Для обеспечения безопасной работы Kaspersky MLAD на предприятии рекомендуется ограничить и контролировать доступ к оборудованию, на котором работает программа.
Физическая безопасность оборудования
При внедрении Kaspersky MLAD рекомендуется принять следующие меры по обеспечению безопасной работы:
Ограничить доступ в помещение, в котором расположен сервер с установленной программой Kaspersky MLAD, а также к сетевому оборудованию выделенной сети. Доступ в помещение должен предоставляться только доверенными лицами, например персоналу, обладающему полномочиями по установке и настройке программы.
Обеспечить контроль физического доступа к оборудованию, на котором работает программа, с помощью технических средств или службы охраны.
Проводить мониторинг доступа в контролируемые помещения с помощью средств охранной сигнализации.
Осуществлять видеонаблюдение в контролируемых помещениях.
Информационная безопасность
Параметры ML-модели напрямую влияют на обнаружение аномалий, и поэтому изменять их могут только системные администраторы. Дата последнего изменения ML-модели (активация, изменение имени, порогового значения MSE, весов MSE) доступна в разделе Модели. История изменений доступна только в логах, которые хранятся ограниченное время.
При использовании веб-интерфейса рекомендуется принять следующие меры по обеспечению информационной безопасности интранет-системы:
Обеспечить пользователям доступ к программе только через веб-интерфейс.
Установить сертификаты на компьютеры пользователей для авторизации сервера Kaspersky MLAD c браузером. Для использования доверенного сертификата вам нужно обратиться к квалифицированному техническому специалисту Заказчика, сотруднику "Лаборатории Касперского" или сертифицированному интегратору.
Обеспечить защиту трафика внутри интранет-системы.
Обеспечить защиту подключений к внешним сетям.
Использовать защищенное TLS-соединение для передачи данных.
Изменить имя и пароль первого пользователя программы с ролью системного администратора при установке программы.
Для подключений через веб-интерфейс использовать пароли, которые соответствуют следующим требованиям:
Не совпадают с предыдущими паролями учетной записи. Количество ранее использованных паролей, с которыми новый пароль не должен совпадать, задается при настройке параметров безопасности программы.
Содержат не менее восьми символов.
Содержат одну или несколько прописных букв латинского алфавита.
Содержат одну или несколько строчных букв латинского алфавита.
Содержат одну или несколько цифр.
Содержат один или несколько следующих специальных символов: _!@#$%^&*.
Обеспечивать конфиденциальность и уникальность паролей. При угрозе компрометации пароля изменить пароль.
Установить ограничение времени жизни веб-сессии пользователя.
В процессе работы с Kaspersky MLAD рекомендуется принять следующие меры по обеспечению безопасности данных:
Выполнить настройку операционной системы и обеспечить доступ к файлам сервера, на котором установлен Kaspersky MLAD, согласно Рекомендациям по безопасной настройке операционных систем Linux, предоставляемых Федеральной службой по техническому и экспортному контролю (ФСТЭК) России.
Выполнять периодическое резервное копирование данных сервера с установленной программой Kaspersky MLAD согласно внутреннему регламенту компании.
Выполнять периодический контроль работоспособности интерфейса и служб программы. Особое внимание нужно уделять службе нотификации и системе логирования.
Выполнять проверку каналов связи на исправность и безопасность.
Выполнять периодический контроль работоспособности сервера:
контроль дисков по SMART;
наличие достаточного свободного места и памяти;
загруженность оперативной памяти.
Контролировать протоколы сервера на отсутствие проблем, используя систему мониторинга.
Хранить чувствительные данные в надежном хранилище.