Рекомендации по обеспечению безопасной работы Kaspersky IoT Secure Gateway 1000
Для обеспечения безопасной работы Kaspersky IoT Secure Gateway 1000, рекомендуется ограничить и контролировать доступ к оборудованию, на котором работает программа.
Физическая безопасность оборудования
При внедрении Kaspersky IoT Secure Gateway 1000 на предприятии рекомендуется принять следующие меры по обеспечению безопасной работы:
Ограничить доступ в помещение, в котором расположено оборудование с установленной программой, а также к сетевому оборудованию выделенной сети. Доступ в помещение должен предоставляться только доверенным лицам, например персоналу, обладающему полномочиями по установке и настройке программы.
Обеспечить контроль физического доступа к оборудованию, на котором работает программа, с помощью технических средств или службы охраны. Проводить мониторинг доступа в контролируемые помещения с помощью средств охранной сигнализации.
Осуществлять видеонаблюдение в контролируемых помещениях.
Информационная безопасность
Для использования средств управления работой программы рекомендуется дополнительно принять следующие меры по обеспечению информационной безопасности интранет-системы:
Обеспечить защиту трафика внутри интранет-системы.
Обеспечить первичную настройку Kaspersky IoT Secure Gateway 1000 только в контролируемом контуре.
Использовать цифровые сертификаты, изданные доверенными центрами сертификации. При компрометации сертификатов рекомендуется их обновить.
Завершать сеанс подключения к веб-интерфейсу Kaspersky IoT Secure Gateway 1000 при завершении работы пользователя в веб-браузере. Для принудительного завершения сеанса подключения в веб-браузере нужно использовать пункт Выход в меню пользователя.