Поддержка

Поддержка приложений для бизнеса

Kaspersky IoT Secure Gateway 1000

Обработка и хранение данных в Kaspersky IoT Secure Gateway 1000

Предоставление данных
Kaspersky IoT Secure Gateway 1000
Нет результатов
Онлайн-справка
FAQ Скачать Форум Запрос в поддержку Утилиты для лечения Видео о продуктах

Предоставление данных

02 июня 2023

ID 198797

Скачать PDF

Kaspersky IoT Secure Gateway 1000 не передает пользовательские персональные данные в "Лабораторию Касперского". Обработка персональных данных пользователей на устройствах Kaspersky IoT Secure Gateway 1000 не производится.

При каждом запуске Kaspersky IoT Secure Gateway 1000 журнал безопасности сети и список обнаруженных в сети устройств, не входящих в список разрешенных устройств, удаляются. При перезагрузке устройства и при завершении сеанса подключения записи журнала безопасности сети и список обнаруженных устройств ведутся заново. Все данные сертификатов хранятся в отдельно выделенном пространстве диска.

При работе с Kaspersky IoT Secure Gateway 1000 в файлах cookies сохраняется следующая информация:

  • идентификатор текущего соединения;
  • последний выбранный язык веб-интерфейса Kaspersky IoT Secure Gateway 1000;
  • последний посещенный раздел веб-интерфейса Kaspersky IoT Secure Gateway 1000, в случае если пользователь не завершил сеанс подключения к Kaspersky IoT Secure Gateway 1000 или закрыл веб-интерфейс до завершения сеанса подключения.

При загрузке сертификата его поля могут хранить персональные данные пользователя. Вам нужно контролировать содержимое этих полей перед загрузкой сертификата в веб-интерфейсе Kaspersky IoT Secure Gateway 1000.

При обнаружении устройств в сети организации имя устройства может хранить персональные данные пользователя. Вам нужно переименовать устройство при добавлении его в список разрешенных.

При настройке параметров MQTT-брокера содержимое конфигурационного файла может содержать персональные данные. Вам нужно контролировать данные, загружаемые в профиль MQTT-брокера Kaspersky IoT Secure Gateway 1000.

Kaspersky IoT Secure Gateway 1000 хранит следующую информацию, которая не относится к персональным данным:

  • Журнал безопасности сети.
  • Журнал аудита.
  • Набор правил системы предотвращения вторжений (IPS).
  • IP-адреса, MAC-адреса и имена устройств сети, которые находятся в списке разрешенных устройств.
  • Параметры MQTT-брокера:
    • признак доступности профиля для изменения;
    • признак активности профиля;
    • имя профиля;
    • сертификат удостоверяющего центра для сервера MQTT (сертификат может являться самоподписанным);
    • клиентский сертификат для сервера MQTT;
    • закрытый ключ для клиентского сертификата сервера MQTT;
    • информация о конфигурационных файлах: имя файла, тип файла, содержимое файла.
  • Общие параметры Kaspersky IoT Secure Gateway 1000:
    • Параметры внутренней сети:
      • IP-адрес Kaspersky IoT Secure Gateway 1000 во внутренней сети;
      • маска подсети;
      • параметры DHCP-сервера:
        • использование DHCP-сервера (включено или выключено);
        • начало и конец диапазона IP-адресов;
        • адрес основного DNS-сервера;
        • адрес дополнительного DNS-сервера.
    • Параметры внешней сети:
      • использование DHCP-клиента (включено или выключено);
      • IP-адрес;
      • маска подсети;
      • сетевой шлюз по умолчанию;
      • адрес основного DNS-сервера;
      • адрес дополнительного DNS-сервера.
    • Параметры сотового соединения Kaspersky IoT Secure Gateway 1000:
      • использование модема как основного канала связи (включено или выключено);
      • адреса DNS-серверов модема;
      • данные о профилях операторов связи:
        • признак активности профиля;
        • признак доступности для изменения профиля;
        • имя профиля;
        • данные о конфигурационном файле профиля: тип файла, имя файла, содержимое файла.
    • Параметры безопасности Kaspersky IoT Secure Gateway 1000:
      • сертификат администратора для подключения в веб-интерфейсу Kaspersky IoT Secure Gateway 1000;
      • сертификат сервера Kaspersky Security Center.
    • Параметры веб-сервера Kaspersky IoT Secure Gateway 1000:
      • признак доступности для изменения профиля;
      • признак активного профиля;
      • имя профиля;
      • конфигурационные файлы;
      • сертификат веб-сервера;
      • закрытый ключ сертификата веб-сервера.
    • Параметры Syslog-уведомлений:
      • использование уведомлений для сервера Syslog (включено или выключено);
      • IP-адрес и порт сервера Syslog;
      • режим передачи уведомлений: UDP, TCP, TLS;
      • сертификат сервера Syslog.
    • Параметры push-уведомлений:
      • имя устройства, на которое осуществляется отправка push-уведомлений;
      • ключ авторизации устройства, на которое осуществляется отправка push-уведомлений;
      • сертификат сервера Google™ FCM для push-уведомлений.
    • Параметры MQTT-уведомлений:
      • использование уведомлений по протоколу MQTT (включено или выключено);
      • адрес и порт сервера MQTT;
      • имя MQTT-топика;
      • использование аутентификации при отправке уведомлений по протоколу MQTT (включено или выключено);
      • имя и пароль пользователя;
      • использования защищенного SSL-соединения (включено или выключено);
      • сертификат удостоверяющего центра для отправки уведомлений по протоколу MQTT;
      • клиентский сертификат для отправки MQTT-уведомления;
      • закрытый ключ для клиентского сертификата для отправки MQTT-уведомлений.
    • Параметры даты и времени Kaspersky IoT Secure Gateway 1000.
    • Параметры подключения к серверу Kaspersky Security Center: адрес сервера и порт.
  • Информация о версии Kaspersky IoT Secure Gateway 1000.

Если Kaspersky IoT Secure Gateway 1000 подключен к Kaspersky Security Center, Kaspersky IoT Secure Gateway 1000 сохраняет и обрабатывает следующую информацию, не относящуюся к персональным данным:

  • Параметры MQTT-брокера:
    • признак доступности профиля для изменения;
    • признак активного профиля;
    • имя профиля;
    • сертификат удостоверяющего центра для сервера MQTT (сертификат может являться самоподписанным);
    • клиентский сертификат сервера MQTT;
    • закрытый ключ для клиентского сертификата сервера MQTT;
    • информация о конфигурационных файлах: имя файла, тип файла, содержимое файла.
  • Параметры сети Kaspersky IoT Secure Gateway 1000:
    • Параметры внутренней сети:
      • IP-адрес Kaspersky IoT Secure Gateway 1000 во внутренней сети;
      • маска подсети;
      • параметры DHCP-сервера:
        • состояние DHCP-сервера (включен или выключен);
        • начало и конец диапазона IP-адресов;
        • адрес основного DNS-сервера;
        • адрес дополнительного DNS-сервера.
    • Параметры внешней сети:
      • состояние DHCP-клиента (включен или выключен);
      • IP-адрес;
      • маска подсети;
      • сетевой шлюз по умолчанию;
      • адрес основного DNS-сервера;
      • адрес дополнительного DNS-сервера.
    • Параметры правил межсетевого экрана:
      • список правил;
      • состояние правила (включено или выключено);
      • действие, которое межсетевой экран должен выполнять над сетевым трафиком, попадающим под правило;
      • область, к которой применяется правило;
      • IP-адрес источника трафика;
      • порт источника трафика, если этот параметр применим к используемому протоколу;
      • IP-адрес получателя трафика;
      • порт получателя трафика, если этот параметр применим к используемому протоколу;
      • используемый протокол.
    • Параметры системы предотвращения вторжений:
      • использование системы предотвращения вторжений (включено или выключено);
      • доступность системы предотвращения вторжений;
      • IP-адреса, занесенные в список запрещенных IP-адресов;
      • использование списка запрещенных IP-адресов (при выключенном списке запрещенных IP-адресов атаки будут обнаружены, но IP-адреса, с которых они были произведены не будут заблокированы);
      • идентификаторы сигнатур, по которым IP-адреса были занесены в список запрещенных IP-адресов;
      • IP-адреса, занесенные в список разрешенных IP-адресов.
    • Параметры маскарадинга: состояние маскарадинга (включено или выключено).
  • Параметры Kaspersky IoT Secure Gateway 1000:
    • Параметры веб-сервера Kaspersky IoT Secure Gateway 1000:
      • признак доступности профиля для изменения;
      • признак активности профиля;
      • имя профиля.
    • Параметры даты и времени Kaspersky IoT Secure Gateway 1000.
    • Параметры сотового соединения Kaspersky IoT Secure Gateway 1000:
      • статус работы модема;
      • уровень сигнала модема;
      • использование модема как основного канала связи (включено или выключено);
      • адреса DNS-серверов модема;
      • данные для работы оператора связи:
        • признак активности конфигурационного файла;
        • признак доступности конфигурационного файла для изменения;
        • тип конфигурационного файла;
        • имя конфигурационного файла;
        • содержимое конфигурационного файла.
    • Параметры безопасности Kaspersky IoT Secure Gateway 1000:
      • сертификат администратора для подключения в веб-интерфейсу Kaspersky IoT Secure Gateway 1000;
      • сертификат сервера Kaspersky Security Center.
  • Параметры отправки Syslog-уведомлений:
    • отправка уведомлений на сервер Syslog (включено или выключено);
    • IP-адрес и порт сервера Syslog;
    • режим передачи уведомлений: UDP, TCP, TLS;
    • сертификат сервера Syslog.
  • Параметры отправки push-уведомлений:
    • имя устройства, на которое осуществляется отправка push-уведомлений;
    • ключ авторизации;
    • сертификат сервера Google FCM для отправки push-уведомлений.
  • Параметры отправки MQTT-уведомлений:
    • отправка уведомлений по протоколу MQTT (включено или выключено);
    • адрес и порт сервера MQTT;
    • имя MQTT-топика;
    • использование аутентификации при отправке уведомлений по протоколу MQTT (включено или выключено);
    • имя и пароль пользователя;
    • использование защищенного SSL-соединения (включено или выключено);
    • сертификат удостоверяющего центра для отправки MQTT-уведомлений;
    • клиентский сертификат для отправки MQTT-уведомлений;
    • закрытый ключ клиентского сертификата для отправки MQTT-уведомлений.
  • Параметры взаимодействия Kaspersky IoT Secure Gateway 1000 и Kaspersky Security Center 13.2 Web Console:
    • период синхронизации параметров Kaspersky IoT Secure Gateway 1000 и Kaspersky Security Center 13.2 Web Console;
    • список команд, которые Kaspersky Security Center 13.2 Web Console может отправить в Kaspersky IoT Secure Gateway 1000;
    • адрес обновления Kaspersky IoT Secure Gateway 1000.
  • Информация о версии Kaspersky IoT Secure Gateway 1000.

Полученная информация защищается "Лабораторией Касперского" в соответствии с установленными законом требованиями и действующими правилами "Лаборатории Касперского". Данные передаются по зашифрованным каналам связи.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!