Рекомендации по обеспечению безопасной работы
Для обеспечения безопасной работы Kaspersky MLAD на предприятии рекомендуется ограничить и контролировать доступ к оборудованию, на котором работает программа.
Физическая безопасность оборудования
При внедрении Kaspersky MLAD рекомендуется принять следующие меры по обеспечению безопасной работы:
- Ограничить доступ в помещение, в котором расположен сервер с установленной программой Kaspersky MLAD, а также к сетевому оборудованию выделенной сети. Доступ в помещение должен предоставляться только доверенными лицами, например персоналу, обладающему полномочиями по установке и настройке программы.
- Обеспечить контроль физического доступа к оборудованию, на котором работает программа, с помощью технических средств или службы охраны.
- Проводить мониторинг доступа в контролируемые помещения с помощью средств охранной сигнализации.
- Осуществлять видеонаблюдение в контролируемых помещениях.
Информационная безопасность
Параметры ML-модели напрямую влияют на обнаружение аномалий, и поэтому изменять их могут только системные администраторы. Дата последнего изменения ML-модели (активация, изменение имени, порогового значения MSE, весов MSE) доступна в разделе Модели. История изменений доступна только в логах, которые хранятся ограниченное время.
При использовании веб-интерфейса рекомендуется принять следующие меры по обеспечению информационной безопасности интранет-системы:
- Обеспечить пользователям доступ к программе только через веб-интерфейс.
- Установить сертификаты на компьютеры пользователей для авторизации сервера Kaspersky MLAD c браузером. Для использования доверенного сертификата вам нужно обратиться к квалифицированному техническому специалисту Заказчика, сотруднику "Лаборатории Касперского" или сертифицированному интегратору.
- Обеспечить защиту трафика внутри интранет-системы.
- Обеспечить защиту подключений к внешним сетям.
- Использовать защищенное TLS-соединение для передачи данных.
- Изменить имя и пароль первого пользователя программы с ролью системного администратора при установке программы.
- Для подключений через веб-интерфейс использовать пароли, которые соответствуют следующим требованиям:
- Не совпадают с предыдущими паролями учетной записи. Количество ранее использованных паролей, с которыми новый пароль не должен совпадать, задается при настройке параметров безопасности программы.
- Содержат не менее восьми символов.
- Содержат одну или несколько прописных букв латинского алфавита.
- Содержат одну или несколько строчных букв латинского алфавита.
- Содержат одну или несколько цифр.
- Содержат один или несколько следующих специальных символов:
_
!
@
#
$
%
^
&
*
.
- Обеспечивать конфиденциальность и уникальность паролей. При угрозе компрометации пароля изменить пароль.
- Установить ограничение времени жизни веб-сессии пользователя.
- После окончания работы в браузере принудительно завершать сессию подключения к программе с помощью пункта Выход в веб-интерфейсе.
- Периодически выполнять установку обновлений для операционной системы на сервере, на котором развернут Kaspersky MLAD.
- Использовать разграничение прав доступа пользователей к функциям программы.
Безопасность данных
В процессе работы с Kaspersky MLAD рекомендуется принять следующие меры по обеспечению безопасности данных:
- Выполнить настройку операционной системы и обеспечить доступ к файлам сервера, на котором установлен Kaspersky MLAD, согласно Рекомендациям по безопасной настройке операционных систем Linux, предоставляемых Федеральной службой по техническому и экспортному контролю (ФСТЭК) России.
- Выполнять периодическое резервное копирование данных сервера с установленной программой Kaspersky MLAD согласно внутреннему регламенту компании.
- Выполнять периодический контроль работоспособности интерфейса и служб программы. Особое внимание нужно уделять службе нотификации и системе логирования.
- Выполнять проверку каналов связи на исправность и безопасность.
- Выполнять периодический контроль работоспособности сервера:
- контроль дисков по SMART;
- наличие достаточного свободного места и памяти;
- загруженность оперативной памяти.
- Контролировать протоколы сервера на отсутствие проблем, используя систему мониторинга.
- Хранить чувствительные данные в надежном хранилище.