Поддержка

Поддержка приложений для бизнеса

Kaspersky IoT Secure Gateway 1000

Обработка и хранение данных в Kaspersky IoT Secure Gateway 1000

Предоставление данных
Kaspersky IoT Secure Gateway 1000
Нет результатов
Онлайн-справка
FAQ Скачать Форум Запрос в поддержку Утилиты для лечения Видео о продуктах

Предоставление данных

09 апреля 2024

ID 198797

Скачать PDF

Kaspersky IoT Secure Gateway 1000 не передает пользовательские персональные данные в "Лабораторию Касперского". Обработка персональных данных пользователей на устройствах Kaspersky IoT Secure Gateway 1000 не производится.

Журнал событий аудита операционной системы, журнал событий аудита сетевого экрана, системный журнал и журналы приложений не удаляются при запуске Kaspersky IoT Secure Gateway 1000. Все данные сертификатов хранятся в отдельно выделенном пространстве диска.

При удалении информации или файлов (автоматически или вручную) используется специальный метод стирания, при котором удаляемые объекты файловой системы перезаписываются дважды специальными битовыми последовательностями. Например, этот метод используется для удаления сертификатов пользователя и администратора при их обновлении.

При работе с Kaspersky IoT Secure Gateway 1000 в файлах cookies сохраняется следующая информация:

  • идентификатор текущего соединения;
  • последний выбранный язык веб-интерфейса Kaspersky IoT Secure Gateway 1000;
  • последний посещенный раздел веб-интерфейса Kaspersky IoT Secure Gateway 1000, в случае если пользователь не завершил сеанс подключения к Kaspersky IoT Secure Gateway 1000 или закрыл веб-интерфейс до завершения сеанса подключения.

При загрузке сертификата его поля могут хранить персональные данные пользователя. Вам нужно контролировать содержимое этих полей перед загрузкой сертификата в веб-интерфейсе Kaspersky IoT Secure Gateway 1000.

При настройке параметров MQTT-брокера содержимое конфигурационного файла может содержать персональные данные. Вам нужно контролировать данные, загружаемые в профиль MQTT-брокера Kaspersky IoT Secure Gateway 1000.

Kaspersky IoT Secure Gateway 1000 хранит следующую информацию, которая не относится к персональным данным:

  • Тип сетевого устройства.
  • Статус подключения к Серверу администрирования Kaspersky Security Center.
  • Журнал событий аудита сетевого экрана.
  • Журнал событий аудита операционной системы.
  • Параметры учетных записей пользователей:
    • Общие параметры:
      • количестве неуспешных попыток входа до блокировки;
      • время ожидания при неуспешном входе.
    • Параметры корневого сертификата:
      • имя файла сертификата;
      • оставшийся срок действия сертификата.
    • Параметры учетной записи администратора:
      • имя учетной записи;
      • срок окончания действия учетных данных;
      • срок окончания действия сертификата.
    • Параметры учетной записи пользователя:
      • имя учетной записи;
      • срок окончания действия учетных данных;
      • срок окончания действия сертификата.
  • Параметры веб-сервера Kaspersky IoT Secure Gateway 1000:
    • имя сертификата веб-сервера;
    • имя субъекта;
    • издатель сертификата;
    • срок действия сертификата.
  • Список приложений, доступных для установки.
  • Список установленных приложений:
    • название приложения;
    • версия приложения;
    • размер;
    • тип приложения;
    • правила запуска приложения;
    • манифест;
    • состояние приложения;
    • набор правил фильтрации трафика промышленных протоколов от приложения Kaspersky IoT Secure Gateway Network Protector (если приложение установлено).
  • Журналы приложений.
  • Параметры сети:
    • Параметры внутренней сети:
      • IP-адрес Kaspersky IoT Secure Gateway 1000 во внутренней сети.
      • Маска подсети.
      • MAC-адрес
      • Параметры DHCP-сервера:
        • использование DHCP-сервера (включено или выключено);
        • начало и конец диапазона IP-адресов;
        • адрес основного DNS-сервера;
        • адрес дополнительного DNS-сервера.
    • Параметры внешней сети:
      • Параметры адресной трансляции: состояние маскарадинга (включено или выключено).
      • Параметры DHCP-клиента:
        • использование DHCP-клиента (включено или выключено);
        • IP-адрес;
        • маска подсети;
        • сетевой шлюз по умолчанию;
        • адрес основного DNS-сервера;
        • адрес дополнительного DNS-сервера;
        • MAC-адрес.
      • Параметры сотового соединения Kaspersky IoT Secure Gateway 1000:
        • статус работы модема;
        • уровень сигнала модема;
        • Использование модема как основного канала связи (включено или выключено);
        • адреса DNS-серверов модема;
        • данные о профилях операторов связи: признак активности профиля, признак доступности для изменения профиля, имя профиля, данные о конфигурационном файле профиля (тип файла, имя файла, содержимое файла).
    • Параметры маршрутизации:
      • тип маршрута;
      • IP-адрес маршрута;
      • маска сети;
      • шлюз;
      • состояние маршрута.
    • Параметры MQTT-брокера:
      • признак доступности профиля для изменения;
      • признак активности профиля;
      • имя профиля;
      • дата и время последнего изменения профиля;
      • сертификат удостоверяющего центра для сервера MQTT (сертификат может являться самоподписанным);
      • клиентский сертификат для сервера MQTT;
      • закрытый ключ для клиентского сертификата сервера MQTT;
      • информация о конфигурационных файлах: имя файла, тип файла, содержимое файла.
    • Параметры фильтрации прикладных протоколов:
      • Список протоколов, по которым можно заблокировать трафик:
        • FTP;
        • HTTP;
        • MQTT;
        • Modbus;
        • SMTP;
        • IMAP;
        • POP3.
      • Состояние блокировки трафика по протоколу (запрещен или разрешен).
  • Информация о самодиагностике:
    • Информация о проверке целостности: дата последней проверки.
    • Информация о самотестировании:
      • общий статуса самотестирования;
      • название теста;
      • статус теста;
      • тип теста;
      • дата последней проверки;
      • сведения о тесте.
  • Общие параметры Kaspersky IoT Secure Gateway 1000:
    • Имя устройства.
    • Дата и время системы.
    • Параметры уведомлений:
      • Параметры Syslog-уведомлений:
        • отправка уведомлений для сервера Syslog (включена или выключена);
        • IP-адрес и порт сервера Syslog;
        • режим передачи уведомлений: UDP, TCP, TLS;
        • сертификат сервера Syslog.
      • Параметры MQTT-уведомлений:
        • отправка уведомлений по протоколу MQTT (включена или выключена);
        • адрес и порт сервера MQTT;
        • имя MQTT-топика;
        • использование аутентификации при отправке уведомлений по протоколу MQTT (включено или выключено);
        • имя и пароль пользователя для аутентификации;
        • использование защищенного SSL-соединения для аутентификации (включено или выключено);
        • сертификат удостоверяющего центра для отправки уведомлений по протоколу MQTT;
        • клиентский сертификат для отправки MQTT-уведомления;
        • закрытый ключ для клиентского сертификата для отправки MQTT-уведомлений.
    • Параметры подключения к Серверу администрирования Kaspersky Security Center:
      • сертификат Сервера администрирования Kaspersky Security Center;
      • адрес и порт Сервера администрирования Kaspersky Security Center.
    • Системный журнал с диагностической информацией.
    • Конфигурация устройства в формате JSON.
  • Информация о Kaspersky IoT Secure Gateway 1000:
    • версия Kaspersky IoT Secure Gateway 1000;
    • ссылки на онлайн-справку;
    • информация о стороннем коде.
  • Информация об операционной системе KasperskyOS:
    • версия операционной системы;
    • информация о стороннем коде.

Если Kaspersky IoT Secure Gateway 1000 подключен к Kaspersky Security Center, Kaspersky IoT Secure Gateway 1000 сохраняет и обрабатывает следующую информацию, не относящуюся к персональным данным:

  • Список приложений, доступных для установки.
  • Список установленных приложений:
    • название приложения;
    • версия приложения;
    • дата публикации;
    • категория;
    • состояние приложения;
    • конфигурация приложения.
  • Параметры установленных приложений:
    • Информация об установленных приложениях:
      • название приложения;
      • версия приложения;
      • тип приложения;
      • статус приложения;
      • правило запуска приложения;
      • манифест приложения.
    • Сертификаты работы приложений:
      • имя файла сертификата удостоверяющего центра;
      • основное имя сертификата удостоверяющего центра;
      • издатель сертификата удостоверяющего центра;
      • срок действия сертификата удостоверяющего центра (дата, до которой действителен сертификат);
      • имя файла сертификата клиента;
      • имя субъекта сертификата клиента;
      • издатель сертификата клиента;
      • срок действия сертификата клиента (дата, до которой действителен сертификат);
      • имя файла ключа сертификата клиента.
    • Маршрутизация приложений:
      • статус маршрута;
      • приложение отправитель в маршруте;
      • точка подключения отправителя;
      • приложение получатель в маршруте;
      • точка подключения получателя.
  • Параметры MQTT-брокера:
    • признак доступности профиля для изменения;
    • признак активности профиля;
    • имя профиля;
    • сертификат удостоверяющего центра для сервера MQTT (сертификат может являться самоподписанным);
    • клиентский сертификат сервера MQTT;
    • закрытый ключ для клиентского сертификата сервера MQTT;
    • информация о конфигурационных файлах: имя файла, тип файла, содержимое файла;
    • сертификата для отправки MQTT-уведомлений.
  • Параметры сети Kaspersky IoT Secure Gateway 1000:
    • Параметры внутренней сети:
      • IP-адрес Kaspersky IoT Secure Gateway 1000 во внутренней сети.
      • Маска подсети.
      • MAC-адрес.
      • Параметры DHCP-сервера:
        • использование DHCP-сервера (включено или выключено);
        • начало и конец диапазона IP-адресов;
        • адрес основного DNS-сервера;
        • адрес дополнительного DNS-сервера.
    • Параметры внешней сети:
      • Параметры адресной трансляции: состояние маскарадинга (включено или выключено).
      • Параметры DHCP-сервера:
        • использование DHCP-клиента (включено или выключено);
        • IP-адрес;
        • маска подсети;
        • сетевой шлюз по умолчанию;
        • адрес основного DNS-сервера;
        • адрес дополнительного DNS-сервера;
        • MAC-адрес.
    • Параметры маршрутизации:
      • тип маршрута;
      • IP-адрес;
      • маска сети;
      • шлюз;
      • состояние маршрута.
    • Правила сетевого экрана:
      • список правил;
      • состояние правила (включено или выключено);
      • действие, которое сетевой экран должен выполнять над сетевым трафиком, попадающим под правило;
      • область, к которой применяется правило;
      • IP-адрес источника трафика;
      • порт источника трафика, если этот параметр применим к используемому протоколу;
      • IP-адрес получателя трафика;
      • порт получателя трафика, если этот параметр применим к используемому протоколу;
      • используемый протокол.
    • Параметры сотового соединения Kaspersky IoT Secure Gateway 1000:
      • статус работы модема;
      • уровень сигнала модема;
      • использование модема как основного канала связи (включено или выключено);
      • адреса DNS-серверов модема;
      • данные для работы оператора связи: признак активности конфигурационного файла, признак доступности конфигурационного файла для изменения, тип конфигурационного файла, имя конфигурационного файла, содержимое конфигурационного файла.
    • Параметры приложения Kaspersky IoT Secure Gateway Network Protector (если приложение установлено):
      • набор правил фильтрации трафика промышленных протоколов;
      • список запрещенных IP-адресов;
      • список разрешенных IP-адресов.
    • Параметры фильтрации прикладных протоколов:
      • Список протоколов, по которым можно заблокировать трафик:
        • FTP;
        • HTTP;
        • MQTT;
        • Modbus;
        • SMTP;
        • IMAP;
        • POP3.
      • Состояние блокировки трафика по протоколу (запрещен или разрешен).
    • Параметры сетевого кластера:
      • состояние сетевого кластера (включен или выключен);
      • приоритет устройства в кластере;
      • виртуальный IP-адрес;
      • виртуальная маска IP-адреса;
      • идентификатор кластера.
  • Общие параметры устройства Kaspersky IoT Secure Gateway 1000:
    • Имя устройства.
    • Время последней синхронизации с устройством.
    • Информация о сертификатах подключения:
      • Информация о сертификате администратора для подключения к веб-интерфейсу Kaspersky IoT Secure Gateway 1000:
        • имя файла сертификата;
        • имя субъекта;
        • издатель сертификата;
        • срок действия сертификата.
      • Информация о сертификате Сервера администрирования Kaspersky Security Center:
        • имя файла сертификата;
        • имя субъекта;
        • издатель сертификата;
        • срок действия сертификата.
    • Параметры веб-сервера:
      • Информация о сертификате веб-сервера:
        • имя файла сертификата;
        • имя субъекта;
        • издатель сертификата;
        • срок действия сертификата.
      • Информация о ключе сертификата: имя файла ключа.
    • Параметры уведомлений:
      • Параметры Syslog-уведомлений:
        • отправка уведомлений на сервер Syslog (включена или выключена);
        • IP-адрес и порт сервера Syslog;
        • режим передачи уведомлений: UDP, TCP, TLS;
        • сертификат сервера Syslog.
      • Параметры MQTT-уведомлений:
        • отправка уведомлений по протоколу MQTT (включена или выключена);
        • адрес и порт сервера MQTT;
        • имя MQTT-топика;
        • использование аутентификации при отправке уведомлений по протоколу MQTT (включено или выключено);
        • имя и пароль пользователя для аутентификации;
        • использование защищенного SSL-соединения для аутентификации (включено или выключено);
        • сертификат удостоверяющего центра для отправки MQTT-уведомлений;
        • клиентский сертификат для отправки MQTT-уведомлений;
        • закрытый ключ клиентского сертификата для отправки MQTT-уведомлений.
  • Параметры взаимодействия Kaspersky IoT Secure Gateway 1000 и Kaspersky Security Center 14.2 Web Console:
    • период синхронизации параметров Kaspersky IoT Secure Gateway 1000 и Kaspersky Security Center 14.2 Web Console;
    • список команд, которые Kaspersky Security Center 14.2 Web Console может отправить в Kaspersky IoT Secure Gateway 1000.
  • Информация о версии Kaspersky IoT Secure Gateway 1000.

Полученная информация защищается "Лабораторией Касперского" в соответствии с установленными законом требованиями и действующими правилами "Лаборатории Касперского". Данные передаются по зашифрованным каналам связи.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!