ГОСТ Р 56938-2016. Национальный стандарт Российской Федерации. Защита информации. Защита информации при использовании технологий виртуализации. Общие положения

Утвержден и введен в действие

Приказом Федерального

агентства по техническому

регулированию и метрологии

от 1 июня 2016 г. N 457-ст

 

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

 

ЗАЩИТА ИНФОРМАЦИИ

 

ЗАЩИТА ИНФОРМАЦИИ

ПРИ ИСПОЛЬЗОВАНИИ ТЕХНОЛОГИЙ ВИРТУАЛИЗАЦИИ

 

ОБЩИЕ ПОЛОЖЕНИЯ

 

Information protection. Information security

with virtualization technology. General

 

ГОСТ Р 56938-2016

 

ОКС 35.020

 

Дата введения

1 июня 2017 года

 

ОГЛАВЛЕНИЕ

 

• Предисловие
• 1. Область применения
• 2. Нормативные ссылки
• 3. Термины и определения
• 4. Объекты защиты
• 5. Угрозы безопасности, обусловленные использованием технологий виртуализации
• 5.1. Угрозы атаки на активное и/или пассивное виртуальное и/или физическое сетевое оборудование из физической и/или виртуальной сети
• 5.2. Угрозы атаки на виртуальные каналы передачи
• 5.3. Угрозы атаки на гипервизор из виртуальной машины и/или физической сети
• 5.4. Угрозы атаки на защищаемые виртуальные устройства из виртуальной и/или физической сети
• 5.5. Угрозы атаки на защищаемые виртуальные машины из виртуальной и/или физической сети
• 5.6. Угрозы атаки на защищаемые виртуальные машины из виртуальной и/или физической сети
• 5.7. Угрозы атаки на систему хранения данных из виртуальной и/или физической сети
• 5.8. Угрозы выхода процесса за пределы виртуальной машины
• 5.9. Угрозы несанкционированного доступа к данным за пределами зарезервированного адресного пространства, в том числе выделенного под виртуальное аппаратное обеспечение
• 5.10. Угрозы нарушения изоляции пользовательских данных внутри виртуальной машины
• 5.11. Угрозы нарушения процедуры аутентификации субъектов виртуального информационного взаимодействия
• 5.12. Угрозы перехвата управления гипервизором
• 5.13. Угрозы перехвата управления средой виртуализации
• 5.14. Угрозы неконтролируемого роста числа виртуальных машин
• 5.15. Угрозы неконтролируемого роста числа зарезервированных вычислительных ресурсов
• 5.16. Угрозы нарушения технологии обработки информации путем несанкционированного внесения изменений в образы виртуальных машин
• 5.17. Угрозы несанкционированного доступа к хранимой в виртуальном пространстве защищаемой информации
• 5.18. Угрозы ошибок обновления гипервизора
• 6. Особенности защиты информации при использовании технологий виртуализации
• 6.1. Защита средств создания и управления виртуальной инфраструктурой
• 6.2. Защита виртуальных вычислительных систем
• 6.3. Защита виртуальных систем хранения данных
• 6.4. Защита виртуальных каналов передачи данных
• 6.5. Защита отдельных виртуальных устройств обработки, хранения и передачи данных
• 6.6. Защита виртуальных средств защиты информации и средств защиты информации, предназначенных для использования в среде виртуализации
• Приложение А. Схема взаимосвязи терминов, применяемых в области виртуализации
• Приложение Б. Типовая структура информационной системы, построенной с использованием технологий виртуализации
• Приложение В. Сводные данные об угрозах и мерах защиты информации, обрабатываемой с помощью технологий виртуализации