7.8.1 Для обеспечения должного уровня защиты информации при использовании технологии виртуализации, организационные и технические меры, применяемые для защиты среды виртуализации, являются дополнительными и применяются в совокупности с иными мерами защиты информации, установленными настоящим стандартом. Дополнительные организационные и технические меры, применяемые для защиты среды виртуализации, определяются для следующих процессов (подпроцессов) защиты информации, перечисленных в 7.1.1 настоящего стандарта:
- идентификация, аутентификация, авторизация (разграничение доступа) при осуществлении логического доступа;
- сегментация и межсетевое экранирование вычислительных сетей.
7.8.2 Применяемые финансовой организацией меры по защите среды виртуализации должны обеспечивать:
- организацию идентификации, аутентификации, авторизации (разграничения доступа) при осуществлении логического доступа к виртуальным машинам и серверным компонентам виртуализации;
- организацию и контроль информационного взаимодействия и изоляции виртуальных машин;
- организацию защиты образов виртуальных машин;
- регистрацию событий защиты информации, связанных с доступом к виртуальным машинам и серверным компонентам виртуализации.
Примечание. Рекомендации по обеспечению информационной безопасности при использовании технологии виртуализации в рамках реализации банковских технологических процессов приведены в [16] и ГОСТ Р 56938.
7.8.3 Базовый состав мер по организации идентификации, аутентификации, авторизации (разграничения доступа) при осуществлении логического доступа к виртуальным машинам и серверным компонентам виртуализации применительно к уровням защиты информации приведен в таблице 41.
| Условное обозначение и номер меры | Содержание мер системы защиты информации | Уровень защиты информации | ||
|---|---|---|---|---|
| 3 | 2 | 1 | ||
| МАС.1 | Организация мониторинга данных регистрации о событиях защиты информации, формируемых техническими мерами, входящими в состав системы защиты информации | Т | Т | Т |
| МАС.2 | Организация мониторинга данных регистрации о событиях защиты информации, формируемых сетевым оборудованием, в том числе активным сетевым оборудованием, маршрутизаторами, коммутаторами | Н | Т | Т |
| МАС.3 | Организация мониторинга данных регистрации о событиях защиты информации, формируемых сетевыми приложениями и сервисами | Н | Т | Т |
| МАС.4 | Организация мониторинга данных регистрации о событиях защиты информации, формируемых системным ПО, операционными системами, СУБД | Н | Т | Т |
| МАС.5 | Организация мониторинга данных регистрации о событиях защиты информации, формируемых АС и приложениями | Т | Т | Т |
| МАС.6 | Организация мониторинга данных регистрации о событиях защиты информации, формируемых контроллерами доменов | Т | Т | Т |
| МАС.7 | Организация мониторинга данных регистрации о событиях защиты информации, формируемых средствами (системами) контроля и управления доступом | Н | Н | Т |
7.7.1.3 Базовый состав мер по сбору, защите и хранению данных регистрации о событиях защиты информации применительно к уровням защиты информации приведен в таблице 34.
| Условное обозначение и номер меры | Содержание мер системы защиты информации | Уровень защиты информации | ||
|---|---|---|---|---|
| 3 | 2 | 1 | ||
| МАС.8 | Централизованный сбор данных регистрации о событиях защиты информации, формируемых объектами информатизации, определенных мерами МАС.1 — MAC.7 таблицы 33 | Н | Т | Т |
| МАС.9 | Генерация временных меток для данных регистрации о событиях защиты информации и синхронизации системного времени объектов информатизации, используемых для формирования, сбора и анализа данных регистрации | Т | Т | Т |
| МАС.10 | Контроль формирования данных регистрации о событиях защиты информации объектов информатизации, определенных мерами МАС.1 — MAC.7 таблицы 33 | О | Т | Т |
| МАС.11 | Реализация защиты данных регистрации о событиях защиты информации от раскрытия и модификации, двухсторонней аутентификации при передаче данных регистрации с использованием сети Интернет | Н | Т | Т |
| МАС.12 | Обеспечение гарантированной доставки данных регистрации о событиях защиты информации при их централизованном сборе | Н | Т | Т |
| МАС.13 | Резервирование необходимого объема памяти для хранения данных регистрации о событиях защиты информации | Т | Т | Т |
| МАС.14 | Реализация защиты данных регистрации о событиях защиты информации от НСД при их хранении, обеспечение целостности и доступности хранимых данных регистрации | Т | Т | Т |
| МАС.15 | Обеспечение возможности доступа к данным регистрации о событиях защиты информации в течение трех лет | Т | Т | Н |
| МАС.15 | Обеспечение возможности доступа к данным регистрации о событиях защиты информации в течение пяти лет | Н | Н | Т |
к Оглавлению ГОСТ 57580.1-2017 | Назад | Вперед