KICS на USB-токенах «Актив» для защиты промышленных сред
Компании «Лаборатория Касперского» и «Актив» совместно представили новую версию портативного решения для защиты промышленных сред – KICS Portable Scanner. Оно устанавливается на сертифицированные ФСТЭК России USB-токены «Рутокен» ЭЦП 2.0 Flash, в которых объединены защищенный ключевой носитель и управляемая защищенная флэш-память.
KICS Portable Scanner предназначен для защиты физически изолированных систем. Они встречаются на производствах, которым это необходимо по требованиям безопасности, а также в организациях с географически труднодоступными объектами. Защита таких организаций требует особого подхода. Например, в конфигурацию некоторых сетевых узлов может быть запрещено вносить любые изменения, в том числе устанавливать дополнительные защитные решения.
Решение KICS Portable Scanner позволяет обнаруживать наличие вредоносного ПО на узле, собирать статистику о сетевых взаимодействиях, выполнять поиск уязвимостей и аудит настроек безопасности. Для его использования достаточно подключить съемный носитель к узлу и запустить проверку, что не вносит изменений на узле в процессе работы. Ранее решение располагалось на обычных флэш-накопителях.
Теперь исполняемые файлы и отчеты KICS Portable Scanner могут быть размещены во флэш-памяти USB-токена «Рутокен». Защищенное хранение информации обеспечивается комбинацией флэш-памяти, микроконтроллера и ОС устройства. Невозможно получить доступ к данным, переставив флэш-память в другое устройство. Установив KICS Portable Scanner в раздел флэш-памяти, который по умолчанию скрыт, специалисты, отвечающие за безопасность, могут изменить режим доступа, введя PIN-код. Если PIN-код верен, раздел на время переходит в режим доступа, в котором чтение и запись разрешены. После отключения устройства от компьютера защищенный раздел вновь становится скрытым. ОС «Рутокен» защищает от подбора PIN-кода: после нескольких неудачных попыток ввода «Рутокен» блокируется – до его разблокировки администратором.
Доступ к файлам сканера и отчетам по PIN-коду помогает убедиться, что локальное сканирование промышленных узлов будет выполнять доверенный сотрудник. Гибкое управление доступом к разделам позволяет тонко конфигурировать устройство под сценарии портативного сканера и значительно повышает защиту решения.