Кибериммунная информационная система – система, гарантирующая достижение целей безопасности во всех возможных сценариях использования системы, предусмотренных разработчиками.
Необходимым условием разработки кибериммунной информационной системы является определение целей безопасности и предположений безопасности (условий, в которых будет эксплуатироваться система).
Цели безопасности – это требования, предъявляемые к кибериммунной информационной системе, выполнение которых обеспечивает безопасное функционирование в любых возможных сценариях ее использования с учетом предположений безопасности.
Предположения безопасности – дополнительные ограничения, накладываемые на условия эксплуатации системы, облегчающие или усложняющие выполнение целей безопасности.
Доверенный режим работы – режим работы Kaspersky Thin Client, при котором применяется политика, запрещающая подключение к удаленным серверам с использованием сертификатов, кроме сертификатов полученных от Kaspersky Security Center. Допускается вывод Kaspersky Thin Client из доверенного режима.
Цели безопасности
К целям безопасности Kaspersky Thin Client относятся следующие цели:
Обеспечение целостности хранимых данных, полученных от следующих источников:
от пользователя через интерфейс Kaspersky Thin Client;
от Kaspersky Security Center.
Обновление версии Kaspersky Thin Client только через Kaspersky Security Center (получение образа только от Kaspersky Security Center и обеспечение целостности этого образа).
При работе в доверенном режиме обеспечивается конфиденциальность и целостность данных, передаваемых между:
Kaspersky Thin Client и удаленным рабочим столом (гостевой операционной системой, запущенной на удаленном сервере);
Kaspersky Thin Client и брокером соединения (приложением, запущенном на удаленном сервере, предоставляющим доступ к удаленным рабочим столам);
Kaspersky Thin Client и Kaspersky Security Center;
Kaspersky Thin Client и сервером журналирования, на который отправляются журналы событий и аудита Kaspersky Thin Client.
Предположения безопасности
Целями безопасности Kaspersky Thin Client не являются следующие цели:
Защита от атак с использованием физического доступа, включая подсоединение к портам устройств.
Предотвращение исполнения программного обеспечения и операций программ, которые не относятся к функционалу Kaspersky Thin Client, в том числе RCE.