Цели и предположения безопасности

Термины и общие положения

Целью кибериммунного подхода к разработке является создание кибериммунной системы – системы, декларированные активы которой защищены от нежелательных событий при любых условиях, даже под атакой, при условии заданных ограничений.

Необходимым условием разработки кибериммунной системы является определение целей безопасности и предположений безопасности (условий, в которых будет эксплуатироваться система).

Цели безопасности – это требования, предъявляемые к кибериммунной информационной системе, выполнение которых обеспечивает безопасное функционирование в любых возможных сценариях ее использования с учетом предположений безопасности.

Предположения безопасности – дополнительные ограничения, накладываемые на условия эксплуатации системы, облегчающие или усложняющие выполнение целей безопасности.

Приложение – компонент, устанавливаемый поверх образа системы и запускаемый средствами Kaspersky IoT Secure Gateway 1000. Может быть разработан "Лабораторией Касперского" или поставляться партнером. Приложение взаимодействует с Kaspersky IoT Secure Gateway 1000 и другими приложениями посредством API, предоставляемого Kaspersky IoT Secure Gateway 1000.

Пакет приложения – набор всех файлов, из которых состоит приложение.

Образ приложения – набор исполняемых файлов и библиотек, из которых состоит приложение.

Событие аудита - событие безопасности (например, перезагрузка, обновление версии системы, события информационной безопасности).

Аппаратная платформа – конечное устройство, на которое устанавливается образ системы.

Данные и информация – любая информация в электронном виде, например, файлы приложений и данные в базах данных.

Типы сетевого устройства Kaspersky IoT Secure Gateway 1000

Kaspersky IoT Secure Gateway 1000 может работать в качестве одного из следующих типов сетевого устройства:

• Сетевой роутер – тип сетевого устройства, в котором применена политика, обеспечивающая маршрутизацию проходящего через устройство сетевого трафика.
• Однонаправленный шлюз – тип сетевого устройства, в котором применена политика, обеспечивающая передачу данных от устройств, расположенных во внутренней сети, во внешнюю сеть без возможности воздействия на внутренние ресурсы со стороны внешней сети.

Переключение типа сетевого устройства происходит во время функционирования устройства. Для вступления изменений в силы требуется полная переустановка Kaspersky IoT Secure Gateway 1000.

Цели безопасности Kaspersky IoT Secure Gateway 1000

К целям безопасности Kaspersky IoT Secure Gateway 1000 относятся следующие цели:

• Kaspersky IoT Secure Gateway 1000 обеспечивает безопасное (целостность и аутентичность) обновление версии системы и приложений, в том числе через недоверенные каналы связи.
• Kaspersky IoT Secure Gateway 1000 обеспечивает безопасное (целостность и аутентичность) хранение параметров и конфигураций системы, полученных от доверенного источника. Доверенными источниками информации являются:
  • Сервер администрирования Kaspersky Security Center.
  • Администратор, авторизованный посредством сертификата при установке безопасного канала между компьютером администратора и Kaspersky IoT Secure Gateway 1000.
• Kaspersky IoT Secure Gateway 1000 обеспечивает безопасное (целостность) хранение событий аудита и их передачу на Сервер администрирования Kaspersky Security Center безопасным (целостность и аутентичность) образом.
• Kaspersky IoT Secure Gateway 1000 обеспечивает компонентам безопасный (целостность и конфиденциальность) канал связи с удаленным сервером (через TLS-терминатор).
• Kaspersky IoT Secure Gateway 1000 обеспечивает целостность и аутентичность пакетов приложений при динамической установке в процессе своей работы.
• Kaspersky IoT Secure Gateway 1000 обеспечивает целостность и аутентичность образов приложений перед запуском.
• Kaspersky IoT Secure Gateway 1000 обеспечивает возможность наделения динамически запускаемых приложений привилегиями в процессе своей работы.
• Kaspersky IoT Secure Gateway 1000 обеспечивает применение политик безопасности Kaspersky Security System к любому взаимодействию между приложениями и Kaspersky IoT Secure Gateway 1000.
• Kaspersky IoT Secure Gateway 1000 обеспечивает безопасное (целостность и конфиденциальность) персональное хранилище данных для каждого приложения. Доступ к этому хранилищу имеет только приложение, данные которого в нем хранятся.
• Kaspersky IoT Secure Gateway 1000 гарантирует взаимодействие приложений с внешними системами только посредством безопасного (целостность и конфиденциальность) канала связи (через TLS-терминатор).
• При работе в режиме однонаправленного шлюза Kaspersky IoT Secure Gateway 1000 обеспечивает однонаправленную передачу данных от приложений, взаимодействующих с внутренней сетью, с приложениями, взаимодействующими с внешней сетью, без возможности воздействия на внутренние ресурсы со стороны внешней сети.

Предположения безопасности Kaspersky IoT Secure Gateway 1000

К предположениям безопасности Kaspersky IoT Secure Gateway 1000 относятся следующие предположения:

• Не рассматриваются угрозы, связанные с уязвимостью аппаратной платформы. Предполагается, что аппаратная платформа является доверенной.
• Устройство, на котором установлен Kaspersky IoT Secure Gateway 1000, работает в окружении, гарантирующем отсутствие физического доступа со стороны злоумышленника, в том числе для подключения напрямую к устройству. Не рассматриваются угрозы, связанные с соответствующими уязвимостями.
• Предполагается средний (базовый повышенный) уровень угроз со стороны внешней сети.
• Предполагается низкий (базовый) уровень угроз со стороны внутренней сети.

  Подробную информацию об оценке уровня угроз безопасности информации вы можете получить на сайте Федеральной службы по техническому и экспортному контролю России.

• Первоначальная настройка решения должна производиться в условиях, когда отсутствует угроза подмены Сервера администрирования Kaspersky Security Center (то есть доверенным администратором в контролируемой зоне).
• При работе в режиме однонаправленного шлюза:
  • Не гарантируется целостность данных, передаваемых во внутренней сети от устройств к шлюзу.
  • Не обеспечивается защита безопасности устройств, подключенных к шлюзу, от атак из внутренней сети.
  • Аппаратная платформа должна иметь отдельные физические порты для подключения к внутренней и внешней сети.
• Доступность Kaspersky IoT Secure Gateway 1000 не является целью безопасности.
• Не гарантируется выполнение целей безопасности при установке приложений VPN или службы отладки Kaspersky Debug Service (KDS). При установке одного из этих приложений устройство перезагружается и выходит из кибериммунного режима. Для возврата в кибериммунный режим требуется полная переустановка Kaspersky IoT Secure Gateway 1000 и повторная первоначальная настройка.