Цели и предположения безопасности
18 мая 2023
ID 213670
Цели безопасности
К целям безопасности Kaspersky IoT Secure Gateway 100 относятся следующие требования:
- Kaspersky IoT Secure Gateway 100 обеспечивает безопасную однонаправленную передачу данных от подключенного к шлюзу сервера OPC UA в MQTT-брокер по протоколу MQTT без возможности воздействия на внутренние ресурсы предприятия со стороны внешней сети.
- Kaspersky IoT Secure Gateway 100 обеспечивает целостность и конфиденциальность данных, передаваемых в MQTT-брокер.
Целью безопасности Kaspersky IoT Secure Gateway 100 не является доступность Kaspersky IoT Secure Gateway 100.
Предположения безопасности
К предположениям безопасности Kaspersky IoT Secure Gateway 100 относятся следующие ограничения:
- Аппаратная платформа является доверенной, не рассматриваются угрозы, связанные с ее уязвимостями.
- У злоумышленника отсутствует физический доступ к аппаратной платформе, не рассматриваются угрозы, связанные с соответствующими уязвимостями.
- Уровень угроз со стороны внешней сети – средний (базовый повышенный) (приложение 8 по методике ФСТЭК от 5.02.2021).
- Уровень угроз со стороны внутренней сети – низкий (базовый) (приложение 8 по методике ФСТЭК от 5.02.2021).
- У Kaspersky IoT Secure Gateway 100 отсутствуют внутренние средства администрирования. Программная составляющая и конфигурация хранятся на извлекаемой карте microSD, физический доступ к которой имеется только у администратора.
- Kaspersky IoT Secure Gateway 100 не гарантирует целостность и конфиденциальность данных, передаваемых от подключенного к шлюзу сервера OPC UA во внутренней сети, в Kaspersky IoT Secure Gateway 100.
- Kaspersky IoT Secure Gateway 100 не обеспечивает безопасность подключенных устройств от атак из внутренней сети.
- Kaspersky IoT Secure Gateway 100 является единственным средством обмена данными между внешней и внутренней сетью.
- Аппаратная платформа имеет отдельные сетевые контроллеры для подключения к внутренней и внешней сети.
- MQTT-брокер поддерживает подключение по протоколу TLS.
Подробную информацию об оценке уровня угроз безопасности информации вы можете получить на сайте Федеральной службы по техническому и экспортному контролю России.
Не рассматриваются угрозы, связанные с нарушением доступности инфраструктуры, например, каналов связи между участниками сетевого взаимодействия.