ЗСВ 32-43

ЗСВ.32 (Т-Т-Т)

Регистрация операций, связанных с запуском (остановкой) виртуальных машин.

Уровень защиты информации 3-Т, 2-Т, 1-Т.

Пояснение

Данная мера требует выполнять действия по регистрации событий для средств виртуализации (гипервизор).

Реализация - Т

Может быть реализовано штатными средствами гипервизора.

Проверочные процедуры (свидетельства)

1. Скриншоты журналов событий из центра управления виртуальных машин (встроенные средства гипервизора);

2. Скриншоты из СЗИ (например, СЗИ ВИ Dallas Lock), контролирующую виртуальную инфраструктуру в Организации.

Типичные недостатки

Не выявлены.

Компенсационные меры

Не выявлены.

Выявленные коллизии

Не выявлены.

ЗСВ.33 (Н-Т-Т)

Регистрация операций, связанных с изменением параметров настроек виртуальных сетевых сегментов, реализованных средствами гипервизора.

Уровень защиты информации 3-Н, 2-Т, 1-Т.

Пояснение

Данная мера требует выполнять действия по регистрации событий изменения настроек сетевых сегментов, реализованных средствами виртуализации.

Реализация - Т

Может быть реализовано штатными средствами гипервизора или встраиваемыми средствами защиты для сбора и контроля за действиями в средах виртуализации.

Проверочные процедуры (свидетельства)

1. Скриншоты журналов событий из центра управления виртуальных машин (встроенные средства гипервизора);

2. Скриншоты из СЗИ (например, СЗИ ВИ Dallas Lock), контролирующую виртуальную инфраструктуру в Организации.

Типичные недостатки

Не выявлены.

Компенсационные меры

Не выявлены.

Выявленные коллизии

Не выявлены.

ЗСВ.34 (Т-Т-Т)

Регистрация операций, связанных с созданием и удалением виртуальных машин.

Уровень защиты информации 3-Т, 2-Т, 1-Т.

Пояснение

Данная мера требует выполнять действия по регистрации событий по созданию и удалению виртуальных машин.

Реализация - Т

Может быть реализовано штатными средствами гипервизора или встраиваемыми средствами защиты для сбора и контроля за действиями в средах виртуализации.

Проверочные процедуры (свидетельства)

1. Скриншоты журналов событий из центра управления виртуальных машин (встроенные средства гипервизора);

1. Скриншоты из СЗИ (например, СЗИ ВИ Dallas Lock), контролирующую виртуальную инфраструктуру в Организации.

Типичные недостатки

Не выявлены.

Компенсационные меры

Не выявлены.

Выявленные коллизии

Не выявлены.

ЗСВ.35 (Т-Т-Т)

Регистрация операций, связанных с созданием, изменением, копированием, удалением базовых образов виртуальных машин.

Уровень защиты информации 3-Т, 2-Т, 1-Т.

Пояснение

Данная мера требует выполнять действия по регистрации событий, связанных с эталонными образами виртуальных машин. Мера направлена на контроль создания, копирования, изменения и удаления базовых образов виртуальных машин.

Реализация - Т

Может быть реализовано штатными средствами гипервизора или встраиваемыми средствами защиты для сбора и контроля за действиями в средах виртуализации.

Проверочные процедуры (свидетельства)

1. Скриншоты журналов событий из центра управления виртуальных машин (встроенные средства гипервизора);

2. Скриншоты из СЗИ (например, СЗИ ВИ Dallas Lock), контролирующую виртуальную инфраструктуру в Организации.

Типичные недостатки

Не выявлены.

Компенсационные меры

Не выявлены.

Выявленные коллизии

Не выявлены.

ЗСВ.36 (Т-Т-Т)

Регистрация операций, связанных с копированием текущих образов виртуальных машин.

Уровень защиты информации 3-Т, 2-Т, 1-Т.

Пояснение

Данная мера требует выполнять действия по регистрации событий по копированию текущих образов виртуальных машин.

Реализация - Т

Может быть реализовано штатными средствами гипервизора или встраиваемыми средствами защиты для сбора и контроля за действиями в средах виртуализации.

Проверочные процедуры (свидетельства)

1. Скриншоты журналов событий из центра управления виртуальных машин (встроенные средства гипервизора);

2. Скриншоты из СЗИ (например, СЗИ ВИ Dallas Lock), контролирующую виртуальную инфраструктуру в Организации.

Типичные недостатки

Не выявлены.

Компенсационные меры

Не выявлены.

Выявленные коллизии

Не выявлены.

ЗСВ.37 (Т-Т-Т)

Регистрация операций, связанных с изменением прав логического доступа к серверным компонентам виртуализации.

Уровень защиты информации 3-Т, 2-Т, 1-Т.

Пояснение

Мера направлена на контроль действий с изменениями прав логического доступа к средствам и компонентам виртуализации.

Реализация - Т

Может быть реализовано штатными средствами гипервизора или встраиваемыми средствами защиты для сбора и контроля за действиями в средах виртуализации, а также средствами журналирования наложенных средств защиты (например vGate).

Проверочные процедуры (свидетельства)

1. Скриншоты журналов событий из центра управления виртуальных машин (встроенные средства гипервизора);

2. Скриншоты из СЗИ (например, СЗИ ВИ Dallas Lock), контролирующую виртуальную инфраструктуру в Организации;

3. Скриншот настроек функционала управления доступом в ОС (Active Directory).

Типичные недостатки

Не выявлены.

Компенсационные меры

Не выявлены.

Выявленные коллизии

Не выявлены.

ЗСВ.38 (Т-Т-Т)

Регистрация операций, связанных с изменением параметров настроек серверных компонентов виртуализации.

Уровень защиты информации 3-Т, 2-Т, 1-Т.

Пояснение

Для пояснения.

Реализация - Т

Изучение настроек логирования, включение (при необходимости) расширенного логирования гипервизора, технических средств, необходимых для функционирования гипервизора, технических средств, предназначенных для управления и администрирования гипервизора, ПО, предназначенного для предоставления доступа к виртуальным машинам с АРМ пользователей (брокер соединений).

Для реализации возможно использование наложенных средств защиты (технических решений № 1, № 2 и № 3).

Проверочные процедуры (свидетельства)

Скриншоты настроек журналирования, скриншоты журналов, логов гипервизора, технических средств, необходимых для функционирования гипервизора, технических средств, предназначенных для управления и администрирования гипервизора, ПО, предназначенного для предоставления доступа к виртуальным машинам с АРМ пользователей (брокер соединений).

Результаты записей, сохраненных при использовании Технического решения № 1 или Технического решения № 2.

Результаты записей Технического решения № 3.

Типичные недостатки

Не выявлены.

Компенсационные меры

Не выявлены.

Выявленные коллизии

Не выявлены.

ЗСВ.39 (Н-Т-Т)

Регистрация операций, связанных с аутентификацией и авторизацией эксплуатационного персонала при осуществлении доступа к серверным компонентам виртуализации.

Уровень защиты информации 3-Н, 2-Т, 1-Т.

Пояснение

Для пояснения.

Реализация - Т

Изучение настроек логирования, включение (при необходимости) расширенного логирования гипервизора, технических средств, необходимых для функционирования гипервизора, технических средств, предназначенных для управления и администрирования гипервизора, ПО, предназначенного для предоставления доступа к виртуальным машинам с АРМ пользователей (брокер соединений).

Для реализации возможно использование средств защиты информации, поддерживающих соответствующий функционал (примеры представлены в виде технических решений № 1, № 2 и № 3).

Проверочные процедуры (свидетельства)

Скриншоты настроек журналирования, журналов, логов гипервизора, технических средств, необходимых для функционирования гипервизора, технических средств, предназначенных для управления и администрирования гипервизора, ПО, предназначенного для предоставления доступа к виртуальным машинам с АРМ пользователей (брокер соединений).

Результаты записей, сохраненных при использовании Технического решения № 1 или Технического решения № 2.

Результаты записей Технического решения № 3.

Типичные недостатки

Не выявлены.

Компенсационные меры

Не выявлены.

Выявленные коллизии

Не выявлены.

ЗСВ.40 (Т-Т-Т)

Регистрация операций, связанных с аутентификацией и авторизацией пользователей при осуществлении доступа к виртуальным машинам.

Уровень защиты информации 3-Т, 2-Т, 1-Т.

Пояснение

Для пояснения.

Реализация - Т

Настройка логирования операций, связанных с аутентификацией и авторизацией пользователей при осуществлении доступа к виртуальным машинам.

Для реализации возможно использование средств защиты информации, поддерживающих соответствующий функционал (примеры представлены в виде технических решений № 1, № 2 и № 3).

Проверочные процедуры (свидетельства)

Скриншоты настроек журналирования, скриншоты журналов, логов гостевой операционной системой.

Типичные недостатки

Не выявлены.

Компенсационные меры

Не выявлены.

Выявленные коллизии

Не выявлены.

ЗСВ.41 (Н-Н-Т)

Регистрация операций, связанных с запуском (остановкой) ПО серверных компонент виртуализации.

Уровень защиты информации 3-Н, 2-Н, 1-Т.

Пояснение

Для пояснения.

Реализация - Т

Изучение настроек логирования, включение (при необходимости) расширенного логирования гипервизора, технических средств, необходимых для функционирования гипервизора, технических средств, предназначенных для управления и администрирования гипервизора, ПО, предназначенного для предоставления доступа к виртуальным машинам с АРМ пользователей (брокер соединений).

Использование средств защиты информации, поддерживающих соответствующий функционал.

Проверочные процедуры (свидетельства)

Скриншоты настроек журналирования, скриншоты журналов, логов гипервизора, технических средств, необходимых для функционирования гипервизора, технических средств, предназначенных для управления и администрирования гипервизора, ПО, предназначенного для предоставления доступа к виртуальным машинам с АРМ пользователей (брокер соединений).

Типичные недостатки

Не выявлены.

Компенсационные меры

Не выявлены.

Выявленные коллизии

Не выявлены.

ЗСВ.42 (Т-Т-Т)

Регистрация операций, связанных с изменением параметров настроек технических мер защиты информации, используемых для реализации контроля доступа к серверным компонентам виртуализации.

Уровень защиты информации 3-Т, 2-Т, 1-Т.

Пояснение

Для пояснения.

Реализация - Т

Изучение настроек логирования, включение (при необходимости) расширенного логирования гипервизора, технических средств, необходимых для функционирования гипервизора, технических средств, предназначенных для управления и администрирования гипервизора, ПО, предназначенного для предоставления доступа к виртуальным машинам с АРМ пользователей (брокер соединений).

Для реализации возможно использование средств защиты информации, поддерживающих соответствующий функционал (примеры представлены в виде технических решений № 1, № 2 и № 3).

Проверочные процедуры (свидетельства)

Скриншоты настроек журналирования, журналов, логов гипервизора, технических средств, необходимых для функционирования гипервизора, технических средств, предназначенных для управления и администрирования гипервизора, ПО, предназначенного для предоставления доступа к виртуальным машинам с АРМ пользователей (брокер соединений), технических средств защиты информации, используемых для реализации контроля доступа к серверным компонентам виртуализации.

Результаты записей, сохраненных при использовании Технического решения № 1 или Технического решения № 2.

Результаты записей Технического решения № 3.

Типичные недостатки

Не выявлены.

Компенсационные меры

Не выявлены.

Выявленные коллизии

Не выявлены.

ЗСВ.43 (Т-Т-Т)

Регистрация операций, связанных с изменением настроек технических мер защиты информации, используемых для обеспечения защиты виртуальных машин.

Уровень защиты информации 3-Т, 2-Т, 1-Т.

Пояснение

Для пояснения.

Реализация - Т

Изучение настроек логирования, включение (при необходимости) расширенного логирования гипервизора, технических средств, необходимых для функционирования гипервизора, технических средств, предназначенных для управления и администрирования гипервизора, ПО, предназначенного для предоставления доступа к виртуальным машинам с АРМ пользователей (брокер соединений).

При использовании наложенных средств защиты – логирование операций по изменению настроек этих средств защиты.

Для реализации возможно использование средств защиты информации, поддерживающих соответствующий функционал (примеры представлены в виде технических решений № 1, № 2 и № 3).

Проверочные процедуры (свидетельства)

Скриншоты настроек журналирования, журналов, логов логов гипервизора, технических средств, необходимых для функционирования гипервизора, технических средств, предназначенных для управления и администрирования гипервизора, ПО, предназначенного для предоставления доступа к виртуальным машинам с АРМ пользователей (брокер соединений), технических средств защиты информации, используемых для реализации контроля доступа к серверным компонентам виртуализации.

Скриншоты фактов регистрации действий по изменению настроек в наложенных средствах защиты.

Результаты записей, сохраненных при использовании Технического решения № 1 или Технического решения № 2.

Результаты записей Технического решения № 3.

Типичные недостатки

Не выявлены.

Компенсационные меры

Не выявлены.

Выявленные коллизии

Не выявлены.