ГОСТ Р 59163-2020. Национальный стандарт Российской Федерации. Информационные технологии. Методы и средства обеспечения безопасности. Руководство по обеспечению безопасности при внедрении серверов виртуализации

Утвержден и введен в действие

Приказом Федерального

агентства по техническому

регулированию и метрологии

от 10 ноября 2020 г. N 1039-ст

 

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

 

ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ

 

МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ

 

РУКОВОДСТВО ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ

ПРИ ВНЕДРЕНИИ СЕРВЕРОВ ВИРТУАЛИЗАЦИИ

 

Information technology. Security techniques.

Security guidelines for design and implementation

of virtualized servers

 

(ISO/IEC 21878:2018, NEQ)

 

ГОСТ Р 59163-2020

 

ОКС 35.030

 

Дата введения

1 июня 2021 года

 

ОГЛАВЛЕНИЕ

 

• Предисловие
• Введение
• 1 Область применения
• 2 Нормативные ссылки
• 3 Термины и определения
• 4 Обозначения и сокращения
• 5 Общие сведения о виртуализации серверов
• 5.1 Типы виртуализации серверов
• 5.2 Компоненты СВ
• 5.3 Технические рекомендации
• 6 Обзор угроз безопасности и рисков
• 6.1 Общая информация
• 6.2 Общие угрозы
• 6.3 Риски, специфичные для СВ
• 7 Рекомендации по обеспечению безопасности жизненного цикла СВ
• 7.1 Общая информация
• 7.2 Этап предварительной подготовки
• 7.3 Этап планирования и проектирования
• 7.4 Этап реализации
• 7.5 Этап вывода из эксплуатации
• 8 Этап планирования и проектирования: вопросы безопасности
• 8.1 Общая информация
• 8.2 Вопросы безопасности и соответствующие рекомендации
• 9 Этап реализации: список контрольных вопросов по безопасности
• 9.1 Общая информация
• 9.2 Список контрольных вопросов по безопасности
• Приложение А. Оценка рисков для СВ
• Приложение Б. Руководящие указания по реализации пунктов контрольного списка требований по безопасности
• Библиография