Из ГОСТ Р 56938-2016 Защита информации. Защита информации при использовании технологий виртуализации. Общие положения

5.12 Угрозы перехвата управления гипервизором ГОСТ Р 56938-2016

Угрозы перехвата управления гипервизором связаны с наличием у консоли управления гипервизором программных интерфейсов взаимодействия с другими субъектами доступа (процессами, программами) и, как следствие, с возможностью НСД к данной консоли. Возможный ущерб может быть связан с нарушением безопасности информационных, программных и вычислительных ресурсов, зарезервированных и управляемых гипервизором [из 5.12 Угрозы перехвата управления гипервизором ГОСТ Р 56938–2016]

    5.13 Угрозы перехвата управления средой виртуализации ГОСТ Р 56938-2016

    Угрозы перехвата управления средой виртуализации связаны с наличием у консоли управления виртуальной инфраструктурой, реализуемой в рамках одной из ВМ, а также у управляемых с ее помощью гипервизоров программных интерфейсов взаимодействия с другими программами и, как следствие, с возможностью НСД к указанному ПО уровня управления. Возможный ущерб может быть связан с нарушением безопасности информационных, программных и вычислительных ресурсов виртуальной инфраструктуры [из 5.13 Угрозы перехвата управления средой виртуализации ГОСТ Р 56938–2016]

      5.14 Угрозы неконтролируемого роста числа виртуальных машин ГОСТ Р 56938-2016

      Данные угрозы связаны с наличием ограниченности объема дискового пространства, выделенного под виртуальную инфраструктуру и слабостями технологий контроля процесса создания ВМ, в связи с чем возможно случайное или несанкционированное преднамеренное создание множества ВМ. В результате реализации данной угрозы может быть ограничена или нарушена доступность виртуальных ресурсов для конечных пользователей облачных услуг [из 5.14 Угрозы неконтролируемого роста числа виртуальных машин ГОСТ Р 56938–2016]

        5.15 Угрозы неконтролируемого роста числа зарезервированных вычислительных ресурсов ГОСТ Р 56938-2016

        Данные угрозы связаны со слабостями ПО уровня управления виртуальной инфраструктурой, обеспечивающего выделение компьютерных ресурсов (вычислительных ресурсов и ресурсов памяти). Реализация данной угрозы возможна за счет НСД к указанному ПО и из–за ошибок в его коде [из 5.15 Угрозы неконтролируемого роста числа зарезервированных вычислительных ресурсов ГОСТ Р 56938–2016]

          5.16 Угрозы нарушения технологии обработки информации путем несанкционированного внесения изменений в образы виртуальных машин ГОСТ Р 56938-2016

          Данные угрозы связаны с отсутствием в ПО виртуализации защитных механизмов, предотвращающих НСД к образам ВМ. В результате реализации данной угрозы может быть нарушена конфиденциальность обрабатываемой с помощью данных ВМ защищаемой информации, целостность программ, установленных на ВМ, а также доступность ресурсов данных ВМ.

          Кроме того, внедрение вредоносного ПО в образы ВМ, используемые в качестве шаблонов (эталонные образы), может быть использовано при создании ботнета в ходе подготовки к проведению атаки типа «отказ в облуживании». В этом случае может быть нарушена безопасность информации, обрабатываемой в других ВМ, сегментов виртуальной инфраструктуры или сторонних информационных систем.

          Примечание — Под ботнетом понимают распределенную компьютерную сеть, создаваемую нарушителем путем внедрения специального вредоносного ПО в доступные, но не принадлежащие ему компьютеры и вычислительные системы (в основном — компьютеры, подключенные к сети Интернет), предназначенную для согласованного одновременного проведения распределенной компьютерной атаки на целевую компьютерную систему (компьютер–жертву).

          [из 5.16 Угрозы нарушения технологии обработки информации путем несанкционированного внесения изменений в образы виртуальных машин ГОСТ Р 56938–2016]

            5.17 Угрозы несанкционированного доступа к хранимой в виртуальном пространстве защищаемой информации ГОСТ Р 56938-2016

            В связи с применением множества технологий виртуализации, предназначенных для работы сданными (распределение данных внутри виртуальных и логических дисков, распределение данных между такими дисками, распределение данных между физическими и виртуальными накопителями единого дискового пространства, выделение областей дискового пространства в виде отдельных дисков и др.), практически все файлы хранятся в виде множества отдельных сегментов. Следовательно, в подавляющем большинстве случаев последовательное чтение данных с отдельно взятого носителя не позволяет нарушать конфиденциальность защищаемой информации, хранимой в системах хранения данных. В связи с этим, меры по обеспечению конфиденциальности информации, хранящейся на отдельных накопителях, практически не применяют.

            Тем не менее, применение ПО и информационных технологий по обработке распределенной информации позволяет восстанавливать целостность распределенных файлов, содержащих защищаемую информацию, и, тем самым, нарушать ее конфиденциальность [из 5.17 Угрозы несанкционированного доступа к хранимой в виртуальном пространстве защищаемой информации ГОСТ Р 56938–2016]

              5.18 Угрозы ошибок обновления гипервизора ГОСТ Р 56938-2016

              Данные угрозы связаны с зависимостью функционирования каждого виртуального устройства и каждого виртуализированного субъекта доступа, а также всей виртуальной инфраструктуры (или ее части, если используют более одного гипервизора) от работоспособности гипервизора. Некорректно обновленный гипервизор может привести к дискредитации функционирующих на его основе защитных механизмов, предотвращающих НСД к образам ВМ. Возможный ущерб может быть связан с нарушением конфиденциальности обрабатываемой с помощью данных ВМ защищаемой информации, целостности программ и доступности ресурсов данных ВМ.

              Примечание — Ошибками обновления гипервизора являются:

              • сбои в процессе его обновления;
              • обновления, в ходе которых внедряются новые ошибки в код гипервизора;
              • обновления, в ходе которых в гипервизор внедряется программный код, вызывающий несовместимость гипервизора со средой его функционирования;
              • другие инциденты безопасности информации, происходящие в процессе обновления гипервизора.

              [из 5.18 Угрозы ошибок обновления гипервизора ГОСТ Р 56938–2016]

                5.2 Угрозы атаки на виртуальные каналы передачи ГОСТ Р 56938-2016

                Данные угрозы связаны со слабостями технологий виртуализации, с помощью которых строят виртуальные каналы передачи данных (сетевых технологий виртуализации). Некорректное использование сетевых технологий виртуализации может обеспечивать возможность несанкционированного перехвата трафика сетевых узлов, недоступных с помощью других сетевых технологий [из 5.2 Угрозы атаки на виртуальные каналы передачи ГОСТ Р 56938–2016]

                  5.3 Угрозы атаки на гипервизор из виртуальной машины и (или) физической сети ГОСТ Р 56938-2016

                  Данные угрозы связаны со слабостями гипервизора, а также слабостями программных средств и ограниченностью функциональных возможностей аппаратных средств, используемых для обеспечения его работоспособности. Реализация данных угроз приводит к недоступности всей (если гипервизор – один) или части (если используют несколько взаимодействующих между собой гипервизоров) виртуальной инфраструктуры [из 5.3 Угрозы атаки на гипервизор из виртуальной машины и (или) физической сети ГОСТ Р 56938–2016]

                    5.4 Угрозы атаки на защищаемые виртуальные устройства из виртуальной и (или) физической сети ГОСТ Р 56938-2016

                    Данные угрозы связаны с наличием у гипервизоров сетевых программных интерфейсов, предназначенных для удаленного управления составом и конфигурацией виртуальных устройств, созданных (создаваемых) данными гипервизорами, что позволяет злоумышленнику удаленно осуществлять несанкционированный доступ (НСД) к этим устройствам с помощью сетевых технологий из виртуальной и (или) физической сети. Возможный ущерб может быть связан с доступностью данных виртуальных устройств [из 5.4 Угрозы атаки на защищаемые виртуальные устройства из виртуальной и (или) физической сети ГОСТ Р 56938–2016]

                      Страницы

                      Подписка на Из ГОСТ Р 56938-2016 Защита информации. Защита информации при использовании технологий виртуализации. Общие положения