ГОСТ Р 59163-2020. Национальный стандарт Российской Федерации. Информационные технологии. Методы и средства обеспечения безопасности. Руководство по обеспечению безопасности при внедрении серверов виртуализации

Вопросы безопасности

Описание рекомендаций

1

Изолирована ли ВМ, или имеется ли такая возможность?

Одной из базовых функций МВМ должна быть поддержка политики безопасности, которая запрещает обмен данными между ВМ. Необходимо настроить ВМ таким образом, чтобы каждая из них работала в собственном пространстве и не требовала совместного использования ресурсов и данных с другими ВМ на одном СВ

2

Обеспечивается ли целостность МВМ на СВ?

Обеспечение целостности является основным назначением системы безопасности СВ. Для достижения целостности всей системы следует обеспечивать и поддерживать целостность каждого компонента МВМ. Эта проблема относится к целостности только СВ, а не ПО, используемого на ВМ или физической платформе. Основная цель заключается в обеспечении целостности критических компонентов СВ. Если в код МВМ будут внесены изменения или он будет обойден, безопасность изоляции ВМ будет нарушена

3

Обеспечивается ли целостность платформы?

Целостность МВМ зависит от целостности используемого аппаратного и программного обеспечения. Хотя СВ не имеет полного контроля над целостностью платформы, его назначение - максимально гарантировать, что ни пользователи, ни программный продукт, размещенный на СВ, не смогут нарушить целостность платформы. Необходимо обеспечить целостность аппаратного обеспечения (и по возможности ОС сервера), на котором установлены компоненты СВ, поскольку нарушение целостности платформы может подвергнуть рискам весь СВ

4

Предусмотрен ли СВ контроль доступа к функциям управления?

Использовать функции управления должны только уполномоченные администраторы. Следует убедиться, что несанкционированный доступ к функциям управления СВ закрыт

5

Обеспечивает ли СВ гибкость управления?

СВ должен поддерживать протоколы, которые облегчают управление им в качестве ИТ-продукта. Следует убедиться, что API позволяет использовать все необходимые функции управления

6

Поддерживает ли СВ возможность аудита?

Цель аудита - сбор и безопасное сохранение данных о том, что происходит в системе, с целью последующего анализа. Следует убедиться, что журналы всех событий и действий на СВ и резидентных ВМ можно получать в форме, которая облегчает анализ в реальном времени и постфактум

7

Соответствуют ли настройки администрирования политике безопасности?

Администраторы должны настроить СВ и убедиться, что гибкость параметров позволяет СВ соответствовать большому количеству требований политик

8

Обеспечена ли физическая безопасность?

Среда обеспечивает уровень физической безопасности, соответствующий важности СВ и содержащихся на нем данных. Необходимо удостовериться, что меры физической безопасности пригодны как для обычного режима работы, так и для непредвиденных ситуаций

9

Будут ли внедрены методы, повышающие доверие к администраторам?

Необходимо предусмотреть возможность введения на предприятии процедур найма и обучения, повышающих компетентность