7.8 Процесс 7 «Защита среды виртуализации»

7.8.1 Для обеспечения должного уровня защиты информации при использовании технологии виртуализации, организационные и технические меры, применяемые для защиты среды виртуализации, являются дополнительными и применяются в совокупности с иными мерами защиты информации, установленными настоящим стандартом. Дополнительные организационные и технические меры, применяемые для защиты среды виртуализации, определяются для следующих процессов (подпроцессов) защиты информации, перечисленных в 7.1.1 настоящего стандарта:

  • идентификация, аутентификация, авторизация (разграничение доступа) при осуществлении логического доступа;
  • сегментация и межсетевое экранирование вычислительных сетей.

7.8.2 Применяемые финансовой организацией меры по защите среды виртуализации должны обеспечивать:

  • организацию идентификации, аутентификации, авторизации (разграничения доступа) при осуществлении логического доступа к виртуальным машинам и серверным компонентам виртуализации;
  • организацию и контроль информационного взаимодействия и изоляции виртуальных машин;
  • организацию защиты образов виртуальных машин;
  • регистрацию событий защиты информации, связанных с доступом к виртуальным машинам и серверным компонентам виртуализации.
Примечание. Рекомендации по обеспечению информационной безопасности при использовании технологии виртуализации в рамках реализации банковских технологических процессов приведены в [16] и ГОСТ Р 56938.


7.8.3 Базовый состав мер по организации идентификации, аутентификации, авторизации (разграничения доступа) при осуществлении логического доступа к виртуальным машинам и серверным компонентам виртуализации применительно к уровням защиты информации приведен в таблице 41.

Условное обозначение и номер меры Содержание мер системы защиты информацииУровень защиты информации
321
МАС.1 Организация мониторинга данных регистрации о событиях защиты информации, формируемых техническими мерами, входящими в состав системы защиты информации Т Т Т
МАС.2 Организация мониторинга данных регистрации о событиях защиты информации, формируемых сетевым оборудованием, в том числе активным сетевым оборудованием, маршрутизаторами, коммутаторами Н Т Т
МАС.3 Организация мониторинга данных регистрации о событиях защиты информации, формируемых сетевыми приложениями и сервисами Н Т Т
МАС.4 Организация мониторинга данных регистрации о событиях защиты информации, формируемых системным ПО, операционными системами, СУБД Н Т Т
МАС.5 Организация мониторинга данных регистрации о событиях защиты информации, формируемых АС и приложениями Т Т Т
МАС.6 Организация мониторинга данных регистрации о событиях защиты информации, формируемых контроллерами доменов Т Т Т
МАС.7 Организация мониторинга данных регистрации о событиях защиты информации, формируемых средствами (системами) контроля и управления доступом Н Н Т
Таблица 41. Базовый состав мер по организации идентификации, аутентификации, авторизации (разграничения доступа) при осуществлении логического доступа к виртуальным машинам и серверным компонентам виртуализации
















7.7.1.3 Базовый состав мер по сбору, защите и хранению данных регистрации о событиях защиты информации применительно к уровням защиты информации приведен в таблице 34.

Условное обозначение и номер меры Содержание мер системы защиты информацииУровень защиты информации
321
МАС.8 Централизованный сбор данных регистрации о событиях защиты информации, формируемых объектами информатизации, определенных мерами МАС.1 — MAC.7 таблицы 33 Н Т Т
МАС.9 Генерация временных меток для данных регистрации о событиях защиты информации и синхронизации системного времени объектов информатизации, используемых для формирования, сбора и анализа данных регистрации Т Т Т
МАС.10 Контроль формирования данных регистрации о событиях защиты информации объектов информатизации, определенных мерами МАС.1 — MAC.7 таблицы 33 О Т Т
МАС.11 Реализация защиты данных регистрации о событиях защиты информации от раскрытия и модификации, двухсторонней аутентификации при передаче данных регистрации с использованием сети Интернет Н Т Т
МАС.12 Обеспечение гарантированной доставки данных регистрации о событиях защиты информации при их централизованном сборе Н Т Т
МАС.13 Резервирование необходимого объема памяти для хранения данных регистрации о событиях защиты информации Т Т Т
МАС.14 Реализация защиты данных регистрации о событиях защиты информации от НСД при их хранении, обеспечение целостности и доступности хранимых данных регистрации Т Т Т
МАС.15 Обеспечение возможности доступа к данным регистрации о событиях защиты информации в течение трех лет Т Т Н
МАС.15 Обеспечение возможности доступа к данным регистрации о событиях защиты информации в течение пяти лет Н Н Т
Таблица 34. Базовый состав мер по сбору, защите и хранению данных регистрации о событиях защиты информации




к Оглавлению ГОСТ 57580.1-2017 | Назад | Вперед


Рейтинг@Mail.ru Яндекс.Метрика