ГОСТ Р 56938—2016
При использовании технологий виртуализации создаются (виртуальные и виртуализованные)
объекты доступа, подлежащие защите наравне с другими объектами информационных систем, в том
числе аппаратныесредстваинформационныхсистем, используемыедля реализациитехнологийвирту
ализации. Косновным объектам защиты при использовании технологий виртуализации относят:
- средства создания и управления виртуальной инфраструктурой (гипервизор I типа, гиперви
зор II типа, гипервизор системы хранения данных, консоль управления виртуальной инфраструктурой
и др.):
- виртуальные вычислительные системы (ВМ, виртуальные сервера идр.);
- виртуальныесистемы храненияданных;
- виртуальные каналы передачиданных;
- отдельные виртуальные устройства обработки, хранения и передачи данных (виртуальные
процессоры, виртуальные диски, виртуальную память, виртуальное активное и пассивное сетевое
оборудование идр.);
- виртуальные средства защиты информации (ЗИ) и средства ЗИ. предназначенные для исполь
зования в среде виртуализации;
- периметр виртуальной инфраструктуры (задействованные при реализации технологий виртуа
лизации центральные процессоры и их ядра, адресное пространство памяти, сетевые интерфейсы,
порты подключения внешнихустройств идр.).
Для защиты перечисленных объектов используют как виртуальные средства ЗИ и средства ЗИ,
предназначенные для использования в среде виртуализации, являющиеся разновидностями средств
ЗИ. так идругие виды средств ЗИ.
5 Угрозы безопасности, обусловленные использованием
технологий виртуализации
Использованиетехнологийвиртуализациисоздаетпредпосылкидля появленияугрозбезопаснос
ти. нехарактерныхдля информационныхсистем, построенныхбезиспользованиятехнологийвиртуали
зации. Общий перечень угроз, дополнительно могущих возникать при использовании технологий
виртуализации, включает угрозы, описанныедалее.
5.1 Угрозы атаки на активное и/или пассивное виртуальное и/или физическое сетевое
оборудование из физической и/или виртуальной сети
Данные угрозы появляются всвязи сограниченностью функциональных возможностей (наличием
слабостей) активного и/или пассивного виртуального и/или физическогосетевого оборудования, входя
щего в состав виртуальной инфраструктуры. На реализацию данных угроз прямое влияние оказывают:
наличие уязвимостей программного и/или микропрограммного обеспечения указанного оборудования,
наличиеу негофиксированного сетевого адреса идругие параметры его настройки, возможность изме
нения алгоритма работы программного обеспечения (ПО) сетевого оборудования вредоносными
программами.
5.2 Угрозы атаки на виртуальные каналы передачи
Данныеугрозы связаны сослабостями технологий виртуализации, спомощью которыхстроятвир
туальные каналы передачи данных (сетевыхтехнологий виртуализации). Некорректное использование
сетевых технологий виртуализации может обеспечивать возможность несанкционированного перехва
татрафика сетевыхузлов, недоступных с помощьюдругихсетевыхтехнологий.
5.3 Угрозы атаки на гипервизор из виртуальной машины и/или физической сети
Данные угрозы связаны со слабостями гипервизора, а также слабостями программных средств и
ограниченностью функциональныхвозможностейаппаратныхсредств, используемыхдля обеспечения
его работоспособности. Реализация данных угроз приводит к недоступности всей (если гиперви зор
— один) или части (если используют несколько взаимодействующих между собой гипервизоров)
виртуальной инфраструктуры.
5.4 Угрозы атаки на защищаемые виртуальные устройства из виртуальной и/или
физической сети
Данные угрозы связаны с наличием у гипервизоров сетевых программных интерфейсов, предназ
наченных для удаленного управления составом и конфигурацией виртуальных устройств, созданных
(создаваемых) данными гипервизорами, что позволяет злоумышленнику удаленно осуществлять
4