01/10/24
«Лаборатория Касперского» совместно с Компанией «Актив», разработчиком программно-аппаратных средств защиты информации, представляют новую версию портативного решения для защиты промышленных сред — KICS Portable Scanner. Решение устанавливается на сертифицированные ФСТЭК России USB-токены Рутокен ЭЦП 2.0 Flash, в которых объединены защищённый ключевой носитель и управляемая защищённая flash-память, что повышает безопасность решения, а также усиливает защиту конфиденциальных данных клиентов.
KICS Portable Scanner предназначен для защиты физически изолированных систем. Они встречаются на производствах, которым это необходимо по требованиям безопасности, а также в организациях с географически труднодоступными объектами. Защита таких организаций требует особого подхода. Например, в конфигурацию некоторых сетевых узлов может быть запрещено вносить любые изменения, в том числе устанавливать дополнительные защитные решения.
Решение KICS Portable Scanner позволяет обнаруживать наличие вредоносного ПО на узле, собирать статистику о сетевых взаимодействиях, выполнять поиск уязвимостей и аудит настроек безопасности. Для его использования не нужны высококвалифицированные операторы: достаточно подключить съёмный носитель к узлу и запустить проверку, что не вносит каких-либо изменений на узле в процессе работы. Ранее решение располагалось на обычных flash-накопителях.
Теперь исполняемые файлы и отчёты KICS Portable Scanner могут быть размещены во flash-памяти USB-токена Рутокен. В данном устройстве защищённое хранение информации обеспечивается комбинацией flash-памяти, микроконтроллера и операционной системы устройства. Невозможно получить доступ к данным, переставив flash-память в другое устройство. Установив KICS Portable Scanner в раздел flash-памяти, который по умолчанию скрыт, специалисты, отвечающие за безопасность, могут изменить режим доступа, введя PIN-код. Если PIN-код верен, раздел на время переходит в режим доступа, в котором чтение и запись разрешены. После отключения устройства от компьютера защищённый раздел вновь становится скрытым. Операционная система Рутокен защищает от подбора PIN-кода. После нескольких неудачных попыток ввода PIN-кода устройство Рутокен блокируется до момента его разблокировки администратором.
Доступ к файлам сканера и отчётам по PIN-коду поможет убедиться, что локальное сканирование промышленных узлов будет выполнять доверенный сотрудник. Гибкое управление доступом к разделам позволяет тонко конфигурировать устройство под сценарии портативного сканера и значительно повышает защиту решения.
«„Лаборатория Касперского” предлагает организациям сценарий доверенного аудита с усиленной защитой от компрометации и модификации данных на каждом этапе: от настройки защищённого носителя информации ИБ-сотрудником до выполнения локального сканирования службами АСУ ТП. Использование защищённых носителей Рутокен с управляемой flash-памятью от наших партнёров помогает дополнительно усилить безопасность нашего решения KICS Portable Scanner и обеспечить конфиденциальность данных клиентов», — комментирует Андрей Стрелков, руководитель направления продуктов для промышленной кибербезопасности «Лаборатории Касперского».
«Вместе с „Лабораторией Касперского” мы создали уникальное решение для промышленного сектора. Оно мобильное, автономное и доверенное. Благодаря тесному сотрудничеству разработчиков, менеджеров по продуктам и пресейл-специалистов обеих компаний нам удалось определить ключевые направления развития, которые будут реализованы в будущих версиях совместного решения», — комментирует Павел Анфимов, руководитель отдела продуктов и интеграции Компании «Актив».
