Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru

ЗСВ.6

Материал из wikisec
Версия от 15:04, 16 февраля 2021; Wikiadmin (обсуждение | вклад) (Новая страница: «'''ЗСВ.6''' - Управление перемещением виртуальных машин (контейнеров) и обрабатываемых на н...»)
(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Перейти к навигации Перейти к поиску

ЗСВ.6 - Управление перемещением виртуальных машин (контейнеров) и обрабатываемых на них данных

Описание

Оператором персональных данных должно обеспечиваться управление перемещением виртуальных машин (контейнеров) и обрабатываемых на них данных. При управлении перемещением виртуальных машин (контейнеров) и обрабатываемых на них данных должны обеспечиваться:

  • регламентирование порядка перемещения (определение ответственных за организацию процесса, объектов перемещения, ресурсов инфраструктуры, задействованных в перемещении, а также способов перемещения);
  • управление размещением и перемещением файлов-образов виртуальных машин (контейнеров) между носителями (системами хранения данных);
  • управление размещением и перемещением исполняемых виртуальных машин (контейнеров) между серверами виртуализации;
  • управление размещением и перемещением данных, обрабатываемых с использованием виртуальных машин, между носителями (системами хранения данных).

Управление перемещением виртуальных машин (контейнеров) должно предусматривать:

  • полный запрет перемещения виртуальных машин (контейнеров);
  • ограничение перемещения виртуальных машин (контейнеров) в пределах информационной системы персональных данных (ИСПДн) (сегмента ИСПДн);
  • ограничение перемещения виртуальных машин (контейнеров) между сегментами ИСПДн.

Требования к усилению ЗСВ.6:

  1. оператором персональных данных должно обеспечиваться перемещение виртуальных машин (контейнеров) и обрабатываемых на них данных в пределах ИСПДн только на контролируемые им (или уполномоченным лицом) технические средства (сервера виртуализации, носители, системы хранения данных);
  2. оператором персональных данных должна осуществляться обработка отказов перемещения виртуальных машин (контейнеров) и обрабатываемых на них данных;
  3. в ИСПДн должны использоваться механизмы централизованного управления перемещением виртуальных машин (контейнеров) и обрабатываемых на них данных;
  4. в ИСПДн должна быть обеспечена непрерывность регистрации событий безопасности в виртуальных машинах (контейнерах) в процессе перемещения;
  5. в ИСПДн должна осуществляться очистка освобождаемых областей памяти на серверах виртуализации, носителях, системах хранения данных при перемещении виртуальных машин (контейнеров) и обрабатываемых на них данных.
Мера защиты персональных данных Уровень защищенности персональных данных
4 3 2 1
ЗСВ.6 + +
Усиление ЗСВ.6 1 1,2
Источник — https://wikisec.ru/index.php?title=ЗСВ.6&oldid=15515