Информационная безопасность

Здесь Вы найдете только нужную информацию.

На чем построены аттестованные облачные платформы

    В июне 2017 года произошло одно событие, значимость которого можно оценить только сейчас. Речь идет о получении платформой виртуализации VMware vSphere (в составе гипервизора VMware ESXi и сервера VMware vCenter Server) сертификата соответствия требованиям ТР 2013/027/BY. Несмотря на то, что ESXi стал вторым гипервизором, получившим статус легального средства защиты (первым был Red Hat Enterprise Virtualization Hypervisor), для создания облачных платформ, получивших аттестат соответствия требованиям 62 Приказа ОАЦ, стала использоваться только продукция VMware. Причем хорошим подспорьем для гипервизора выступила платформа виртуализации и обеспечения безопасности сетевых сервисов – VMWare NSX, которая решает задачи межсетевого экранирования, маршрутизации, балансировки нагрузки и много других вещей.

     Но сегодня я хочу обратить Ваше внимание на функции гипервизора, которые позволяют выполнить требования 62 Приказа ОАЦ. Так как специальный стандарт для гипервизоров отсутствует, то в качестве основы для сертификационных испытаний используется задание по безопасности. К сожалению, в нашей стране не принято размещать задания по безопасности в публичном доступе, поэтому я воспользуюсь сайтом общих критериев и продемонстрирую как функциональные требования безопасности соотносятся с требованиями Приказа ОАЦ.

6.1

Обеспечение синхронизации временных меток и системного времени виртуальной инфраструктуры и иных компонентов ИС

-

6.2

Обеспечение идентификации и аутентификации субъектов информационной системы и объектов в виртуальной инфраструктуре

FIA_SOS.1

FIA _UAU.2

FIA_UID.2

6.3

Обеспечение регистрации событий безопасности в виртуальной инфраструктуре

FAU_GEN.1

FAU_SAR.1

6.4

Обеспечение защиты от агрессивного использования ресурсов виртуальной инфраструктуры потребителями услуг

FRU_FLT.1

FRU_PRS.1

6.5

Обеспечение защиты виртуальной инфраструктуры от несанкционированного доступа и сетевых атак из виртуальной и физической сети, а также виртуальных машин

FMT_MTD.1

FTA_SSL.3

EXT_VDS_VMM

6.6

Обеспечение безопасного перемещения виртуальных машин и обрабатываемых на них данных

FDP_RIP.1

FPT_ITC.1

FPT_ITT.1

FPT_TEE.1

6.7

Обеспечение защиты архивных файлов, параметров настройки средств защиты информации и программного обеспечения управления виртуальной инфраструктурой

FDP_ACC.2

FDP_ACF.1

FDP_IFC.2

FDP_IFF.1

FMT_MSA.1

FMT_MSA.3

FMT_SMR.1

FPT_FLS.1

FTP_TRP.1

EXT_FAU_STG.1

6.8

Обеспечение резервного копирования данных, резервирования технических средств

-

6.9

Обеспечение защиты от вредоносного программного обеспечения в виртуальной инфраструктуре

-

6.10

Физическая изоляция сегмента виртуальной инфраструктуры (системы хранения и обработки данных)

-

 

    Как видно из таблицы VMware vSphere позволяет выполнить большинство требований по обеспечению защиты информации в виртуальной инфраструктуре, предусмотренных Приказом ОАЦ. 4 оставшихся требования легко закрываются организационными мерами и иными средствами защиты информации.