Автор: oko | 60855 | 05.02.2016 08:41 |
Приветствую, коллеги!
Вопросами виртуализации и ее защиты пока доводилось заниматься лишь косвенно. Метод был прост - перевод серверных платформ на "железо", с отказом от виртуализации вообще. Посему вопрос: на платформе Hyper-V от MS допустимо ли отойти от использования встраиваемых СЗИ НСД (таких как Аккорд-В и VGate) в сторону сертификации ОС (закупки уже сертифицированной через тот же Алтэкс-Софт)? Или тех же OpenVZ и KVM через использование AstraLinux SE или AltLinux с сертификатами ФСТЭК России? P.S. Вопрос касается, разумеется, информационных систем гос.органов и обработки ПДн. Нюансы про контроль НДВ и отсутствие такового в сертифицированных версиях Windows знаю. Интересует опыт и принципиальная возможность означенного выше в вопросе подхода. Кто как решал? |
Автор: Дмитрий | 60910 | 09.02.2016 14:43 |
oko, приветствую!
Я только что опубликовал похожий вопрос Hyper-V 2012 имеет сертификацию ФСТЭК Но какие требования по защите среды виртуализации 21 приказа он закрывает так и не понятно. |
Автор: oko | 61321 | 09.03.2016 21:33 |
Еще раз подниму тему. Авось найдутся грамотные товарищи, которые поделятся положительным или отрицательным опытом. В сертификаты просьба не отсылать - нет в них ничего полезного, ибо нет по линии ФСТЭК требований по сертификации СЗИ в части виртуализации (камень в сторону VGate и т.п., потому как линейки сертифицированных MS Windows Server выполняют аналогичные требований к СВТ 5 класса).
|
Автор: WORM, MK | 61341 | 10.03.2016 11:42 |
По-моему, ответа на заданный вопрос нет даже у ФСТЭК. Обещанные требования к защите среды виртуализации пока не утверждены (и даже не ясно, когда их утвердят: надо сначала написать).
А в отсутствие требований рассуждать в терминах "соответствует - не соответствует" бессмысленно. Я бы вот с удовольствием почитал методичку ФСТЭК "Порядок аттестации информационных систем". Но опять же - нету. Не знает пока регулятор, как ГИС аттестовать. |
Автор: oko | 61350 | 10.03.2016 14:53 |
to WORM
Это понятно, что раз нет документа, то "все не правы". Меня интересовал практический опыт коллег. Нюансы согласования со ФСТЭК подобных подходов. Работать-то надо, пусть даже в отсутствие базы... |
Автор: hyper-v | 61354 | 10.03.2016 20:27 |
У ФСТЭК еще есть требования к НДВ, для высоких классов. Предположу, если виртуализация уже развернута, сертифицированную HyperV придется переустанавливать на всех. Для понимания функций сертифицированных платформ лучше запросить ТУ.
|
Автор: Дмитрий | 61362 | 11.03.2016 12:30 |
Могу выложить ТУ на Hyper-v Server 2012. Там четко написано какие требования по защите среды виртуализации в нем реализованы.
|
Автор: oko | 61366 | 11.03.2016 13:44 |
to Дмитрий
Было бы неплохо. Заранее спасибо. *в сторону* было бы вообще отлично, если бы все производители СЗИ выкладывали в общий доступ свои ТУ. Или хотя бы после регистрации в их системах... |
Автор: Дмитрий | 61369 | 11.03.2016 14:18 |
Но заранее предупреждаю, что есть нюанс с лицензированием. "Базовый пакет для сертифицированной версии ОС Windows Hyper-V Server 2012 для использования на 2 процессора (С пакетом сертификации на две виртуальные машины)" |
Автор: malotavr | 61373 | 11.03.2016 15:13 |
Спасибо :)
Нормуль, ТУ написаны под 21 приказ. Для выполнения требований 4 и 3 классов защищенности вполне достаточно. Для 2го будет проблема с доверенной загрузкой и контролем целостности ВМ. |
Просмотров темы: 7694