Аппаратные и программные требования

Аппаратные требования

Kaspersky Industrial CyberSecurity for Networks имеет следующие минимальные требования к аппаратному обеспечению компьютеров для установки компонентов программы:

• Компьютер, который будет выполнять функции Сервера:
  • центральный процессор: Intel® Core™ i7 или аналог (рекомендуются конфигурации с максимальной частотой для одного ядра);
  • объем оперативной памяти: 32 ГБ;
  • объем свободного пространства на жестком диске: 500 ГБ (рекомендуется использовать SSD).
• Компьютер, который будет выполнять функции сенсора:
  • центральный процессор: Intel Core i5 / i7 или аналог (рекомендуются конфигурации с максимальным количеством ядер);
  • объем оперативной памяти: 8 ГБ и дополнительно 4 ГБ при использовании точек мониторинга на этом компьютере (для любого количества точек мониторинга);
  • объем свободного пространства на жестком диске: 250 ГБ (рекомендуется использовать SSD).

Рекомендуется использовать распределенную схему развертывания с Сервером и внешними сенсорами, причем настраивать поступление трафика промышленной сети рекомендуется на точки мониторинга сенсоров. Сенсоры обеспечивают снижение нагрузки на Сервер программы за счет предварительной обработки трафика и хранения данных.

Для обеспечения стабильной производительности весь объем трафика промышленной сети необходимо распределять между узлами Сервера и сенсоров. Рекомендуемые предельные значения скорости входящего трафика составляют 500 Мбит/с для узла Сервера и 250 Мбит/с для узла сенсора.

Избегайте подачи дублированного трафика на узел Сервера или сенсора и правильно настраивайте сетевое оборудование для передачи копии трафика (примеры настройки зеркалирования портов для некоторых моделей коммутаторов см. в Приложении). При обнаружении дублированного трафика программа автоматически отбрасывает дублированные сетевые пакеты, что приводит к повышению нагрузки на аппаратные ресурсы компьютера и в некоторых случаях может приводить к замедлению обработки трафика.

При использовании сенсоров пропускная способность выделенной сети Kaspersky Industrial CyberSecurity между Сервером и каждым сенсором должна быть не менее 1 Мбит/с без учета скорости входящего трафика на точки мониторинга сенсора. С учетом скорости входящего трафика на точки мониторинга, пропускная способность канала между сенсором и Сервером должна быть увеличена на величину не менее 50% от суммарного входящего трафика на сенсор (по всем точкам мониторинга сенсора).

Пример: На сенсоре используются две точки мониторинга, на одну из которых поступает трафик 100 Мбит/с, на другую 200 Мбит/с. В этом случае пропускная способность канала между сенсором и Сервером должна быть не менее 151 Мбит/с (1+(200+100)/2=151).

Программные требования

Kaspersky Industrial CyberSecurity for Networks имеет следующие требования к программному обеспечению компьютеров для установки компонентов программы:

• Операционная система Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.8).

  При установке операционной системы рекомендуется выделить под системный (корневой) раздел все место на жестком диске за вычетом минимально необходимого места для boot- и swap-разделов. Также для повышения производительности работы программного обеспечения вы можете монтировать директорию /var/ на высокоскоростной жесткий диск (при наличии дополнительного дискового устройства, например SSD-диска). При этом монтировать директорию /var/ на другой диск требуется полностью. Не допускается монтировать на разные диски поддиректории, вложенные в директорию /var/ (в частности, директорию /var/opt/).

• Операционная система одной и той же версии должна быть установлена на всех компьютерах, на которых устанавливаются компоненты программы.
• Для установки компонентов программы в операционной системе Astra Linux Special Edition должны быть выполнены следующие условия:
  • В параметрах программного обеспечения UEFI или BIOS разрешено управление производительностью центрального процессора на уровне операционной системы (это позволяет программе автоматически выставлять режим максимальной производительности процессора при установке или после перезагрузки компьютера).
  • Установлены стандартные компоненты операционной системы "Средства работы в сети" и "Сетевые сервисы" (дополнительно к стандартным компонентам, включенным по умолчанию для установки в операционной системе).
  • В операционной системе активен межсетевой экран, реализуемый программой настройки сетевой защиты UFW (для автоматической настройки сетевой фильтрации).
  • В операционной системе подключены репозитории с актуальными стабильными версиями пакетов для установки (например, подключены репозитории на дисках, содержащих обновление установочного диска операционной системы и обновление диска со средствами разработки). Для этого:
    1. Вставьте диск, который вы хотите использовать для подключения репозитория.
    2. В консоли операционной системы введите следующие команды:

       sudo apt-cdrom add
sudo apt update

  • Установлен пакет для синхронизации времени chrony версии 4.3 и выше.

    Вы можете установить пакет для синхронизации времени chrony, используя следующие команды в консоли операционной системы:

    sudo apt install chrony
sudo systemctl enable chrony
sudo systemctl start chrony

  • Установлен пакет rsync.

    Вы можете установить пакет rsync, используя следующую команду в консоли операционной системы:

    sudo apt install rsync

  • Установлен пакет libcap2-bin.

    Вы можете установить пакет libcap2-bin, используя следующую команду в консоли операционной системы:

    sudo apt install libcap2-bin

  • Установлен пакет python3-apt.

    Вы можете установить пакет python3-apt, используя следующую команду в консоли операционной системы:

    sudo apt install python3-apt

  • Установлен пакет сервера SSH (для централизованной установки компонентов программы).

    Вы можете установить пакет сервера SSH, используя следующие команды в консоли операционной системы:

    sudo apt install ssh
systemctl enable ssh
systemctl start ssh

  • Включена локаль en_US.utf8 (на компьютере, с которого будет выполняться централизованная установка компонентов программы).

    Вы можете включить локаль en_US.utf8, используя следующую команду в консоли операционной системы:

    sudo localedef -i en_US -f UTF-8 en_US.utf8

• Для работы компонентов программы на всех компьютерах, которые будут выполнять функции Сервера и сенсоров, в операционной системе Astra Linux Special Edition должны быть выполнены следующие условия:
  • Разрешены информационные потоки без ограничений со стороны механизма мандатного разграничения доступа (для всех объектов доступа установлена нулевая мандатная метка).
  • В операционной системе выключен механизм замкнутой программной среды.
• Для работы компонентов программы на компьютере, который будет выполнять функции Сервера, в операционной системе Astra Linux Special Edition дополнительно должны быть выполнены следующие условия:
  • Установлен интерпретатор языка Python® версии 3.11, а также пакеты для работы коннекторов и скриптов преобразования данных (если коннекторы будут работать на других компьютерах, пакеты также требуется установить на эти компьютеры).

    Вы можете установить пакеты для работы коннекторов и скриптов преобразования данных, используя следующую команду в консоли операционной системы:

    sudo apt install python3-psycopg2 python3-cryptography python3-paramiko python3-requests

  • Установлена защищенная система управления базами данных PostgreSQL, входящая в состав дистрибутива операционной системы (установочный пакет postgresql-15). При этом СУБД должна использовать не менее 4 физических или виртуальных процессорных ядер (для использования защищенной СУБД может потребоваться дополнительная лицензия производителя в зависимости от варианта операционной системы и других условий).
  • Установлен и настроен почтовый сервер (Mail Transfer Agent – MTA) для отправки сообщений электронной почты через коннектор электронной почты, а также для отправки отчетов по электронной почте (например, вы можете настроить почтовый сервер Exim 4).
  • Установлен интерпретатор языка Perl версии 5.10 и выше (если устанавливается Агент администрирования Kaspersky Security Center).

Для установки компонентов программы рекомендуется использовать отдельные компьютеры, на которых установлено только программное обеспечение из состава операционной системы. Если на компьютерах установлено прикладное программное обеспечение сторонних производителей, производительность компонентов Kaspersky Industrial CyberSecurity for Networks может быть снижена.

Для подключения через веб-интерфейс могут использоваться следующие браузеры:

• Google™ Chrome™ версии 115.
• Mozilla™ Firefox™ версии 115.
• Microsoft® Edge® версии 115.
• Chromium™ для Astra Linux версии 115.

Поддерживаемые версии Kaspersky Security Center

Программа Kaspersky Industrial CyberSecurity for Networks совместима с Kaspersky Security Center 15.1 (версия 15.1.0.20748) и Kaspersky Security Center Linux 15.1 (версия 15.1.0.12199). Поддерживаемая версия Агента администрирования Kaspersky Security Center: 15.1.0-20748.

Интеграция с EPP-приложениями

В программе Kaspersky Industrial CyberSecurity for Networks поддерживается работа в режиме интеграции со следующими приложениями, выполняющими функции защиты рабочих станций и серверов (EPP-приложения):

• Kaspersky Industrial CyberSecurity for Nodes версии 4.0.

  Взаимодействие Kaspersky Industrial CyberSecurity for Networks с этим приложением обеспечивает программа Kaspersky Endpoint Agent, установленная на устройствах. Поддерживаемая версия программы Kaspersky Endpoint Agent: 4.0.

• Kaspersky Industrial CyberSecurity for Linux Nodes версии 1.5.

  Взаимодействие Kaspersky Industrial CyberSecurity for Networks с этим приложением обеспечивают программные модули, встроенные в Kaspersky Industrial CyberSecurity for Linux Nodes.

Все возможности режима интеграции доступны при использовании Kaspersky Industrial CyberSecurity for Nodes версии 4.0 с программой Kaspersky Endpoint Agent версии 4.0. При использовании других версий указанного программного обеспечения недоступны возможности получения данных от EPP-приложений для следующей функциональности Kaspersky Industrial CyberSecurity for Networks:

• Получение сведений о цепочках развития угроз для инцидентов EDR – если используется Kaspersky Industrial CyberSecurity for Linux Nodes.
• Управление действиями по реагированию – если используется Kaspersky Industrial CyberSecurity for Linux Nodes.
• Контроль патчей на устройствах – если используется Kaspersky Industrial CyberSecurity for Linux Nodes.

Интеграция с решением Kaspersky SD-WAN

В программе Kaspersky Industrial CyberSecurity for Networks поддерживается работа в режиме интеграции с решением Kaspersky SD-WAN версии 2.2 и выше.

См. также Обзор функциональности Kaspersky Industrial CyberSecurity for Networks Архитектура программы

В начало