Главная страница
Навигация по странице:

  • Номер меры Содержание мер системы защиты информации Е МЗИj

  • Итоговая оценка за процесс ЕПЗИ

  • отчет по ГОСТ. Отчет по ГОСТ 57580. Директор Аналитического центра


    Скачать 162.03 Kb.
    НазваниеДиректор Аналитического центра
    Анкоротчет по ГОСТ
    Дата24.02.2022
    Размер162.03 Kb.
    Формат файлаdocx
    Имя файлаОтчет по ГОСТ 57580.docx
    ТипДокументы
    #372036
    страница15 из 18
    1   ...   10   11   12   13   14   15   16   17   18

    Процесс 7 – «Защита среды виртуализации»


    Результаты числовых значений мер, относящихся к процессу защиты среды виртуализации, приведены в таблице В.7.

    Таблица В.17 – Числовые значения мер процесса «Защита среды виртуализации»

    Номер меры

    Содержание мер системы защиты информации

    ЕМЗИj

    ЗСВ.1

    Разграничение и контроль осуществления одновременного доступа к виртуальным машинам с АРМ пользователей и эксплуатационного персонала только в пределах одного контура безопасности




    ЗСВ.3

    Разграничение и контроль осуществления одновременного доступа виртуальных машин к системе хранения данных в пределах контура безопасности




    ЗСВ.5

    Идентификация и аутентификация пользователей серверными компонентами виртуализации и (или) средствами централизованных сервисов аутентификации при предоставлении доступа к виртуальным машинам




    ЗСВ.6

    Реализация необходимых методов предоставления доступа к виртуальным машинам, обеспечивающих возможность доступа с использованием одних аутентификационных данных только к одной виртуальной машине




    ЗСВ.8

    Обеспечение возможности принудительной блокировки (выключения) установленной сессии работы пользователя с виртуальной машиной




    ЗСВ.9

    Контроль и протоколирование доступа эксплуатационного персонала к серверным компонентам виртуализации и системе хранения данных с реализацией двухфакторной аутентификации




    ЗСВ.10

    Размещение средств защиты информации, используемых для организации контроля и протоколирования доступа эксплуатационного персонала к серверным компонентам виртуализации и системе хранения данных на физических СВТ




    ЗСВ.12

    Размещение серверных и пользовательских компонентов АС на разных виртуальных машинах




    ЗСВ.13

    Выделение в вычислительных сетях финансовой организации отдельных сегментов (групп сегментов), в том числе виртуальных, используемых для размещения совокупности виртуальных машин, предназначенных для размещения серверных компонент АС, включенных в разные контуры безопасности




    ЗСВ.14

    Выделение в вычислительных сетях финансовой организации отдельных сегментов (групп сегментов), в том числе виртуальных, используемых для размещения совокупности виртуальных машин, предназначенных для размещения АРМ пользователей и эксплуатационного персонала, включенных в разные контуры безопасности




    ЗСВ.16

    Межсетевое экранирование сегментов (групп сегментов) вычислительных сетей, определенных мерами 3CB.13 и ЗСВ.14, включая фильтрацию данных на сетевом и прикладном уровнях семиуровневой стандартной модели взаимодействия открытых систем, определенной в ГОСТ Р ИСО/МЭК 7498-1




    ЗСВ.17

    Реализация и контроль информационного взаимодействия между сегментами (группами сегментов) вычислительных сетей мерами, указанными в пунктах ЗСВ.13 и ЗСВ. 14, в соответствии с установленными правилами и протоколами сетевого взаимодействия




    ЗСВ.20

    Исключение возможности информационного взаимодействия и переноса информации между сегментами вычислительных сетей, входящими в разные контуры безопасности, с использованием АРМ пользователей и эксплуатационного персонала, эксплуатируемых для осуществления доступа к виртуальным машинам разных контуров безопасности




    ЗСВ.21

    Выделение отдельных логических разделов системы хранения данных для каждого из контуров безопасности




    ЗСВ.23

    Регламентация и контроль выполнения: • операций в рамках жизненного цикла базовых образов виртуальных машин; • операций по копированию образов виртуальных машин




    ЗСВ.24

    Включение только в базовые образы виртуальных машин следующего ПО: • ПО технических мер защиты информации, применяемых в пределах виртуальных машин; • ПО АС




    ЗСВ.25

    Отнесение каждой из виртуальных машин только к одному из контуров безопасности




    ЗСВ.27

    Запрет на копирование текущих образов виртуальных машин, использующих СКЗИ, с загруженными криптографическими ключами




    ЗСВ.28

    Запрет на копирование текущих образов виртуальных машин, используемых для реализации технологии виртуализации АРМ пользователей




    ЗСВ.30

    Контроль завершения сеанса работы пользователей с виртуальными машинами




    ЗСВ.32

    Регистрация операций, связанных с запуском (остановкой) виртуальных машин




    ЗСВ.33

    Регистрация операций, связанных с изменением параметров настроек виртуальных сетевых сегментов, реализованных средствами гипервизора




    ЗСВ.34

    Регистрация операций, связанных с созданием и удалением виртуальных машин




    ЗСВ.35

    Регистрация операций, связанных с созданием, изменением, копированием, удалением базовых образов виртуальных машин




    ЗСВ.36

    Регистрация операций, связанных с копированием текущих образов виртуальных машин




    ЗСВ.37

    Регистрация операций, связанных с изменением прав логического доступа к серверным компонентам виртуализации




    ЗСВ.38

    Регистрация операций, связанных с изменением параметров настроек серверных компонентов виртуализации




    ЗСВ.39

    Регистрация операций, связанных с аутентификацией и авторизацией эксплуатационного персонала при осуществлении доступа к серверным компонентам виртуализации




    ЗСВ.40

    Регистрация операций, связанных с аутентификацией и авторизацией пользователей при осуществлении доступа к виртуальным машинам




    ЗСВ.42

    Регистрация операций, связанных с изменением параметров настроек технических мер защиты информации, используемых для реализации контроля доступа к серверным компонентам виртуализации




    ЗСВ.43

    Регистрация операций, связанных с изменением настроек технических мер защиты информации, используемых для обеспечения защиты виртуальных машин




    Итоговая оценка за процесс ЕПЗИ7



    1   ...   10   11   12   13   14   15   16   17   18


    написать администратору сайта