Цели и предположения безопасности

Кибериммунная информационная система – система, гарантирующая достижение целей безопасности во всех возможных сценариях использования системы, предусмотренных разработчиками.

Необходимым условием разработки кибериммунной информационной системы является определение целей безопасности и предположений безопасности (условий, в которых будет эксплуатироваться система).

Цели безопасности – это требования, предъявляемые к кибериммунной информационной системе, выполнение которых обеспечивает безопасное функционирование в любых возможных сценариях ее использования с учетом предположений безопасности.

Предположения безопасности – дополнительные ограничения, накладываемые на условия эксплуатации системы, облегчающие или усложняющие выполнение целей безопасности.

Доверенный режим работы – режим работы Kaspersky Thin Client, при котором применяется политика, запрещающая подключение к удаленным серверам с использованием сертификатов, кроме сертификатов полученных от Kaspersky Security Center. Допускается вывод Kaspersky Thin Client из доверенного режима.

Цели безопасности

К целям безопасности Kaspersky Thin Client относятся следующие цели:

• Обеспечение целостности хранимых данных, полученных от следующих источников:
  • от пользователя через интерфейс Kaspersky Thin Client;
  • от Kaspersky Security Center.
• Обновление версии Kaspersky Thin Client только через Kaspersky Security Center (получение образа только от Kaspersky Security Center и обеспечение целостности этого образа).
• При работе в доверенном режиме обеспечивается конфиденциальность и целостность данных, передаваемых между:
  • Kaspersky Thin Client и удаленным рабочим столом (гостевой операционной системой, запущенной на удаленном сервере);
  • Kaspersky Thin Client и брокером соединения (приложением, запущенном на удаленном сервере, предоставляющим доступ к удаленным рабочим столам);
  • Kaspersky Thin Client и Kaspersky Security Center;
  • Kaspersky Thin Client и сервером журналирования, на который отправляются журналы событий и аудита Kaspersky Thin Client.

Предположения безопасности

Целями безопасности Kaspersky Thin Client не являются следующие цели:

• Защита от атак с использованием физического доступа, включая подсоединение к портам устройств.
• Предотвращение исполнения программного обеспечения и операций программ, которые не относятся к функционалу Kaspersky Thin Client, в том числе RCE.
• Отказоустойчивость (доступность) функций, выполняемых Kaspersky Thin Client.
• Аппаратная платформа является доверенной, не рассматриваются угрозы, связанные с уязвимостью аппаратной платформы.
• Следующие источники и вся полученная от них информация являются доверенными:
  • Kaspersky Security Center;
  • сервер подключения к удаленным рабочим столам (гостевая операционная система);
  • брокер соединения Скала-Р ВРМ.

В начало