Соответствие требованиям

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

ГОСТ Р № 57580.1-2017 от 01.01.2018

Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер. Раздел 7. Требования к системе защиты информации

7.8.5

Для проведения оценки соответствия по документу войдите в систему.

Список требований

7.8 Процесс 7 "Защита среды виртуализации"
Базовый состав мер по организации защиты образов виртуальных машин.
ЗСВ.23 Регламентация и контроль выполнения:
операций в рамках жизненного цикла базовых образов виртуальных машин;
операций по копированию образов виртуальных машин
3-Н 2-О 1-О
Обязательно для уровня защиты 1 2
ЗСВ.24 Включение только в базовые образы виртуальных машин следующего ПО:
ПО технических мер защиты информации, применяемых в пределах виртуальных машин;
ПО АС
3-Н 2-О 1-О

Обязательно для уровня защиты 1 2
ЗСВ.25 Отнесение каждой из виртуальных машин только к одному из контуров безопасности
3-Н 2-О 1-О

Обязательно для уровня защиты 1 2
ЗСВ.26 Контроль целостности, выполняемый при запуске (загрузке) виртуальной машины:
базового образа виртуальной машины;
ПО, включенного в пользовательский профиль виртуальной машины;
параметров настроек ПО технических мер защиты информации, применяемых в пределах виртуальных машин
3-Н 2-Н 1-Т
Обязательно для уровня защиты 1
ЗСВ.27 Запрет на копирование текущих образов виртуальных машин, использующих СКЗИ, с загруженными криптографическими ключами
3-О 2-О 1-О

Обязательно для уровня защиты 1 2 3
ЗСВ.28 Запрет на копирование текущих образов виртуальных машин, используемых для реализации технологии виртуализации АРМ пользователей
3-О 2-О 1-О

Обязательно для уровня защиты 1 2 3
ЗСВ.29 Запрет сохранения изменений, произведенных пользователями в процессе работы их виртуальных машин, в базовом образе виртуальных машин
3-Н 2-Н 1-Т

Обязательно для уровня защиты 1
ЗСВ.30 Контроль завершения сеанса работы пользователей с виртуальными машинами
3-Н 2-Т 1-Н

Обязательно для уровня защиты 2
ЗСВ.31 Контроль завершения сеанса работы пользователей с виртуальными машинами и обеспечение последующей работы виртуальной машины с использованием базового образа
3-Н 2-Н 1-Т

Обязательно для уровня защиты 1

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.