ГОСТ Р 56938—2016
- контроль доступа субъектов доступа к изолированному адресному пространству в памяти
гипервизора;
- контроль доступа субъектов доступа к изолированному адресному пространству в памяти хос-
товой операционной системы;
- контрольдоступа субъектовдоступа к средствам конфигурирования гипервизора и ВМ;
- контроль доступа субъектов доступа к средствам конфигурирования хостовой и/или гостевых
операционных систем;
- контроль доступа субъектов доступа к файлам-образам виртуализованного ПО и ВМ, а также
файлам-образам, используемым для обеспечения работы виртуальныхфайловых систем;
- контроль запуска гипервизора и ВМ на основе заданных критериев обеспечения безопасности
объектов защиты (режимазапуска, типа используемого носителя ит. д.);
- контроль запуска хостовой н/или гостевых операционныхсистем на основе заданных критериев
обеспечения безопасности объектов защиты (режима запуска, типа используемого носителя ит. д.);
- контроль целостности компонентов, критически важных для функционирования гипервизора
и ВМ;
- контроль целостности компонентов, критически важных для функционирования хостовой и
гостевых операционных систем:
- контроль целостности файлов, содержащих настройки виртуализованного ПО и ВМ;
- контроль целостности файлов-образов виртуализованного ПО и ВМ, а также файлов-образов,
используемыхдля обеспечения работы виртуальных файловых систем;
- предотвращение задержки или прерывания выполнения процессов ВМ с высоким приоритетом
со стороны процессов ВМс низким приоритетом:
- проверка наличия вредоносных программ в микропрограммном обеспечении физического и
виртуальногоаппаратного обеспечения;
- проверка наличия вредоносныхпрограмм в файлахконфигурациигипервизора и/или ВМ:
- проверка наличия вредоносных программ в файлах конфигурации хостовой и гостевых опера
ционных системах;
- проверка наличия вредоносных программ в файлах-образах виртуализованного ПО и ВМ. а так
же файлах-образах, используемыхдля обеспечения работы виртуальных файловых систем;
- проверка оперативной памяти и файловой системы гипервизора и/или ВМ на наличие вредо
носных программ:
- проверка оперативной памяти и файловой системы хостовой и/или гостевых операционных
систем наналичие вредоносных программ;
- размещение сенсоров и/или датчиков систем обнаружения (предотвращения) вторжений в
виртуальном аппаратном обеспечении;
- размещение сенсоров и/или датчиков систем обнаружения (предотвращения) вторжений в
гипервизоре и/или ВМ;
- размещение сенсоров и/или датчиков систем обнаружения (предотвращения) вторжений в
хостовой и/или гостевыхоперационных системах;
- регистрация входа (выхода)субъектовдоступа в/из гипервизор(а) и/или ВМ;
- регистрация входа (выхода) субъектов доступа в/из хостовой и/или гостевых операционных
системах (систем);
- регистрация запуска (завершения работы) гипервизора и/или ВМ, программ и процессов в
гипервизоре и/или ВМ;
- регистрация запуска (завершения работы) хостовой и/или гостевых операционных систем,
программ ипроцессов вхостовой и/или гостевыхоперационных системах;
- регистрация изменений прав доступа к файлам-образам виртуализованного ПО и ВМ. а также
файлам-образам, используемым для обеспечения работы виртуальныхфайловых систем;
- регистрация изменений правилдоступа к виртуальномуаппаратномуобеспечению;
- регистрация изменений состава и конфигурации ВМ;
- регистрация изменений состава ПО и виртуального аппаратного обеспечения в гипервизоре
и/или ВМ;
- регистрация изменений состава ПО и виртуального аппаратного обеспечения в хостовой и/или
гостевыхоперационных системах;
- регистрация изменения правил доступа к информации ограниченного доступа, хранимой и
обрабатываемой в гипервизоре и/или ВМ;
- регистрация изменения правил доступа к информации ограниченного доступа, хранимой и
обрабатываемой в хостовой и/или гостевыхоперационных системах;
ю