Рекомендации по обеспечению безопасной работы Kaspersky IoT Secure Gateway 1000

Для обеспечения безопасной работы Kaspersky IoT Secure Gateway 1000, рекомендуется ограничить и контролировать доступ к оборудованию, на котором работает программа.

Физическая безопасность оборудования

При внедрении Kaspersky IoT Secure Gateway 1000 на предприятии рекомендуется принять следующие меры по обеспечению безопасной работы:

• Ограничить доступ в помещение, в котором расположено оборудование с установленной программой, а также к сетевому оборудованию выделенной сети. Доступ в помещение должен предоставляться только доверенным лицам, например персоналу, обладающему полномочиями по установке и настройке программы.
• Обеспечить контроль физического доступа к оборудованию, на котором работает программа, с помощью технических средств или службы охраны. Проводить мониторинг доступа в контролируемые помещения с помощью средств охранной сигнализации.
• Осуществлять видеонаблюдение в контролируемых помещениях.

Информационная безопасность

Для использования средств управления работой программы рекомендуется дополнительно принять следующие меры по обеспечению информационной безопасности интранет-системы:

• Обеспечить защиту трафика внутри интранет-системы.
• Обеспечить первичную настройку Kaspersky IoT Secure Gateway 1000 только в контролируемом контуре.
• Использовать цифровые сертификаты, изданные доверенными центрами сертификации. При компрометации сертификатов рекомендуется их обновить.
• Завершать сеанс подключения к веб-интерфейсу Kaspersky IoT Secure Gateway 1000 при завершении работы пользователя в веб-браузере. Для принудительного завершения сеанса подключения в веб-браузере нужно использовать пункт Выход в меню пользователя.