Куда я попал?
ГОСТ Р № 57580.1-2017 от 01.01.2018
Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер. Раздел 7. Требования к системе защиты информации
7.8 Процесс 7 Виртуализация
Для проведения оценки соответствия по документу войдите в систему.
Список требований
-
ЗСВ.7 Реализация необходимых методов предоставления доступа к виртуальным машинам, обеспечивающих возможность доступа с использованием одних аутентификационных данных только к одной виртуальной машине с одного АРМ пользователя или эксплуатационного персонала
3-Н 2-Н 1-ТОбязательно для уровня защиты 1 -
ЗСВ.8 Обеспечение возможности принудительной блокировки (выключения) установленной сессии работы пользователя с виртуальной машиной
3-Т 2-Т 1-ТОбязательно для уровня защиты 1 2 3 -
ЗСВ.12 Размещение серверных и пользовательских компонентов АС на разных виртуальных машинах
3-Н 2-О 1-ООбязательно для уровня защиты 1 2 -
ЗСВ.13 Выделение в вычислительных сетях финансовой организации отдельных сегментов (групп сегментов), в том числе виртуальных, используемых для размещения совокупности виртуальных машин, предназначенных для размещения серверных компонент АС, включенных в разные контуры безопасности
3-Н 2-Т 1-ТОбязательно для уровня защиты 1 2 -
ЗСВ.17 Реализация и контроль информационного взаимодействия между сегментами (группами сегментов) вычислительных сетей мерами, указанными в пунктах ЗСВ.13 и ЗСВ.14 настоящей таблицы, в соответствии с установленными правилами и протоколами сетевого взаимодействия
3-Н 2-Т 1-ТОбязательно для уровня защиты 1 2 -
ЗСВ.21 Выделение отдельных логических разделов системы хранения данных для каждого из контуров безопасности
3-Н 2-Т 1-ТОбязательно для уровня защиты 1 2 -
ЗСВ.25 Отнесение каждой из виртуальных машин только к одному из контуров безопасности
3-Н 2-О 1-ООбязательно для уровня защиты 1 2 -
ЗСВ.27 Запрет на копирование текущих образов виртуальных машин, использующих СКЗИ, с загруженными криптографическими ключами
3-О 2-О 1-ООбязательно для уровня защиты 1 2 3 -
ЗСВ.30 Контроль завершения сеанса работы пользователей с виртуальными машинами
3-Н 2-Т 1-НОбязательно для уровня защиты 2 -
ЗСВ.32 Регистрация операций, связанных с запуском (остановкой) виртуальных машин
3-Т 2-Т 1-ТОбязательно для уровня защиты 1 2 3 -
ЗСВ.34 Регистрация операций, связанных с созданием и удалением виртуальных машин
3-Т 2-Т 1-ТОбязательно для уровня защиты 1 2 3 -
ЗСВ.35 Регистрация операций, связанных с созданием, изменением, копированием, удалением базовых образов виртуальных машин
3-Т 2-Т 1-ТОбязательно для уровня защиты 1 2 3 -
ЗСВ.36 Регистрация операций, связанных с копированием текущих образов виртуальных машин
3-Т 2-Т 1-ТОбязательно для уровня защиты 1 2 3 -
ЗСВ.37 Регистрация операций, связанных с изменением прав логического доступа к серверным компонентам виртуализации
3-Т 2-Т 1-ТОбязательно для уровня защиты 1 2 3 -
ЗСВ.38 Регистрация операций, связанных с изменением параметров настроек серверных компонентов виртуализации
3-Т 2-Т 1-ТОбязательно для уровня защиты 1 2 3 -
ЗСВ.40 Регистрация операций, связанных с аутентификацией и авторизацией пользователей при осуществлении доступа к виртуальным машинам
3-Т 2-Т 1-ТОбязательно для уровня защиты 1 2 3 -
ЗСВ.41 Регистрация операций, связанных с запуском (остановкой) ПО серверных компонент виртуализации
3-Н 2-Н 1-ТОбязательно для уровня защиты 1
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.