Спазване на изискванията FSTEC нареждания за защита на информацията и личните данни в правителствени информационни системи, използващи vGate R2.
Много от вас знаят означава vGate R2. което позволява на фирмите да защитават виртуална инфраструктура от неоторизиран достъп, както и да се конфигурират правилно своята политика въз основа на. Наскоро написах за възможностите vGate R2 версия 2.8. и в този пост обясня накратко за защита на данните в държавните информационни системи.
Както някои от вас знаем, че държавата налага изисквания за защита на личните данни (например, представляваща държавна тайна, а не съставни), съдържащи се в информационните системи на държавните.
Българското законодателство установява също така редица задължителни изисквания за защита на информацията в среда за виртуализация. спазването на които се определя от три нормативни актове:
Можете да се уверите сами при отваряне на някоя от тези документи, и търсене на думата "виртуализация":
Всички 3 на документа трябва да бъдат защитени виртуализация на околната среда, не само в средите на обработка на лични данни или критични съоръжения, но също така и във всяка държавна организация.
Ето откъси от документ за основните мерки, които държавната организация е задължена да предприеме, за да се защити информацията във виртуална среда:
за защита на виртуализацията мерки за околната среда трябва да се предотврати неоторизиран достъп до информацията, обработена във виртуалната инфраструктура и виртуални компоненти на инфраструктурата, както и въздействието върху информацията и компоненти, включително виртуални инструменти за управление на инфраструктурата, виртуална машина монитор (хипервайзор), система за съхранение на данни (включително система инфраструктура виртуално съхранение на изображението), мрежови данни елементи чрез виртуална или физическа инфраструктура, операционни системи гост, се съревновават Интелектуална машини (контейнерите), система и мрежа, репликация, виртуални терминални устройства, както и система за архивиране и тя създава копия.
Поръчките FSTEC България се урежда с изпълнението на организационни и технически мерки за защита на вашата среда за виртуализация, които се използват при обработката на информация в автоматизирани системи за производство и контрол на процесите, държавни информационни системи и системи за личните данни. В тази връзка, всички организации, които оперират тези информационни системи и технологии за виртуализация, които се прилагат, за да извърши мерките за сигурност и да им изчислителна инфраструктура, за да отговарят на изискванията на регулаторните органи.
Прилагане на цялостна защита на виртуализация "код за сигурност" платформа на компанията ще ви позволи да отговарят на най-строгите изисквания на законодателството за PDIs, ГИС и автоматизирана система за управление на процесите, както и за извършване на задължителното сертифициране на информационните системи на държавните и системи за управление на производството.
В крайна сметка, код за сигурност на компанията работи директно с FSTEC (вж. Сертификати VGate R2 продукти) и винаги е подкрепял Изисквания към организациите за съответната изпълнението както на равнището на виртуални политики за конфигурация на околната среда, както и на нивото на защита срещу неоторизиран достъп и защита срещу вътрешни и външни заплахи.
Нека погледнем по-отблизо, че въз основа на текста на заповедта изисква FSTEC се. На първо място, от нас се изисква, за да се осигури защита срещу неоторизиран достъп до следните компоненти:
- Информацията, обработвана в VM
- За виртуалната ОС
- Като главни сървъри (хипервайзор)
- С помощта на виртуализация на платформа за управление
- За системи за съхранение
- Чрез мрежата от виртуални машини и репликация на мрежата
- За виртуални устройства
- За архивиране
На второ място, има следната таблица на изискванията за информационна система (ИС), в зависимост от класа на своята сигурност (в колоните от ляво на дясно са защитени класове от K4 да К1)
XI. среда за виртуализация защита (ZSV)
Налагане на повечето от тези изисквания позволяват следните характеристики vGate R2:
- Засилено удостоверяване виртуални инфраструктури и администраторите по сигурността администратори (ZSV.1)
В vGate реализира модел за отделяне на права за управление на виртуалната инфраструктура и управлението на сигурността. По този начин, са двете основни роли - виртуална администратор на инфраструктура (AWI) и администратора на информационна сигурност (AIB).
Достъп до управлението на виртуални инфраструктури или защитни настройки, е достъпна само за регистрирани потребители. Освен това процедурата за удостоверяване на потребителя и компютри (AIB работни места и AVI) се извършват в протоколите, нечувствителен към опитите да се намеси, пароли и атаки, като например човек по средата.
- Защита на виртуални инструменти за управление на инфраструктурата от неоторизиран достъп (ZSV.1)
За да се защити виртуални инструменти за управление на инфраструктурата, използвани функционален контрол дискреционна достъп до обекти, които се намират в рамките на защитен периметър. правила за контрол за достъп се предоставят въз основа на дадени ACL и свързване параметри (протокол, порт). Трафик в мрежа между удостоверени и securables подписан, като по този начин осигурява защита срещу атаки, като например човек по средата в мрежа.
Защитни етикети са възложени:
- защитени сървъри домакини
- администраторите
- виртуални машини
- съхранение (локален или мрежов)
- виртуални мрежи
- виртуален ключове и мрежови адаптери
Възможно е да забраните контрола на задължителен достъп до определени обекти от конзолата за управление.
- Контрол на виртуалната инфраструктура администратор достъпа до досиетата на виртуални машини (ZSV.2)
Когато се работи в незащитена виртуална среда, администратор обикновено има достъп до виртуални машини, виртуална машина, за да свалите файла местната устройство на вашия компютър и да разгледате съдържанието му. В vGate има механизъм, който позволява на администраторите да контролират достъпа до досиетата на виртуални машини.
- Сеч, свързани с информационната сигурност (ZSV.3)
- Сценични изисквания ZSV.4 предоставят корпоративни защитни стени, включително и специализирани продукти за виртуална инфраструктура като VMware NSX.
- мониторинг почтеност и доверие зареждане виртуални машини (ZSV.5 и ZSV.7)
В политиката vGate доверен обувка виртуални машини. Възможно е да се конфигурира гранулирани параметри, за да се наблюдават, както и функционалност, която позволява да се направи избор - да позволи или да започне виртуална машина в нарушение на целостта на конфигурацията.
Също така той има способността да контролира целостта на списъка изображенията на виртуални машини. След назначаването на политици доверен зареждане при стартиране на виртуална машина, както и времето, то също ще бъдат проверени цялост. Когато виртуални машини промени случва уведомление администратор по сигурността на информацията, която може да се съгласи или да отхвърли промените. В случай на промени в настройките на виртуалната машина ще бъде възстановен до състоянието, в което са били в политиката за назначаване.
- Сценични изисквания ZSV.9 осигуряват анти-вирусна защита, предназначени специално за виртуални среди. Например, Kaspersky Security за виртуализация.
vGate R2 разполага с всички необходими функции за защита на PD, както вече споменахме тук.
В тази таблица, много претенции, както и не всички от тях са обхванати от продукта vGate R2, но изпълнението на всички тях е предвидено с помощта на основната продуктова линия на кодекс за сигурност на компанията. vGate R2 осигурява всичко това, което се отнася именно виртуалната среда и неговите средства за контрол.
Демо версия vGate за Hyper-V или VMware vSphere може да бъде изтеглен безплатно от този линк.
Свързани статии