Из ГОСТ Р 56938-2016 Защита информации. Защита информации при использовании технологий виртуализации. Общие положения

ГОСТ Р 56938–2016 Защита информации. Защита информации при использовании технологий виртуализации. Общие положения. Information protection. Information security with virtualization technology. General. УДК 004.056:004.358:004.94:006.354 ОКС 35.020. Редакция от 12.12.2023.

(В.8) ГОСТ Р 56938-2016

Продолжение таблицы В.2

Мера защиты информации

Объект защиты

Средства создания и управления виртуальной инфраструктурой

Виртуальная вычислительная система

Виртуальная система хранения данных

Виртуальный канал передачи данных

Отдельные виртуальные устройства обработки, хранения и передачи данных

Виртуальное средство ЗИ и средство ЗИ, предназначенное для использования в среде виртуализации

Регистрация и учет запуска (завершения) работы компонентов виртуальной инфраструктуры

+

+

Регистрация входа (выхода) субъектов доступа в (из) гипервизор и (или) ВМ

+

+

Регистрация входа (выхода) субъектов доступа в (из) хостовой и (или) гостевых операционных систем

+

+

Регистрация запуска (завершения работы) гипервизора и (или) ВМ, программ и процессов в гипервизоре и (или) ВМ

+

+

Регистрация запуска (завершения работы) хостовой и (или) гостевых операционных систем, программ и процессов в хостовой и (или) гостевых операционных системах

+

+

Регистрация и учет изменений в составе программной и аппаратной части ИС во время ее функционирования и (или) в период ее аппаратного отключения

+

+

Регистрация изменений прав доступа к информации, хранящейся в системе хранения данных, входящей в состав виртуальной инфраструктуры

+

Регистрация изменений прав доступа к файлам–образам ВМ, а также файлам–образам, используемым для обеспечения работы виртуальных файловых систем

+

+

Регистрация изменений правил доступа к виртуальному аппаратному обеспечению

+

+

+

Регистрация изменений правил доступа к виртуальному и физическому аппаратному обеспечению системы хранения данных

+

    (В.9) ГОСТ Р 56938-2016

    Продолжение таблицы В.2

    Мера защиты информации

    Объект защиты

    Средства создания и управления виртуальной инфраструктурой

    Виртуальная вычислительная система

    Виртуальная система хранения данных

    Виртуальный канал передачи данных

    Отдельные виртуальные устройства обработки, хранения и передачи данных

    Виртуальное средство ЗИ и средство ЗИ, предназначенное для использования в среде виртуализации

    Регистрация изменений состава и конфигурации виртуального аппаратного обеспечения

    +

    +

    Регистрация изменений состава и конфигурации виртуального и физического аппаратного обеспечения системы хранения данных

    +

    Регистрация изменений состава и конфигурации ВМ

    +

    +

    Регистрация изменений состава ПО и виртуального аппаратного обеспечения в гипервизоре и (или) ВМ

    +

    +

    +

    Регистрация изменений состава ПО и виртуального аппаратного обеспечения в хостовой и (или) гостевых операционных системах

    +

    +

    +

    Регистрация изменения правил доступа к информации ограниченного доступа, хранимой и обрабатываемой в гипервизоре и (или) ВМ

    +

    +

    Регистрация изменения правил доступа к информации ограниченного доступа, хранимой и обрабатываемой в хостовой и (или) гостевых операционных системах

    +

    +

    Резервирование пропускной способности канала связи для обеспечения стабильного взаимодействия между компонентами виртуальной инфраструктуры внутри гипервизора

    +

    +

    Резервное копирование защищаемой информации в гипервизоре и (или) ВМ, хранимой на физических и (или) виртуальных носителях информации

    +

    +

    Резервное копирование защищаемой информации в хостовой и (или) гостевых операционных системах, хранимой на физических и (или) виртуальных носителях информации

    +

    +

      1 Область применения ГОСТ Р 56938-2016

      Настоящий стандарт устанавливает требования по защите информации, обрабатываемой с использованием технологий виртуализации.

      В настоящем стандарте рассматриваются только угрозы безопасности и меры защиты информации, обрабатываемой с помощью технологий виртуализации. Меры защиты информации, изложенные в настоящем стандарте, предназначены для применения только в случае обработки информации с использованием технологий виртуализации. Кроме мер защиты информации, изложенных в настоящем стандарте, для обеспечения требуемого уровня защищенности информации, обрабатываемой в информационных системах, построенных с использованием технологий виртуализации, необходимо дополнительно применять меры защиты информации, общеупотребимые для любых автоматизированных систем в защищенном исполнении.

      Настоящий стандарт применяют совместно с другими стандартами, устанавливающими характеристики продукции, правила осуществления и характеристики процессов проектирования (включая изыскания), производства, строительства, монтажа, наладки, эксплуатации, хранения, перевозки, реализации и утилизации, выполнения работ или оказания услуг в области защиты информации [из 1 Область применения ГОСТ Р 56938–2016]

        2 Нормативные ссылки ГОСТ Р 56938-2016

        В настоящем стандарте использованы нормативные ссылки на следующие стандарты:

        [из 2 Нормативные ссылки ГОСТ Р 56938–2016]

          3 Термины и определения ГОСТ Р 56938-2016

          В настоящем стандарте применены термины по ГОСТ Р ИСО/МЭК 27000, ГОСТ 34.003, ГОСТ Р 50922, ГОСТ Р 53114, а также следующие термины с соответствующими определениями:

            4 Объекты защиты ГОСТ Р 56938-2016

            Под термином «виртуализация» объединяется множество информационных технологий, призванных снижать затраты на разворачивание компьютерной сети организации, повышать отказоустойчивость применяемых серверных решений, а также достигать других преимуществ. Виртуализация представляет собой имитацию программного и (или) аппаратного обеспечения, в среде (на базе) которого функционируют различные программы.

            Виртуализацию проводят в отношении:

            • программ;
            • вычислительных систем;
            • систем хранения данных;
            • вычислительных сетей;
            • памяти;
            • данных.

            При использовании технологий виртуализации создаются (виртуальные и виртуализованные) объекты доступа, подлежащие защите наравне с другими объектами информационных систем, в том числе аппаратные средства информационных систем, используемые для реализации технологий виртуализации. К основным объектам защиты при использовании технологий виртуализации относят:

            • средства создания и управления виртуальной инфраструктурой (гипервизор I типа, гипервизор II типа, гипервизор системы хранения данных, консоль управления виртуальной инфраструктурой и др.);
            • виртуальные вычислительные системы (ВМ, виртуальные сервера и др.);
            • виртуальные системы хранения данных;
            • виртуальные каналы передачи данных;
            • отдельные виртуальные устройства обработки, хранения и передачи данных (виртуальные процессоры, виртуальные диски, виртуальную память, виртуальное активное и пассивное сетевое оборудование и др.);
            • виртуальные средства защиты информации (ЗИ) и средства ЗИ, предназначенные для использования в среде виртуализации;
            • периметр виртуальной инфраструктуры (задействованные при реализации технологий виртуализации центральные процессоры и их ядра, адресное пространство памяти, сетевые интерфейсы, порты подключения внешних устройств и др.).

            Для защиты перечисленных объектов используют как виртуальные средства ЗИ и средства ЗИ, предназначенные для использования в среде виртуализации, являющиеся разновидностями средств ЗИ, так и другие виды средств ЗИ [из 4 Объекты защиты ГОСТ Р 56938–2016]

              5 Угрозы безопасности, обусловленные использованием технологий виртуализации ГОСТ Р 56938-2016

              Использование технологий виртуализации создает предпосылки для появления угроз безопасности, не характерных для информационных систем, построенных без использования технологий виртуализации. Общий перечень угроз, дополнительно могущих возникать при использовании технологий виртуализации, включает угрозы, описанные далее [из 5 Угрозы безопасности, обусловленные использованием технологий виртуализации ГОСТ Р 56938–2016]

                5.1 Угрозы атаки на активное и (или) пассивное виртуальное и (или) физическое сетевое оборудование из физической и (или) виртуальной сети ГОСТ Р 56938-2016

                Данные угрозы появляются в связи с ограниченностью функциональных возможностей (наличием слабостей) активного и (или) пассивного виртуального и (или) физического сетевого оборудования, входящего в состав виртуальной инфраструктуры. На реализацию данных угроз прямое влияние оказывают: наличие уязвимостей программного и (или) микропрограммного обеспечения указанного оборудования, наличие у него фиксированного сетевого адреса и другие параметры его настройки, возможность изменения алгоритма работы программного обеспечения (ПО) сетевого оборудования вредоносными программами [из 5.1 Угрозы атаки на активное и (или) пассивное виртуальное и (или) физическое сетевое оборудование из физической и (или) виртуальной сети ГОСТ Р 56938–2016]

                  5.10 Угрозы нарушения изоляции пользовательских данных внутри виртуальной машины ГОСТ Р 56938-2016

                  Данные угрозы связаны с наличием слабостей ПО гипервизора, обеспечивающего изолированность адресного пространства, используемого для хранения пользовательских данных программ, функционирующих внутри ВМ, от НСД со стороны вредоносного ПО, функционирующего вне ВМ. В результате реализации данной угрозы может быть нарушена безопасность пользовательских данных программ, функционирующих внутри ВМ [из 5.10 Угрозы нарушения изоляции пользовательских данных внутри виртуальной машины ГОСТ Р 56938–2016]

                    5.11 Угрозы нарушения процедуры аутентификации субъектов виртуального информационного взаимодействия ГОСТ Р 56938-2016

                    Данная угроза связана с наличием множества различных протоколов взаимной идентификации и аутентификации виртуальных, виртуализованных и физических субъектов доступа, взаимодействующих между собой в ходе передачи данных как внутри одного уровня виртуальной инфраструктуры, так и между ее уровнями. Реализуемость данной угрозы напрямую зависит от качества реализации как самих протоколов, так и механизмов их взаимодействия [из 5.11 Угрозы нарушения процедуры аутентификации субъектов виртуального информационного взаимодействия ГОСТ Р 56938–2016]

                      Страницы

                      Подписка на Из ГОСТ Р 56938-2016 Защита информации. Защита информации при использовании технологий виртуализации. Общие положения