ГОСТ Р 56938—2016
- контроль доступа субъектов доступа к средствам конфигурирования хостовой и/или гостевых
операционных систем:
- контроль запуска гипервизора и ВМ на основе заданных критериев обеспечения безопасности
объектов защиты (режим запуска, тип используемого носителя и т.д.);
- контроль запуска хостовой и/или гостевых операционныхсистем на основе заданных критериев
обеспечениябезопасности объектов защиты (режим запуска, тип используемого носителя и т.д.);
- контроль передачи служебных информационных сообщений, передаваемых в виртуальных
сетяххостовой операционной системы, последующим характеристикам: составу, объему идр.;
- контроль работоспособности дублирующих ключевых компонентов аппаратного обеспече
ния ИС:
- контроль работоспособности дублирующих ключевых компонентов виртуальной инфра
структуры;
- контроль целостности компонентов, критически важных для функционирования гипервизора
и ВМ;
- контроль целостности компонентов, критически важных для функционирования хостовой и
гостевых операционных систем;
- контроль целостности микропрограммногообеспечения аппаратной части ИС;
- мониторинг загрузки мощностей физического и виртуального аппаратного обеспечения;
- обеспечение возможности наследования установленных на уровне управления прав доступа
субъектовдоступа кобъектам доступа на уровне виртуализации и оборудования;
- обеспечение изоляцииразличныхпотоковданных, передаваемыхиобрабатываемыхкомпонен
тами виртуальной инфраструктуры хостовой операционной системы;
- обеспечение подлинности сетевых соединений (сеансов взаимодействия) внутри виртуальной
инфраструктуры, в том числедля защиты от подмены сетевыхустройств исервисов;
- отключение неиспользуемых сетевых протоколов компонентами виртуальной инфраструктуры
хостовой операционной системы;
- предотвращениезадержки или прерывания выполнения в виртуальнойинфраструктуре процес
сов с высоким приоритетом состороны процессов с низким приоритетом;
- предотвращение задержки или прерывания выполнения процессов ВМ с высоким приоритетом
со стороны процессов ВМс низким приоритетом:
- применение индивидуальных прав доступа к объектам доступа субъектов доступа для одного
или совокупности компонентов виртуальной инфраструктуры;
- проверка наличия вредоносных программ в загрузочныхобластях машинных носителей инфор
мации. подключенных к ИС;
- проверка наличия вредоносныхпрограмм в микропрограммном обеспечениифизического и вир
туального аппаратного обеспечения;
- проверка наличия вредоносныхпрограмм в файлахконфигурации гипервизора и/или ВМ:
- проверка наличиявредоносныхпрограмм вфайлах конфигурациихостовойи гостевыхопераци
онныхсистемах;
- проверка наличия вредоносных программ в файлах-образах виртуализованного ПО и ВМ. атак
же файлах-образах, используемыхдля обеспечения работы виртуальных файловых систем;
- проверка оперативной памяти ифайловой системы гипервизора и/или ВМ наналичие вредонос
ных программ;
- проверка оперативной памяти и файловой системы хостовой и/или гостевых операционных
систем наналичие вредоносных программ;
- размещение сенсоров и/или датчиков систем обнаружения (предотвращения) вторжений о
виртуальном аппаратном обеспечении;
- размещение сенсоров и/или датчиков систем обнаружения (предотвращения) вторжений в
гипервизоре и/или ВМ;
- размещение сенсоров и/или датчиков систем обнаружения (предотвращения) вторжений в
хостовой и/или гостевыхоперационных системах;
- регистрации иучет запуска (завершения) работы компонентов виртуальной инфраструктуры;
- регистрация входа (выхода)субъектовдоступа в/из гипервизор(а) и/или ВМ;
- регистрация входа (выхода)субъектовдоступа a/из хостовую(ой) и/или гостевых операционных
систем;
- регистрация запуска (завершения работы) гипервизора и/или ВМ. программ и процессов в
гипервизоре и/или ВМ;
8