентов.

В этом пункте приведены руководящие указания по обеспечению безопасности для мобильного клиента IdM, который устанавливается и используется в мобильном устройстве. Мобильное устройство обладает особыми характеристиками, такими как портативность и мобильность. Однако эти характеристики могут превратиться в недостатки в аспекте безопасности, если злоумышленник воспользуется ими в своих интересах.

Поскольку мобильное устройство является портативным, его очень легко потерять или украсть. Существует много способов проникновения внутрь мобильного устройства для изъятия персональной информации с целью мошенничества с идентичностью. Поэтому введенный в устройство мобильный клиент должен быть подготовлен к любым попыткам нарушения безопасности, которые могут привести к несанкционированному использованию или подделке идентичности.

Если устройство потеряно или украдено, то об этом инциденте сообщают поставщику подвижной связи, и, исходя из ситуации, оператор может дистанционно заблокировать устройство, чтобы закрыть доступ к нему. Эти меры принимаются, когда устройство потеряно в дружественной среде, например дома или на рабочем месте. В любых других случаях оператор должен иметь возможность удаления всей персональной информации или записей идентичности, хранящихся в устройстве, если владелец полагает, что устройство утеряно навсегда или украдено и нет никакой возможности вернуть его.

Если мобильное устройство имеет дисплей небольшого размера для ввода данных, то пользователю очень трудно начинать работу с этим устройством, применяя пароль на основе буквенно-цифровых знаков при каждом использовании устройства. В этом случае в качестве пароля используется PIN (персональный идентификационный номер), который по соображениям удобства во многих ситуациях не применяется.

Для преодоления этой проблемы мобильный клиент IdM должен предоставить удобный для пользователя, но достаточно безопасный механизм аутентификации, подходящий для мобильного устройства. Мобильный клиент должен осуществить аутентификацию на основе пароля, в случае если в данном устройстве для регистрации пользователя не используются какие бы то ни было механизмы аутентификации.

Бóльшая часть информации об идентичности собирается и обрабатывается мобильным устройством для различных услуг. Однако многие из этих идентификационных данных являются секретной и относящейся к частной жизни персональной информацией и нуждаются в защите для обеспечения целостности и конфиденциальности. Как отмечалось ранее, это устройство может быть легко потеряно или украдено.

Поэтому для мобильного клиента IdM необходимо предусмотреть метод резервирования базы данных, содержащей информацию об идентичности.

Это можно сделать двумя способами. Первый способ − зарезервировать базу данных во внешней памяти, такой как SD (защищенная цифровая) карта памяти, если таковая имеется. Второй способ − использовать внешний сервер резервирования для предоставления клиенту услуги резервирования базы данных. В этом случае база данных пользователя может быть всегда восстановлена, даже если устройство потеряно или украдено.

Бóльшую часть времени мобильное устройство использует подвижную связь для поддержания связи с другими устройствами. Однако известно, что подвижная связь весьма уязвима для активных и пассивных атак в сети. Мобильный клиент IdM обычно передает секретную персональную информацию по линии подвижной связи. Поэтому для обеспечения целостности и конфиденциальности любая связь с мобильным клиентом с использованием линии подвижной связи нуждается в защите с помощью механизма безопасности на транспортном уровне.