Цели и предположения безопасности

Цели безопасности

К целям безопасности Kaspersky IoT Secure Gateway 100 относятся следующие требования:

• Kaspersky IoT Secure Gateway 100 обеспечивает безопасную однонаправленную передачу данных от подключенного к шлюзу сервера OPC UA в MQTT-брокер по протоколу MQTT без возможности воздействия на внутренние ресурсы предприятия со стороны внешней сети.
• Kaspersky IoT Secure Gateway 100 обеспечивает целостность и конфиденциальность данных, передаваемых в MQTT-брокер.

  Свойство информации, состоящее в том, что она не может быть доступна для ознакомления неавторизованным пользователям и/или процессам.

  Состояние информации (ресурсов информационной системы), при котором ее изменение осуществляется только преднамеренно субъектами, имеющими право на изменение.

Целью безопасности Kaspersky IoT Secure Gateway 100 не является доступность Kaspersky IoT Secure Gateway 100.

Предположения безопасности

К предположениям безопасности Kaspersky IoT Secure Gateway 100 относятся следующие ограничения:

• Аппаратная платформа является доверенной, не рассматриваются угрозы, связанные с ее уязвимостями.
• У злоумышленника отсутствует физический доступ к аппаратной платформе, не рассматриваются угрозы, связанные с соответствующими уязвимостями.
• Уровень угроз со стороны внешней сети – средний (базовый повышенный) (приложение 8 по методике ФСТЭК от 5.02.2021).
• Уровень угроз со стороны внутренней сети – низкий (базовый) (приложение 8 по методике ФСТЭК от 5.02.2021).
• У Kaspersky IoT Secure Gateway 100 отсутствуют внутренние средства администрирования. Программная составляющая и конфигурация хранятся на извлекаемой карте microSD, физический доступ к которой имеется только у администратора.
• Kaspersky IoT Secure Gateway 100 не гарантирует целостность и конфиденциальность данных, передаваемых от подключенного к шлюзу сервера OPC UA во внутренней сети, в Kaspersky IoT Secure Gateway 100.
• Kaspersky IoT Secure Gateway 100 не обеспечивает безопасность подключенных устройств от атак из внутренней сети.
• Kaspersky IoT Secure Gateway 100 является единственным средством обмена данными между внешней и внутренней сетью.
• Аппаратная платформа имеет отдельные сетевые контроллеры для подключения к внутренней и внешней сети.
• MQTT-брокер поддерживает подключение по протоколу TLS.

  Безопасный протокол передачи данных в локальных сетях и в интернете с использованием шифрования. TLS используется в веб-приложениях для создания защищенных соединений между клиентом и сервером.

Подробную информацию об оценке уровня угроз безопасности информации вы можете получить на сайте Федеральной службы по техническому и экспортному контролю России.

Не рассматриваются угрозы, связанные с нарушением доступности инфраструктуры, например, каналов связи между участниками сетевого взаимодействия.

В начало