ГОСТ Р 56938—2016
- регистрация запуска (завершения работы) хостовой и/или гостевых операционных систем,
программ и процессов в хостовой и/или гостевыхоперационныхсистемах;
- регистрация и учет изменений в составе программной и аппаратной части ИС во время ее
функционирования и/или в периодее аппаратногоотключения;
- регистрация изменений правилдоступа к виртуальномуаппаратномуобеспечению;
- регистрация изменений состава иконфигурации виртуальногоаппаратного обеспечения;
- регистрация изменений состава иконфигурации ВМ;
- регистрация изменений состава ПО и виртуального аппаратного обеспечения в гипервизоре
и/или ВМ:
- регистрация изменений состава ПО и виртуального аппаратного обеспечения в хостовой и/или
гостевыхоперационных системах;
- регистрация изменения правил доступа к информации ограниченного доступа, хранимой и
обрабатываемой в гипервизоре и/или ВМ;
- регистрация изменения правил доступа к информации ограниченного доступа, хранимой и
обрабатываемой в хостовой и/или гостевыхоперационныхсистемах;
- резервирование пропускной способности канала связи для обеспечения стабильного взаимо
действия между компонентами виртуальной инфраструктуры внутри гипервизора;
- резервное копирование защищаемой информации в гипервизоре и/или ВМ, хранимой на физи
ческих и/или виртуальных носителяхинформации;
- резервное копирование защищаемой информации в хостовой и/или гостевых операционных
системах, хранимой нафизических и/или виртуальных носителяхинформации,
- резервное копирование физического и/или виртуального дискового пространства, используе
мого для хранения журналов событий гипервизора и/или ВМ;
- своевременное обнаружение отказов компонентов виртуальной инфраструктуры;
- создание (имитация) ложных компонентов виртуальной инфраструктуры, предназначенныхдля
обнаружения, регистрации и анализа действий нарушителей в процессе реализации угроз безопас
ности;
- стирание остаточной информации, образующейся после удаления данных, обрабатываемых
в виртуальной инфраструктуре, содержащих информацию ограниченногодоступа;
- стирание остаточной информации, образующейся после удаления данных, содержащих
информацию ограниченного доступа, в гипервизоре и/или ВМ;
- стирание остаточной информации, образующейся после удаления данных, содержащих
информацию ограниченногодоступа, в хостовой и/или гостевых операционных системах:
- стирание остаточной информации, образующейся после удаления файлов, содержащих
настройки виртуализованного ПО и виртуального аппаратного обеспечения.
- управление доступом к аппаратному обеспечению ИС. контроль подключения (отключения)
машинных носителей информации;
- управление запуском (обращениями) компонентов ПО. в том числе определение запускаемых
компонентов, настройка параметров запуска компонентов, контроль за запуском компонентов ПО;
- управление установкой (инсталляцией) компонентов ПО, входящего в состав виртуальной
инфраструктуры, втом числеопределение компонентов, подлежащихустановке, настройка параметров
установки компонентов, контрольза установкой компонентов ПО:
- установка (инсталляция) только разрешенного к использованию в виртуальной инфраструктуре
ПО и/или его компонентов:
- фильтрация сетевого трафика между компонентами виртуальной инфраструктуры и внешними
сетями хостовой операционной системы, в том числе сетямиобщего пользования;
- фильтрация сетевого трафика от/к каждой гостевой операционной системы(е).
6.2 Защита виртуальных вычислительных систем
Мерами защиты виртуальных вычислительных систем являются:
- блокировкадоступакобъектам виртуальнойинфраструктурыдлясубъектовдоступа, непрошед
ших процедуруаутентификации;
- защита от НСДквводимой субъектамидоступа, входящими всостав виртуальной инфраструкту
ры. аутентификационной информации;
- защита от НСД к хранящейся в компонентах виртуальной инфраструктуры аутентификационной
информации о субъектахдоступа;
- идентификация и аутентификация субъектов доступа при их локальном или удаленном обра
щении кобъектам виртуальной инфраструктуры;
9