Цели и предположения безопасности

Кибериммунная информационная система – система, гарантирующая достижение целей безопасности во всех возможных сценариях использования системы, предусмотренных разработчиками.

Необходимым условием разработки кибериммунной информационной системы является определение целей безопасности и предположений безопасности (условий, в которых будет эксплуатироваться система).

Цели безопасности – это требования, предъявляемые к кибериммунной информационной системе, выполнение которых обеспечивает безопасное функционирование в любых возможных сценариях ее использования с учетом предположений безопасности.

Предположения безопасности – дополнительные ограничения, накладываемые на условия эксплуатации системы, облегчающие или усложняющие выполнение целей безопасности.

Цели безопасности

К целям безопасности Kaspersky IoT Secure Gateway 100 относятся следующие цели:

• Kaspersky IoT Secure Gateway 100 обеспечивает безопасную (однонаправленную) передачу данных от промышленного оборудования, расположенного во внутренней сети предприятия, в облачную платформу Siemens MindSphere без возможности воздействия на внутренние ресурсы предприятия со стороны облачной системы.
• Kaspersky IoT Secure Gateway 100 обеспечивает целостность данных, передаваемых в облачную платформу Siemens MindSphere.

Целями безопасности Kaspersky IoT Secure Gateway 100 не являются:

• Доступность Kaspersky IoT Secure Gateway 100.
• Конфиденциальность данных, передаваемых от Kaspersky IoT Secure Gateway 100 в облачную платформу.

Предположения безопасности

К предположениям безопасности Kaspersky IoT Secure Gateway 100 относятся следующие предположения:

• Kaspersky IoT Secure Gateway 100 обеспечивает получение данных от оборудования, расположенного во внутренней сети предприятия, только по протоколу OPC UA.
• Физический доступ к Kaspersky IoT Secure Gateway 100 ограничивается организационными мерами предприятия (регламентами доступа в помещение и доступа к оборудованию) с целью предотвращения несанкционированного доступа к Kaspersky IoT Secure Gateway 100.
• У Kaspersky IoT Secure Gateway 100 отсутствуют внутренние средства администрирования. Программная составляющая Kaspersky IoT Secure Gateway 100 и конфигурационные файлы хранятся на извлекаемой SD-карте, доступ к которой имеется только у администратора.
• При работе Kaspersky IoT Secure Gateway 100 параметры, сертификаты и ключи шифрования, хранящиеся на SD-карте, доступны только в режиме чтения.
• Предполагается средний (базовый повышенный) уровень угроз со стороны внешней сети.
• Предполагается низкий (базовый) уровень угроз со стороны внутренней сети.

  Подробную информацию об оценке уровня угроз безопасности информации вы можете получить на сайте Федеральной службы по техническому и экспортному контролю России.

Kaspersky IoT Secure Gateway 100 не гарантирует целостность данных, передаваемых во внутренней сети от оборудования к Kaspersky IoT Secure Gateway 100.

Kaspersky IoT Secure Gateway 100 не обеспечивает безопасность устройств, подключенных к Kaspersky IoT Secure Gateway 100, от атак из внутренней сети.

Не рассматриваются угрозы, связанные с уязвимостью аппаратной платформы.

Не рассматриваются угрозы, связанные с нарушением доступности инфраструктуры:

• каналов связи между участниками сетевого взаимодействия;
• облачной платформы Siemens MindSphere.

В начало