Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru
ЗСВ.6: различия между версиями
Перейти к навигации
Перейти к поиску
Wikiadmin (обсуждение | вклад) (Новая страница: «'''ЗСВ.6''' - Управление перемещением виртуальных машин (контейнеров) и обрабатываемых на н...») |
Wikiadmin (обсуждение | вклад) м (Замена текста — «Меры по обеспечению безопасности ПДн]» на «Меры защиты информации в государственных информационных системах]») |
||
| Строка 43: | Строка 43: | ||
| 1,2 | | 1,2 | ||
|} | |} | ||
| − | [[Категория: Меры | + | [[Категория: Меры защиты информации в государственных информационных системах]] |
Текущая версия на 11:19, 7 октября 2021
ЗСВ.6 - Управление перемещением виртуальных машин (контейнеров) и обрабатываемых на них данных
Описание
Оператором персональных данных должно обеспечиваться управление перемещением виртуальных машин (контейнеров) и обрабатываемых на них данных. При управлении перемещением виртуальных машин (контейнеров) и обрабатываемых на них данных должны обеспечиваться:
- регламентирование порядка перемещения (определение ответственных за организацию процесса, объектов перемещения, ресурсов инфраструктуры, задействованных в перемещении, а также способов перемещения);
- управление размещением и перемещением файлов-образов виртуальных машин (контейнеров) между носителями (системами хранения данных);
- управление размещением и перемещением исполняемых виртуальных машин (контейнеров) между серверами виртуализации;
- управление размещением и перемещением данных, обрабатываемых с использованием виртуальных машин, между носителями (системами хранения данных).
Управление перемещением виртуальных машин (контейнеров) должно предусматривать:
- полный запрет перемещения виртуальных машин (контейнеров);
- ограничение перемещения виртуальных машин (контейнеров) в пределах информационной системы персональных данных (ИСПДн) (сегмента ИСПДн);
- ограничение перемещения виртуальных машин (контейнеров) между сегментами ИСПДн.
Требования к усилению ЗСВ.6:
- оператором персональных данных должно обеспечиваться перемещение виртуальных машин (контейнеров) и обрабатываемых на них данных в пределах ИСПДн только на контролируемые им (или уполномоченным лицом) технические средства (сервера виртуализации, носители, системы хранения данных);
- оператором персональных данных должна осуществляться обработка отказов перемещения виртуальных машин (контейнеров) и обрабатываемых на них данных;
- в ИСПДн должны использоваться механизмы централизованного управления перемещением виртуальных машин (контейнеров) и обрабатываемых на них данных;
- в ИСПДн должна быть обеспечена непрерывность регистрации событий безопасности в виртуальных машинах (контейнерах) в процессе перемещения;
- в ИСПДн должна осуществляться очистка освобождаемых областей памяти на серверах виртуализации, носителях, системах хранения данных при перемещении виртуальных машин (контейнеров) и обрабатываемых на них данных.
| Мера защиты персональных данных | Уровень защищенности персональных данных | |||
|---|---|---|---|---|
| 4 | 3 | 2 | 1 | |
| ЗСВ.6 | + | + | ||
| Усиление ЗСВ.6 | 1 | 1,2 | ||
