Глоссарий
18 мая 2023
ID 90
Kaspersky IoT Secure Gateway 100
Программно-аппаратный комплекс на базе устройства для промышленного интернета вещей Siemens SIMATIC IOT2040 с установленной операционной системой KasperskyOS и прикладным программным обеспечением. Kaspersky IoT Secure Gateway 100 предназначен для работы в качестве безопасного шлюза промышленного интернета вещей.
KasperskyOS
Микроядерная операционная система для построения безопасных решений.
Message Queuing Telemetry Transport (MQTT)
Сетевой протокол, работающий поверх стека протоколов TCP/IP, предназначенный для обмена сообщениями между устройствами в Интернете вещей.
MQTT-брокер
Сервер, принимающий, фильтрующий и пересылающий сообщения по протоколу MQTT.
MQTT-топик
Иерархический путь к источнику данных, на базе которого отправляются сообщения по протоколу MQTT.
Open Platform Communications Unified Architecture (OPC UA)
Спецификация, определяющая протоколы и механизм передачи данных в промышленных сетях, а также взаимодействие устройств в них.
TLS
Безопасный протокол передачи данных в локальных сетях и в интернете с использованием шифрования. TLS используется в веб-приложениях для создания защищенных соединений между клиентом и сервером.
Безопасный шлюз Интернета вещей
Система, которая обеспечивает безопасную передачу пользовательского трафика между датчиками и платформой Интернета вещей.
Доступность
Состояние информации (ресурсов информационной системы), при котором субъекты, имеющие право доступа, могут реализовывать его беспрепятственно.
Интернет вещей
Вычислительная сеть электронных устройств ("вещей"), оснащенных встроенными возможностями взаимодействия с внешней средой или друг с другом без участия человека.
Источник данных
Обособленный источник данных для обмена сообщениями между устройствами в Интернете вещей. Например, сервер OPC UA на управляющем контроллере станка.
Кибериммунная информационная система
Система, гарантирующая достижение целей безопасности во всех возможных сценариях использования системы, предусмотренных разработчиками.
Клиент
Участник клиент-серверного взаимодействия, делающий запросы к серверу и получающий на них ответы.
Конфиденциальность
Свойство информации, состоящее в том, что она не может быть доступна для ознакомления неавторизованным пользователям и/или процессам.
Корневой сертификат
Сертификат корневого удостоверяющего центра.
Корневой удостоверяющий центр
Удостоверяющий центр, над которым нет вышестоящего удостоверяющего центра.
Криптографический ключ
Компонент пары криптографических ключей, используемых для асимметричной криптографии. Ключи могут быть открытыми или закрытыми.
Параметры безопасности клиента OPC UA
Совокупность настроек Kaspersky IoT Secure Gateway 100, связанных с безопасностью. Вы можете вносить в них изменения, редактируя конфигурационные файлы, которые находятся на карте microSD.
Политики безопасности OPC UA
Набор механизмов и характеристик, включая алгоритмы подписи и шифрования и алгоритм получения криптографического ключа, которые могут обеспечивать безопасность соединения между клиентом и сервером OPC UA.
Предположения безопасности
Дополнительные ограничения, накладываемые на условия эксплуатации системы, облегчающие или усложняющие выполнение целей безопасности.
Режим безопасности
Режим, при котором клиент и сервер договариваются о наличии или отсутствии шифрования и цифровой подписи передаваемых данных.
Сервер
Участник клиент-серверного взаимодействия, выполняющий обработку запросов от клиента.
Сертификат
Структура данных с цифровой подписью, содержащая открытый криптографический ключ и идентификатор клиента или сервера.
Сертификат конечного субъекта
Сертификат, содержащий в себе открытый криптографический ключ, который может быть использован для проверки или валидации конечного субъекта (например, клиента MQTT).
Узел данных
Структурный элемент информационной модели OPC UA, содержащий данные и метаданные.
Цели безопасности
Требования, предъявляемые к кибериммунной информационной системе, выполнение которых обеспечивает безопасное функционирование в любых возможных сценариях ее использования с учетом предположений безопасности.
Целостность
Состояние информации (ресурсов информационной системы), при котором ее изменение осуществляется только преднамеренно субъектами, имеющими право на изменение.
Цепочка сертификатов
Объединение промежуточных сертификатов, в котором на пути от сертификата конечного субъекта до корневого сертификата может быть любое количество промежуточных сертификатов.
Цифровая подпись
Значение, вычисляемое с помощью криптографического алгоритма и добавляемое к данным таким образом, что любой получатель данных может использовать подпись для проверки происхождения и целостности данных.
Шифрование
Преобразование данных из читаемого формата в кодированный. Зашифрованные данные могут быть прочитаны или обработаны только после расшифровки.
