ГОСТ Р 59163-2020. Национальный стандарт Российской Федерации. Информационные технологии. Методы и средства обеспечения безопасности. Руководство по обеспечению безопасности при внедрении серверов виртуализации

7.3 Этап планирования и проектирования

 

На этапе планирования и проектирования организация должна предоставить необходимые инструкции с целью определения и оценки технических характеристик решения для виртуализации и связанных компонентов, включая методы аутентификации и криптографические механизмы для защиты систем связи. В первую очередь необходимо выбрать программный продукт для виртуализации, включая функции обеспечения безопасности гипервизора и его степень безопасности, систему хранения, топологию сети, доступную пропускную способность сетевого соединения и среду развертывания (облачный сервис или локальную сеть). В частности, необходимо обратить внимание на все категории риска из 6.3.3 и 6.3.5 с учетом среды развертывания. Ключевыми факторами снижения степени операционной уязвимости гипервизора являются, например, набор сертифицированных аппаратных платформ, на которых может работать такая оболочка, и аппаратная поддержка виртуализации с помощью таких платформ, применение в СВ сертифицированных по требованиям безопасности информации СЗИ (включая СКЗИ) необходимых классов и типов (в законодательно определенных случаях). Проект также должен учитывать соответствующее логическое разделение экземпляров, содержащих конфиденциальные данные.

Консоли управления или их эквиваленты, являющиеся частью гипервизора, должны поддерживать безопасные протоколы обмена данными. Для обеспечения разных уровней безопасности и защиты необходимо организовать отдельную аутентификацию для приложения/сервера, гостевой ОС, гипервизора и ОС сервера. Также следует сформулировать политики контроля доступа к СВ и ВМ. Организация должна составить и оформить процедуры устранения инцидентов, связанных с решениями для виртуализации.

Вопросы безопасности на этапе планирования и проектирования описаны в подразделе 8.2.