Решение KICS Portable Scanner устанавливается на сертифицированные ФСТЭК России USB-токены Рутокен ЭЦП 2.0 Flash
«Лаборатория Касперского» совместно с Компанией «Актив», разработчиком программно-аппаратных средств защиты информации, представляют новую версию портативного решения для защиты промышленных сред — KICS Portable Scanner. Решение устанавливается на сертифицированные ФСТЭК России USB-токены Рутокен ЭЦП 2.0 Flash, в которых объединены защищённый ключевой носитель и управляемая защищённая flash-память, что повышает безопасность решения, а также усиливает защиту конфиденциальных данных клиентов.
KICS Portable Scanner предназначен для защиты физически изолированных систем. Они встречаются на производствах, которым это необходимо по требованиям безопасности, а также в организациях с географически труднодоступными объектами. Защита таких организаций требует особого подхода. Например, в конфигурацию некоторых сетевых узлов может быть запрещено вносить любые изменения, в том числе устанавливать дополнительные защитные решения.
Решение KICS Portable Scanner позволяет обнаруживать наличие вредоносного ПО на узле, собирать статистику о сетевых взаимодействиях, выполнять поиск уязвимостей и аудит настроек безопасности. Для его использования не нужны высококвалифицированные операторы: достаточно подключить съёмный носитель к узлу и запустить проверку, что не вносит каких-либо изменений на узле в процессе работы. Ранее решение располагалось на обычных flash-накопителях.
Теперь исполняемые файлы и отчёты KICS Portable Scanner
могут быть размещены во flash-памяти USB-токена Рутокен. В данном устройстве защищённое хранение информации
обеспечивается комбинацией Flash-памяти, микроконтроллера и операционной системы
устройства. Невозможно получить доступ к данным, переставив Flash-память в
другое устройство. Установив KICS Portable Scanner в раздел flash-памяти,
который по умолчанию скрыт, специалисты, отвечающие за безопасность, могут
изменить режим доступа, введя PIN-код. Если PIN-код верен, раздел на время
переходит в режим доступа, в котором чтение и запись разрешены. После
отключения устройства от компьютера защищённый раздел вновь становится скрытым. Операционная
система Рутокен защищает от подбора PIN-кода. После нескольких неудачных
попыток ввода PIN-кода устройство Рутокен блокируется до момента его
разблокировки администратором.
Доступ к файлам сканера и отчётам по PIN-коду поможет убедиться, что локальное сканирование
промышленных узлов будет выполнять доверенный сотрудник. Гибкое управление доступом к
разделам позволяет тонко конфигурировать устройство под сценарии портативного сканера
и значительно повышает защиту решения.
«„Лаборатория Касперского” предлагает организациям сценарий доверенного аудита с усиленной защитой от компрометации и модификации данных на каждом этапе: от настройки защищённого носителя информации ИБ-сотрудником до выполнения локального сканирования службами АСУ ТП. Использование защищённых носителей Рутокен с управляемой flash-памятью от наших партнеров помогает дополнительно усилить безопасность нашего решения KICS Portable Scanner и обеспечить конфиденциальность данных клиентов», — комментирует Андрей Стрелков, руководитель направления продуктов для промышленной кибербезопасности «Лаборатории Касперского».
«Вместе с „Лабораторией Касперского” мы создали уникальное решение для промышленного сектора. Оно мобильное, автономное и доверенное. Благодаря тесному сотрудничеству разработчиков, менеджеров по продуктам и пресейл-специалистов обеих компаний нам удалось определить ключевые направления развития, которые будут реализованы в будущих версиях совместного решения», — комментирует Павел Анфимов, руководитель отдела продуктов и интеграции Компании «Актив».
О компании «Актив»
Компания «Актив» — крупнейший российский производитель и разработчик программно-аппаратных средств защиты информации. Компания предлагает продукты и решения под брендом Рутокен для аутентификации, электронной подписи и обеспечения безопасности киберфизических систем, решения для лицензирования, защиты и управления продажами программных продуктов под брендом Guardant, оказывает услуги по консалтингу и аудиту в области информационной безопасности в рамках направления AKTIV.CONSULTING. На сегодняшний день подавляющее большинство российских государственных организаций и частных компаний используют решения и продукты компании. Подробнее на https://www.aktiv-company.ru/.