ГОСТ Р 56938—2016
- резервное копирование защищаемой информации в гипервизоре и/или ВМ, хранимой на физи
ческих и/или виртуальных носителяхинформации;
- резервное копирование защищаемой информации в хостовой и/или гостевых операционных
системах, хранимой нафизических и/или виртуальных носителях информации;
- резервное копированиефайлов-образов виртуализованного ПО и ВМ, а также файлов-образов,
используемыхдля обеспечения работы виртуальныхфайловых систем;
- резервное копирование физического и/или виртуального дискового пространства, используе
могодля хранения журналов событий гипервизора и/или ВМ;
- создание (имитация) ложных компонентов виртуальной инфраструктуры, предназначенныхдля
обнаружения, регистрации и анализа действий нарушителей в процессе реализации угроз безопас
ности;
- стирание остаточной информации, образующейся после удаленияданных, содержащих инфор
мацию ограниченногодоступа, в гипервизоре и/или ВМ;
- стирание остаточной информации, образующейся после удаления данных, содержащих
информацию ограниченногодоступа, в хостовой и/или гостевых операционных системах;
- стирание остаточной информации, образующейся после удаления файлов-образов ВМ. в
которых обрабатывалась информация ограниченногодоступа;
- установка (инсталляция) только разрешенного к использованию в виртуальной инфраструктуре
ПО и/или егокомпонентов;
- фильтрация сетевого трафика от/к каждой гостевой операционной системы(е);
- шифрованиефайлов-образов виртуализованногоПО иВМ. а также файлов-образов, используе
мыхдля обеспечения работы виртуальныхфайловыхсистем, содержащихинформацию ограниченного
доступа.
6.3 Защита виртуальных систем хранения данных
Мерами защиты виртуальныхсистем храненияданных являются;
- автоматическое восстановление работоспособности системы храненияданных, подключенной
к виртуальной инфраструктуре, в случае отказа одного или несколькихее компонентов:
- блокировкадоступакобъектам виртуальнойинфраструктурыдлясубъектовдоступа.непрошед
ших процедуруаутентификации;
- блокировкадоступакобъектам виртуальнойинфраструктурыдлясубъектовдоступа, непрошед
ших процедуруаутентификации;
- защита от НСД к вводимой субъектами доступа, входящими в состав виртуальной инфраструк
туры. аутентификационной информации;
- защита от НСДкхранящейся в компонентах виртуальной инфраструктуры аутентификационной
информации о субъектахдоступа;
- идентификация и аутентификация субъектов доступа при их локальном или удаленном обра
щении кобъектам виртуальной инфраструктуры;
- контроль ввода (вывода) информации в/из систему(ы) хранения данных, входящей в состав
виртуальной инфраструктуры;
- контрольдоступа субъектов доступа к средствам конфигурирования системы храненияданных,
входящей в состав виртуальной инфраструктуры;
- контроль доступа субъектов доступа к файлам-образам виртуализованного ПО и ВМ. а также
файлам-образам, используемымдля обеспечения работы виртуальныхфайловых систем:
- контрольработоспособности(изношенности)машинныхносителей информации, подключенных
к виртуальной инфраструктуре, переход на дублирующие при необходимости;
- контроль целостности данных, хранимых на машинных носителях информации, подключенных
к виртуальной инфраструктуре;
- контроль целостности файлов-образов виртуализованного ПО и ВМ. а также файлов-образов,
используемыхдля обеспечения работы виртуальныхфайловых систем;
- обеспечение доверенных (защищенных) канала, маршрута передачи данных в/из систему(ы)
храненияданных, входящую(ей) в состав виртуальной инфраструктуры;
- обеспечение подлинности сетевых соединений (сеансов взаимодействия) внутри виртуальной
инфраструктуры, в том числедля защиты от подмены сетевых устройств и сервисов;
- проверка наличия вредоносных программ воперационнойсреде гипервизорасистемы хранения
данных;
- проверка наличия вредоносных программ в файлах-образах виртуализованного ПО и ВМ,
а также файлах-образах, используемыхдля обеспечения работы виртуальных файловыхсистем;
и