Рекомендации по обеспечению безопасной работы Kaspersky Industrial CyberSecurity for Networks

Чтобы обеспечить безопасную работу программы на предприятии, рекомендуется усилить защиту компьютеров, на которых установлены Сервер и сенсоры Kaspersky Industrial CyberSecurity for Networks, после установки Kaspersky Industrial CyberSecurity for Networks. Требуемый уровень защиты для безопасной работы программы реализуется операционной системой и ее средствами защиты. Для поддержания безопасного состояния рекомендуется регулярно устанавливать обновления баз и программных модулей Kaspersky Industrial CyberSecurity for Networks и обновления безопасности операционной системы.

К оборудованию, на котором работает программа, рекомендуется ограничить физический доступ, чтобы предотвратить следующие возможные последствия:

• несанкционированное выключение оборудования (или его отключение от сети);
• подключение технических средств для перехвата передаваемых данных;
• кража жестких дисков с данными;
• уничтожение или подмена данных на жестких дисках с использованием другого оборудования.

При внедрении Kaspersky Industrial CyberSecurity for Networks рекомендуются следующие меры:

• Ограничение удаленного и локального доступа к компьютерам с установленными компонентами Kaspersky Industrial CyberSecurity for Networks.

  После каждого использования скрипта централизованной установки компонентов программы (в том числе для централизованного удаления или для усиления защиты компьютеров) в целях безопасности требуется закрыть доступ к компьютерам по протоколу SSH. Вы можете закрыть доступ, используя команду в консоли операционной системы компьютера sudo systemctl disable --now sshd. Для последующего возобновления доступа по протоколу SSH (если возникнет необходимость в повторном использовании скрипта централизованной установки компонентов программы) вы можете использовать команду sudo systemctl enable --now sshd.

• Регулярная проверка и обновление парольных политик для действующих учетных записей в операционных системах на компьютерах с установленными компонентами программы. Парольные политики должны соответствовать рекомендациям по обеспечению требуемого уровня безопасности операционной системы.
• Обеспечение доступа к интерфейсам программы исключительно для персонала, обладающего полномочиями для установки и настройки программы, а также для пользователей, которые решают типовые задачи с помощью программы (операторы).
• Контроль физического доступа к оборудованию, на котором работает программа, и к используемому сетевому оборудованию с помощью технических средств или службы охраны.
• Мониторинг контролируемых помещений с помощью средств охранной сигнализации и видеонаблюдения.

Для обеспечения защиты передачи данных в интранет-системе рекомендуется использовать цифровые сертификаты, изданные доверенными центрами сертификации. Дополнительно с целью поддержания работы программы в сертифицированном состоянии рекомендуется использовать средства криптографической защиты информации, имеющие сертификат или положительное заключение соответствующего ведомства, для усиленной защиты следующих сетевых соединений:

• между компьютерами с установленными компонентами программы (Сервер и сенсоры);
• для подключений к компонентам программы через веб-интерфейс;
• для подключений сторонних систем к Kaspersky Industrial CyberSecurity for Networks через специальные программные модули (коннекторы);
• для подключений из выделенной сети Kaspersky Industrial CyberSecurity к внешним сетям.

При использовании средств управления работой программы рекомендуются следующие меры по обеспечению информационной безопасности:

• Использование учетных данных, удовлетворяющих требованиям к именам и паролям учетных записей пользователей программы.
• Обеспечение конфиденциальности и уникальности паролей.

  При угрозе компрометации пароля пользователь программы должен своевременно изменить свой пароль.

• Настроенная синхронизация времени на узлах Kaspersky Industrial CyberSecurity for Networks.
• Завершение сеанса подключения через веб-интерфейс перед окончанием работы с браузером.

  Для принудительного завершения сеанса подключения нужно использовать пункт Выход в меню пользователя.

В начало