ГОСТ Р 59163-2020. Национальный стандарт Российской Федерации. Информационные технологии. Методы и средства обеспечения безопасности. Руководство по обеспечению безопасности при внедрении серверов виртуализации

7.2 Этап предварительной подготовки

 

На начальном этапе организация должна определить свои потребности в виртуализации, составив общее представление о том, как решения по виртуализации смогут сопутствовать достижению поставленных целей; создать высокоуровневую стратегию внедрения решений виртуализации, разработать политики виртуализации и выявить платформы и приложения для виртуализации, а также составить деловые и функциональные требования. Подготовительные работы по разработке и реализации системы безопасности СВ состоят из следующих этапов:

- идентификация активов;

- сбор требований;

- обзор требований;

- оценка технических возможностей и ограничений;

- оценка существующих систем и методов реализации с учетом требований безопасности;

- разработка модели угроз безопасности СВ.

Более подробная информация о том, как перечисленные этапы позволяют получить исходные данные для проектирования и реализации безопасности сети см. в [7]. Тем не менее их можно использовать и при разработке, реализации и выводе из эксплуатации системы безопасности СВ.