ГОСТ Р 56938—2016
5.18 Угрозы ошибок обновления гипервизора
Данные угрозы связаны с зависимостью функционирования каждого виртуального устройства и
каждого виртуализированногосубъектадоступа, атакже всей виртуальнойинфраструктуры (или ее час
ти. если используютболееодного гипервизора)отработоспособностигипервизора. Некорректнообнов
ленный гипервизор может привести к дискредитации функционирующих на его основе защитных
механизмов, предотвращающих НСД к образам ВМ. Возможный ущерб может быть связан с нарушени ем
конфиденциальности обрабатываемой с помощью данных ВМ защищаемой информации,
целостности программ идоступности ресурсовданных ВМ.
П р и м е ч а н и е — Ошибками обновления гипервизора являются:
- сбои в процессе его обновления:
- обновления, в ходе которых внедряются новые ошибки в код гипервизора;
- обновления, в ходе которых в гипервизор внедряется программный код. вызывающий несовместимость
гипервизора со средой его функционирования;
- другие инциденты безопасности информации, происходящие в процессе обновления гипервизора.
6 Особенности защиты информации при использовании
технологий виртуализации
Защита информации, обрабатываемой в информационной системе (ИС). построенных с исполь
зованием технологий виртуализации, обеспечивается выполнением требований к мерам ЗИ (типовая
структура такойсистемы представлена в приложении Б). Вцелом меры ЗИ аналогичны мерам, применя
емым в ИС. не использующих технологию виртуализации. Далее приведены специфические меры ЗИ,
дополнительно применяемые при использовании технологий виртуализации.
Меры ЗИ разделены на несколько групп в зависимости от объекта защиты.
В связи с тем. что защищенность информации определяется требованиями, варьируемыми по
уровню и глубине в зависимостиот класса защищенности ИС. построенных, в том числе с помощьютех
нологий виртуализации, в настоящемстандартедля каждогообъектазащиты приводится набормер ЗИ,
соответствующий высшему классузащищенностиот НСД.
Меры ЗИ следует выбирать с учетом угроз безопасности, особенностей использования объектов
защиты и действующего законодательства в области ЗИ. Сводные данные об угрозах и мерах ЗИ,
обрабатываемой с помощью технологий виртуализации, приведены в приложении В.
6.1 Защита средств создания и управления виртуальной инфраструктурой
Мерами защиты средств создания и управления виртуальной инфраструктурой являются:
- автоматическое изменение маршрутов передачи сетевых пакетов между компонентами вирту
альной инфраструктуры внутри гипервизора;
- блокировкадоступакобъектам виртуальнойинфраструктурыдля субъектовдоступа, непрошед
ших процедуруаутентификации;
- выявление, анализ и блокирование внутри виртуальной инфраструктуры скрытых каналов
передачи информации в обход реализованных мер ЗИ или внутри разрешенных сетевых протоколов;
- защита от НСДквводимой субъектамидоступа, входящими всостав виртуальной инфраструкту
ры. аутентификационной информации;
- защита от НСДк хранящейся в компонентах виртуальной инфраструктуры аутентификационной
информации о субъектахдоступа;
- идентификация и аутентификация субъектов доступа при их локальном или удаленном обра
щении кобъектам виртуальной инфраструктуры;
- идентификация и аутентификация субъектов доступа при осуществлении ими попыток доступа
к консолям управления параметрами аппаратного обеспечения;
- контроль ввода (вывода) информации в/из виртуальную(ой) инфраструктуру(ы);
- контроль ввода (вывода) информации в/из ИС;
- контроль доступа субъектов доступа к изолированному адресному пространству в памяти
гипервизора;
- контроль доступа субъектов доступа к изолированному адресному пространству в памяти хос-
товойоперационной системы;
- контрольдоступа субъектовдоступа к средствам конфигурирования виртуального аппаратного
обеспечения;
- контрольдоступа субъектовдоступа ксредствам конфигурирования гипервизора и ВМ;
7