Из ГОСТ Р 56938-2016 Защита информации. Защита информации при использовании технологий виртуализации. Общие положения

6.5 Защита отдельных виртуальных устройств обработки, хранения и передачи данных ГОСТ Р 56938-2016

Мерами защиты виртуальных устройств обработки, хранения и передачи данных являются:

  • блокировка доступа к объектам виртуальной инфраструктуры для субъектов доступа, не прошедших процедуру аутентификации;
  • защита от НСД к вводимой субъектами доступа, входящими в состав виртуальной инфраструктуры, аутентификационной информации;
  • защита от НСД к хранящейся в компонентах виртуальной инфраструктуры аутентификационной информации о субъектах доступа;
  • идентификация и аутентификация субъектов доступа при их локальном или удаленном обращении к объектам виртуальной инфраструктуры;
  • контроль доступа субъектов доступа к средствам конфигурирования виртуального аппаратного обеспечения;
  • контроль доступа субъектов доступа к файлам-образам виртуализованного ПО и ВМ, а также файлам-образам, используемым для обеспечения работы виртуальных файловых систем;
  • контроль работоспособности дублирующих ключевых компонентов виртуальной инфраструктуры;
  • контроль целостности файлов, содержащих настройки виртуализованного ПО и ВМ;
  • мониторинг загрузки мощностей физического и виртуального аппаратного обеспечения;
  • обеспечение возможности наследования установленных на уровне управления прав доступа субъектов доступа к объектам доступа на уровни виртуализации и оборудования;
  • обеспечение подлинности сетевых соединений (сеансов взаимодействия) внутри виртуальной инфраструктуры, в том числе для защиты от подмены сетевых устройств и сервисов;
  • отключение неиспользуемых сетевых протоколов компонентами виртуальной инфраструктуры хостовой операционной системы;
  • применение индивидуальных прав доступа к объектам доступа субъектов доступа для одного или совокупности компонентов виртуальной инфраструктуры;
  • проверка наличия вредоносных программ в микропрограммном обеспечении физического и виртуального аппаратного обеспечения;
  • разделение физических ресурсов между компонентами виртуальной инфраструктуры в зависимости от уровня конфиденциальности обрабатываемой информации;
  • размещение сенсоров и (или) датчиков систем обнаружения (предотвращения) вторжений в виртуальном аппаратном обеспечении;
  • регистрации и учет запуска (завершения) работы компонентов виртуальной инфраструктуры;
  • регистрация и учет изменений в составе программной и аппаратной части ИС во время ее функционирования и (или) в период ее аппаратного отключения;
  • регистрация изменений правил доступа к виртуальному аппаратному обеспечению;
  • регистрация изменений состава и конфигурации виртуального аппаратного обеспечения;
  • регистрация изменений состава ПО и виртуального аппаратного обеспечения в гипервизоре и (или) ВМ;
  • регистрация изменений состава ПО и виртуального аппаратного обеспечения в хостовой и (или) гостевых операционных системах;
  • резервное копирование защищаемой информации, хранимой на физических и виртуальных носителях информации;
  • своевременное обнаружение отказов компонентов виртуальной инфраструктуры;
  • создание (имитация) ложных компонентов виртуальной инфраструктуры, предназначенных для обнаружения, регистрации и анализа действий нарушителей в процессе реализации угроз безопасности;
  • стирание остаточной информации, образующейся после удаления файлов, содержащих настройки виртуализованного ПО и виртуального аппаратного обеспечения;
  • управление доступом к аппаратному обеспечению ИС, контроль подключения (отключения) машинных носителей информации.

[из 6.5 Защита отдельных виртуальных устройств обработки, хранения и передачи данных ГОСТ Р 56938-2016]

    6.6 Защита виртуальных средств защиты информации и средств защиты информации, предназначенных для использования в среде виртуализации ГОСТ Р 56938-2016

    Мерами защиты виртуальных средств защиты информации и средств защиты информации, предназначенных для использования вереде виртуализации, являются:

    • автоматическое восстановление всех функций средств ЗИ, входящих в состав ИС;
    • защита от НСД к вводимой субъектами доступа, входящими в состав виртуальной инфраструктуры, аутентификационной информации;
    • защита от НСД к хранящейся в компонентах виртуальной инфраструктуры аутентификационной информации о субъектах доступа;
    • идентификация и аутентификация субъектов доступа при их локальном или удаленном обращении к объектам виртуальной инфраструктуры;
    • обеспечение возможности наследования установленных на уровне управления прав доступа субъектов доступа к объектам доступа на уровни виртуализации и оборудования;
    • обеспечение доверенных канала, маршрута внутри виртуальной инфраструктуры между администратором, пользователем и средствами ЗИ (функциями безопасности средств ЗИ).

    [из 6.6 Защита виртуальных средств защиты информации и средств защиты информации, предназначенных для использования в среде виртуализации ГОСТ Р 56938-2016]

      Аппаратная поддержка виртуализации по ГОСТ Р 56938-2016

      Технология, реализованная в процессорах (чипсетах) компьютеров в виде инструкций (команд), служащая для улучшения технических характеристик информационных систем, построенных с использованием технологий виртуализации, и (или) повышения безопасности объектов защиты таких систем [из 3.10 ГОСТ Р 56938-2016]

      Виртуализация вычислительных сетей (каналов передачи данных) по ГОСТ Р 56938-2016

      Технология объединения аппаратных и программных сетевых ресурсов и сетевых функций в едином программно-администрируемом объекте для реализации их логического взаимодействия через дополнительные виртуальные сетевые ресурсы и функции [из 3.8 ГОСТ Р 56938-2016]

      Виртуализация систем хранения данных по ГОСТ Р 56938-2016

      Технология построения изолированного пространства хранения данных с единым интерфейсом управления на основе машинных накопителей информации, обеспечивающая получение необходимой информации посредством ее передачи по каналам передачи данных. Примечание - Базовым элементом при построении (сложных) виртуальных систем хранения данных является виртуальный накопитель (виртуальный диск) [из 3.7 ГОСТ Р 56938-2016]

      Виртуальная вычислительная сеть (канал передачи данных) по ГОСТ Р 56938-2016

      Вычислительная сеть, содержащая один или более виртуальных сетевых ресурсов и (или) функций. Примечание - Базовыми элементами при построении (сложных) виртуальных вычислительных сетей, как и других вычислительных сетей, являются сетевые ресурсы (оконечные и промежуточные узлы (вычислительной сети)) и сетевые функции (фильтрация, кодирование трафика и др.) [из 3.9 ГОСТ Р 56938-2016]

      Виртуальная инфраструктура по ГОСТ Р 56938-2016

      Композиция иерархически взаимосвязанных групп виртуальных устройств обработки, хранения и (или) передачи данных, а также группы необходимых для их работы аппаратных и (или) программных средств. Примечания:

      1. Группа задействованных аппаратных средств и (или) запущенных программ (процессов, потоков), используемых для реализации работы виртуальных устройств обработки, хранения и (или) передачи данных, составляет периметр виртуальной инфраструктуры.
      2. В виртуальной инфраструктуре различают по меньшей мере три уровня иерархии:
        • на первом (нижнем) уровне иерархии (уровне оборудования) расположена аппаратная часть периметра виртуальной инфраструктуры - аппаратные средства, используемые для реализации технологий виртуализации, в том числе с реализованной в них аппаратной поддержкой виртуализации;
        • на втором уровне иерархии (уровне виртуализации) расположены гипервизоры и порожденные ими объекты (виртуальные машины, виртуальные сервера, виртуальные процессоры, виртуальные диски, виртуальная память, виртуальное активное и пассивное сетевое оборудование, виртуальные средства защиты информации и др.);
        • на третьем (верхнем) уровне иерархии (уровне управления) расположено средство централизованного управления гипервизорами в рамках одной виртуальной инфраструктуры - консоль управления виртуальной инфраструктурой.

      [из 3.16 ГОСТ Р 56938-2016]

      Страницы

      Подписка на Из ГОСТ Р 56938-2016 Защита информации. Защита информации при использовании технологий виртуализации. Общие положения