Цели и предположения безопасности

Кибериммунная информационная система – система, гарантирующая достижение целей безопасности во всех возможных сценариях использования системы, предусмотренных разработчиками.

Необходимым условием разработки кибериммунной информационной системы является определение целей безопасности и предположений безопасности (условий, в которых будет эксплуатироваться система).

Цели безопасности – это требования, предъявляемые к кибериммунной информационной системе, выполнение которых обеспечивает безопасное функционирование в любых возможных сценариях ее использования с учетом предположений безопасности.

Предположения безопасности – дополнительные ограничения, накладываемые на условия эксплуатации системы, облегчающие или усложняющие выполнение целей безопасности.

Цели безопасности

К целям безопасности Kaspersky IoT Secure Gateway 1000 относятся следующие цели:

• Kaspersky IoT Secure Gateway 1000 обеспечивает безопасный (конфиденциальность и целостность) канал связи от устройства в цифровые платформы (Yandex IOT Core, Microsoft® Azure IoT hub) для передачи данных, полученных от IoT-устройств, которые расположены во внутренней сети.
• Kaspersky IoT Secure Gateway 1000 обеспечивает обновление версии системы безопасным образом. Допускается установка только обновления, подписанного "Лабораторией Касперского", в том числе при получении обновления через недоверенные каналы связи.
• Kaspersky IoT Secure Gateway 1000 обеспечивает безопасное получение и хранение параметров системы и конфигурационных файлов (от доверенного источника).
• Kaspersky IoT Secure Gateway 1000 обеспечивает накопление и безопасное хранение событий безопасности устройства (Secure audit: перезагрузка, обновление, события информационной безопасности) и их передачу в Kaspersky Security Center безопасным образом.
• Kaspersky IoT Secure Gateway 1000 обеспечивает возможность администрирования системы из внутренней сети после авторизации пользователя через сертификат при установке безопасного канала.

Предположения безопасности

К предположениям безопасности Kaspersky IoT Secure Gateway 1000 относятся следующие предположения:

• Kaspersky IoT Secure Gateway 1000 может быть развернут двумя способами:
  • С поддержкой управления через Kaspersky Security Center, расположенный во внутренней или внешней сети. Доверенным источником получения параметров и конфигурационных файлов Kaspersky IoT Secure Gateway 1000 является Kaspersky Security Center.
  • Без поддержки управления через Kaspersky Security Center. При развертывании задается список сертификатов, с помощью которых администратор может подключаться к веб-интерфейсу Kaspersky IoT Secure Gateway 1000. Доверенным источником получения параметров и конфигурационных файлов Kaspersky IoT Secure Gateway 1000 является веб-интерфейс Kaspersky IoT Secure Gateway 1000.
• Первоначальная настройка параметров Kaspersky IoT Secure Gateway 1000 должна производиться в условиях, когда отсутствует угроза подмены Kaspersky Security Center.
• Kaspersky Security Center считается доверенным, если в Kaspersky IoT Secure Gateway 1000 настроено взаимодействие с Kaspersky Security Center с помощью сертификата сервера Kaspersky Security Center. Не рассматриваются угрозы, связанные с компрометацией Kaspersky Security Center.
• Устройство, на котором установлен Kaspersky IoT Secure Gateway 1000, имеет отдельные порты для подключения к внутренней и внешней сетям.
• Устройство, на котором установлен Kaspersky IoT Secure Gateway 1000, работает в окружении, гарантирующем отсутствие физического доступа со стороны злоумышленника, в том числе для подключения напрямую к устройству.
• Предполагается средний (базовый повышенный) уровень угроз со стороны внешней сети.
• Предполагается низкий (базовый) уровень угроз со стороны внутренней сети.

  Подробную информацию об оценке уровня угроз безопасности информации вы можете получить на сайте Федеральной службы по техническому и экспортному контролю России.

• Не рассматриваются угрозы, связанные с уязвимостью аппаратной платформы.
• Не рассматриваются угрозы, связанные с нарушением конфиденциальности, целостности или утратой данных при передаче от устройств во внутренней сети к Kaspersky IoT Secure Gateway 1000.
• Не рассматриваются угрозы, связанные с нарушением доступности инфраструктуры:
  • каналы связи между участниками сетевого взаимодействия;
  • сервер Kaspersky Security Center;
  • цифровые платформы.