Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru
ЗСВ.9: различия между версиями
Перейти к навигации
Перейти к поиску
Wikiadmin (обсуждение | вклад) |
Wikiadmin (обсуждение | вклад) |
||
| Строка 16: | Строка 16: | ||
#в ИСПДн должна обеспечиваться проверка наличия вредоносных программ в файлах конфигурации виртуального оборудования; | #в ИСПДн должна обеспечиваться проверка наличия вредоносных программ в файлах конфигурации виртуального оборудования; | ||
#в ИСПДн должна обеспечиваться проверка наличия вредоносных программ в файлах-образах виртуализированного программного обеспечения и виртуальных машин. | #в ИСПДн должна обеспечиваться проверка наличия вредоносных программ в файлах-образах виртуализированного программного обеспечения и виртуальных машин. | ||
| − | + | {| class="wikitable" style="text-align:center;" | |
| + | |- style="text-align:left;" | ||
| + | ! rowspan="2" | Мера защиты персональных данных | ||
| + | ! colspan="4" style="text-align:center;" | Уровень защищенности персональных данных | ||
| + | |- | ||
| + | | 4 | ||
| + | | 3 | ||
| + | | 2 | ||
| + | | 1 | ||
| + | |- | ||
| + | | style="text-align:left;" | ЗСВ.9 | ||
| + | | | ||
| + | | + | ||
| + | | + | ||
| + | | + | ||
| + | |- | ||
| + | | style="text-align:left;" | Усиление ЗСВ.9 | ||
| + | | | ||
| + | | | ||
| + | | 1 | ||
| + | | 1 | ||
| + | |} | ||
[[Категория: Меры по обеспечению безопасности ПДн]] | [[Категория: Меры по обеспечению безопасности ПДн]] | ||
Версия 13:30, 16 февраля 2021
ЗСВ.9 - Реализация и управление антивирусной защитой в виртуальной инфраструктуре
Описание
В информационной системе персональных данных (ИСПДн) должны обеспечиваться реализация и управление антивирусной защитой в виртуальной инфраструктуре в соответствии с [АВЗ.1], [АВЗ.2].
При реализации соответствующих мер должны обеспечиваться:
- проверка наличия вредоносных программ (вирусов) в хостовой операционной системе, включая контроль файловой системы, памяти, запущенных приложений и процессов;
- проверка наличия вредоносных программ в гостевой операционной системе, в процессе ее функционирования, включая контроль файловой системы, памяти, запущенных приложений и процессов.
Требования к усилению ЗСВ.9:
- в ИСПДн должно обеспечиваться разграничение доступа к управлению средствами антивирусной защиты;
- в ИСПДн должен обеспечиваться контроль функционирования средств антивирусной защиты в виртуальной инфраструктуре, в том числе маршрутизация потоков информации в виртуальной инфраструктуре через средство антивирусной защиты;
- в ИСПДн должна обеспечиваться реализация технологии обновления программного обеспечения и баз данных признаков компьютерных вирусов средств антивирусной защиты, предусматривающая однократную передачу обновлений на сервер виртуальной инфраструктуры для их последующего применения в виртуальных машинах;
- в ИСПДн должна обеспечиваться проверка наличия вредоносных программ (вирусов) в гипервизоре;
- в ИСПДн должна обеспечиваться проверка наличия вредоносных программ в файлах конфигурации виртуального оборудования;
- в ИСПДн должна обеспечиваться проверка наличия вредоносных программ в файлах-образах виртуализированного программного обеспечения и виртуальных машин.
| Мера защиты персональных данных | Уровень защищенности персональных данных | |||
|---|---|---|---|---|
| 4 | 3 | 2 | 1 | |
| ЗСВ.9 | + | + | + | |
| Усиление ЗСВ.9 | 1 | 1 | ||
