ЗСВ.1
| Разграничение и контроль осуществления одновременного доступа к виртуальным машинам с АРМ пользователей и эксплуатационного персонала только в пределах одного контура безопасности
|
|
ЗСВ.3
| Разграничение и контроль осуществления одновременного доступа виртуальных машин к системе хранения данных в пределах контура безопасности
|
|
ЗСВ.5
| Идентификация и аутентификация пользователей серверными компонентами виртуализации и (или) средствами централизованных сервисов аутентификации при предоставлении доступа к виртуальным машинам
|
|
ЗСВ.6
| Реализация необходимых методов предоставления доступа к виртуальным машинам, обеспечивающих возможность доступа с использованием одних аутентификационных данных только к одной виртуальной машине
|
|
ЗСВ.8
| Обеспечение возможности принудительной блокировки (выключения) установленной сессии работы пользователя с виртуальной машиной
|
|
ЗСВ.9
| Контроль и протоколирование доступа эксплуатационного персонала к серверным компонентам виртуализации и системе хранения данных с реализацией двухфакторной аутентификации
|
|
ЗСВ.10
| Размещение средств защиты информации, используемых для организации контроля и протоколирования доступа эксплуатационного персонала к серверным компонентам виртуализации и системе хранения данных на физических СВТ
|
|
ЗСВ.12
| Размещение серверных и пользовательских компонентов АС на разных виртуальных машинах
|
|
ЗСВ.13
| Выделение в вычислительных сетях финансовой организации отдельных сегментов (групп сегментов), в том числе виртуальных, используемых для размещения совокупности виртуальных машин, предназначенных для размещения серверных компонент АС, включенных в разные контуры безопасности
|
|
ЗСВ.14
| Выделение в вычислительных сетях финансовой организации отдельных сегментов (групп сегментов), в том числе виртуальных, используемых для размещения совокупности виртуальных машин, предназначенных для размещения АРМ пользователей и эксплуатационного персонала, включенных в разные контуры безопасности
|
|
ЗСВ.16
| Межсетевое экранирование сегментов (групп сегментов) вычислительных сетей, определенных мерами 3CB.13 и ЗСВ.14, включая фильтрацию данных на сетевом и прикладном уровнях семиуровневой стандартной модели взаимодействия открытых систем, определенной в ГОСТ Р ИСО/МЭК 7498-1
|
|
ЗСВ.17
| Реализация и контроль информационного взаимодействия между сегментами (группами сегментов) вычислительных сетей мерами, указанными в пунктах ЗСВ.13 и ЗСВ. 14, в соответствии с установленными правилами и протоколами сетевого взаимодействия
|
|
ЗСВ.20
| Исключение возможности информационного взаимодействия и переноса информации между сегментами вычислительных сетей, входящими в разные контуры безопасности, с использованием АРМ пользователей и эксплуатационного персонала, эксплуатируемых для осуществления доступа к виртуальным машинам разных контуров безопасности
|
|
ЗСВ.21
| Выделение отдельных логических разделов системы хранения данных для каждого из контуров безопасности
|
|
ЗСВ.23
| Регламентация и контроль выполнения: • операций в рамках жизненного цикла базовых образов виртуальных машин; • операций по копированию образов виртуальных машин
|
|
ЗСВ.24
| Включение только в базовые образы виртуальных машин следующего ПО: • ПО технических мер защиты информации, применяемых в пределах виртуальных машин; • ПО АС
|
|
ЗСВ.25
| Отнесение каждой из виртуальных машин только к одному из контуров безопасности
|
|
ЗСВ.27
| Запрет на копирование текущих образов виртуальных машин, использующих СКЗИ, с загруженными криптографическими ключами
|
|
ЗСВ.28
| Запрет на копирование текущих образов виртуальных машин, используемых для реализации технологии виртуализации АРМ пользователей
|
|
ЗСВ.30
| Контроль завершения сеанса работы пользователей с виртуальными машинами
|
|
ЗСВ.32
| Регистрация операций, связанных с запуском (остановкой) виртуальных машин
|
|
ЗСВ.33
| Регистрация операций, связанных с изменением параметров настроек виртуальных сетевых сегментов, реализованных средствами гипервизора
|
|
ЗСВ.34
| Регистрация операций, связанных с созданием и удалением виртуальных машин
|
|
ЗСВ.35
| Регистрация операций, связанных с созданием, изменением, копированием, удалением базовых образов виртуальных машин
|
|
ЗСВ.36
| Регистрация операций, связанных с копированием текущих образов виртуальных машин
|
|
ЗСВ.37
| Регистрация операций, связанных с изменением прав логического доступа к серверным компонентам виртуализации
|
|
ЗСВ.38
| Регистрация операций, связанных с изменением параметров настроек серверных компонентов виртуализации
|
|
ЗСВ.39
| Регистрация операций, связанных с аутентификацией и авторизацией эксплуатационного персонала при осуществлении доступа к серверным компонентам виртуализации
|
|
ЗСВ.40
| Регистрация операций, связанных с аутентификацией и авторизацией пользователей при осуществлении доступа к виртуальным машинам
|
|
ЗСВ.42
| Регистрация операций, связанных с изменением параметров настроек технических мер защиты информации, используемых для реализации контроля доступа к серверным компонентам виртуализации
|
|
ЗСВ.43
| Регистрация операций, связанных с изменением настроек технических мер защиты информации, используемых для обеспечения защиты виртуальных машин
|
|
Итоговая оценка за процесс ЕПЗИ7
|
|