ЗСВ.7

ЗСВ.7 - Контроль целостности виртуальной инфраструктуры и ее конфигураций

Описание

В информационной системе персональных данных (ИСПДн) должен обеспечиваться контроль целостности компонентов виртуальной инфраструктуры в соответствии с ОЦЛ.1. При реализации мер по контролю целостности компонентов виртуальной инфраструктуры должны обеспечиваться:

• контроль целостности компонентов, критически важных для функционирования хостовой операционной системы, гипервизора, гостевых операционных систем и (или) обеспечения безопасности обрабатываемой в них информации (загрузчика, системных файлов, библиотек операционной системы и иных компонентов);
• контроль целостности состава и конфигурации виртуального оборудования;
• контроль целостности файлов, содержащих параметры настройки виртуализированного программного обеспечения и виртуальных машин;
• контроль целостности файлов-образов виртуализированного программного обеспечения и виртуальных машин, файлов-образов, используемых для обеспечения работы виртуальных файловых систем (контроль файлов-образов должен проводиться во время, когда файлы-образы не задействованы).

В ИСПДн должен обеспечиваться контроль целостности резервных копий виртуальных машин (контейнеров).

Требования к усилению ЗСВ.7:

1. в ИСПДн должен обеспечиваться контроль целостности базовой системы ввода-вывода вычислительных серверов и консолей управления виртуальной инфраструктуры;
2. в ИСПДн должен обеспечиваться контроль целостности микропрограмм и служебных данных элементов аппаратной части виртуальной инфраструктуры (в том числе загрузочных записей машинных носителей персональных данных);
3. в ИСПДн должен обеспечиваться контроль состава аппаратной части компонентов виртуальной инфраструктуры;
4. в ИСПДн должен обеспечиваться контроль целостности программного обеспечения облачных клиентов.