отчет по ГОСТ. Отчет по ГОСТ 57580. Директор Аналитического центра

Название	Директор Аналитического центра
Анкор	отчет по ГОСТ
Дата	24.02.2022
Размер	162.03 Kb.
Формат файла
Имя файла	Отчет по ГОСТ 57580.docx
Тип	Документы #372036
страница	15 из 18

1 ... 10 11 12 13 14 15 16 17 18

Процесс 7 – «Защита среды виртуализации»

Результаты числовых значений мер, относящихся к процессу защиты среды виртуализации, приведены в таблице В.7.

Таблица В.17 – Числовые значения мер процесса «Защита среды виртуализации»

Номер меры	Содержание мер системы защиты информации	Е_МЗИj
ЗСВ.1	Разграничение и контроль осуществления одновременного доступа к виртуальным машинам с АРМ пользователей и эксплуатационного персонала только в пределах одного контура безопасности
ЗСВ.3	Разграничение и контроль осуществления одновременного доступа виртуальных машин к системе хранения данных в пределах контура безопасности
ЗСВ.5	Идентификация и аутентификация пользователей серверными компонентами виртуализации и (или) средствами централизованных сервисов аутентификации при предоставлении доступа к виртуальным машинам
ЗСВ.6	Реализация необходимых методов предоставления доступа к виртуальным машинам, обеспечивающих возможность доступа с использованием одних аутентификационных данных только к одной виртуальной машине
ЗСВ.8	Обеспечение возможности принудительной блокировки (выключения) установленной сессии работы пользователя с виртуальной машиной
ЗСВ.9	Контроль и протоколирование доступа эксплуатационного персонала к серверным компонентам виртуализации и системе хранения данных с реализацией двухфакторной аутентификации
ЗСВ.10	Размещение средств защиты информации, используемых для организации контроля и протоколирования доступа эксплуатационного персонала к серверным компонентам виртуализации и системе хранения данных на физических СВТ
ЗСВ.12	Размещение серверных и пользовательских компонентов АС на разных виртуальных машинах
ЗСВ.13	Выделение в вычислительных сетях финансовой организации отдельных сегментов (групп сегментов), в том числе виртуальных, используемых для размещения совокупности виртуальных машин, предназначенных для размещения серверных компонент АС, включенных в разные контуры безопасности
ЗСВ.14	Выделение в вычислительных сетях финансовой организации отдельных сегментов (групп сегментов), в том числе виртуальных, используемых для размещения совокупности виртуальных машин, предназначенных для размещения АРМ пользователей и эксплуатационного персонала, включенных в разные контуры безопасности
ЗСВ.16	Межсетевое экранирование сегментов (групп сегментов) вычислительных сетей, определенных мерами 3CB.13 и ЗСВ.14, включая фильтрацию данных на сетевом и прикладном уровнях семиуровневой стандартной модели взаимодействия открытых систем, определенной в ГОСТ Р ИСО/МЭК 7498-1
ЗСВ.17	Реализация и контроль информационного взаимодействия между сегментами (группами сегментов) вычислительных сетей мерами, указанными в пунктах ЗСВ.13 и ЗСВ. 14, в соответствии с установленными правилами и протоколами сетевого взаимодействия
ЗСВ.20	Исключение возможности информационного взаимодействия и переноса информации между сегментами вычислительных сетей, входящими в разные контуры безопасности, с использованием АРМ пользователей и эксплуатационного персонала, эксплуатируемых для осуществления доступа к виртуальным машинам разных контуров безопасности
ЗСВ.21	Выделение отдельных логических разделов системы хранения данных для каждого из контуров безопасности
ЗСВ.23	Регламентация и контроль выполнения: • операций в рамках жизненного цикла базовых образов виртуальных машин; • операций по копированию образов виртуальных машин
ЗСВ.24	Включение только в базовые образы виртуальных машин следующего ПО: • ПО технических мер защиты информации, применяемых в пределах виртуальных машин; • ПО АС
ЗСВ.25	Отнесение каждой из виртуальных машин только к одному из контуров безопасности
ЗСВ.27	Запрет на копирование текущих образов виртуальных машин, использующих СКЗИ, с загруженными криптографическими ключами
ЗСВ.28	Запрет на копирование текущих образов виртуальных машин, используемых для реализации технологии виртуализации АРМ пользователей
ЗСВ.30	Контроль завершения сеанса работы пользователей с виртуальными машинами
ЗСВ.32	Регистрация операций, связанных с запуском (остановкой) виртуальных машин
ЗСВ.33	Регистрация операций, связанных с изменением параметров настроек виртуальных сетевых сегментов, реализованных средствами гипервизора
ЗСВ.34	Регистрация операций, связанных с созданием и удалением виртуальных машин
ЗСВ.35	Регистрация операций, связанных с созданием, изменением, копированием, удалением базовых образов виртуальных машин
ЗСВ.36	Регистрация операций, связанных с копированием текущих образов виртуальных машин
ЗСВ.37	Регистрация операций, связанных с изменением прав логического доступа к серверным компонентам виртуализации
ЗСВ.38	Регистрация операций, связанных с изменением параметров настроек серверных компонентов виртуализации
ЗСВ.39	Регистрация операций, связанных с аутентификацией и авторизацией эксплуатационного персонала при осуществлении доступа к серверным компонентам виртуализации
ЗСВ.40	Регистрация операций, связанных с аутентификацией и авторизацией пользователей при осуществлении доступа к виртуальным машинам
ЗСВ.42	Регистрация операций, связанных с изменением параметров настроек технических мер защиты информации, используемых для реализации контроля доступа к серверным компонентам виртуализации
ЗСВ.43	Регистрация операций, связанных с изменением настроек технических мер защиты информации, используемых для обеспечения защиты виртуальных машин
Итоговая оценка за процесс ЕПЗИ₇

1 ... 10 11 12 13 14 15 16 17 18