11.1. Рекомендуется применять автоматизированные процедуры мониторинга ИБ, реализуемые:
- серверными компонентами виртуализации, в том числе гипервизором;
- ОС физического СВТ (хост-сервера), используемого для функционирования гипервизора;
- функциональными средствами ПО виртуальных машин;
- СЗИ, в том числе функционирующими в среде виртуализации.
11.2. Рекомендуется реализовать процедуры мониторинга ИБ, обеспечивающие выявление нарушений требований к обеспечению ИБ, установленных в организации БС РФ, связанных с:
- несанкционированными действиями эксплуатационного персонала при осуществлении управления и администрирования серверных компонентов виртуализации, СХД и АРМ пользователей;
- несанкционированными действиями пользователей при использовании АРМ и доступе к виртуальным машинам;
- несанкционированными действиями эксплуатационного персонала при выполнении операций с образами виртуальных машин и несанкционированным доступом пользователей к образам виртуальных машин;
- несанкционированными действиями по изменению настроек применяемых СЗИ;
- распределением ролей и полномочий эксплуатационного персонала.
11.3. Рекомендуется реализовать регламентированные процедуры автоматизированного контроля корректной работоспособности СЗИ, применяемых для реализации требований настоящего документа, в том числе СЗИ, функционирующих в среде виртуализации.
11.4. Рекомендуется организовать регистрацию и контроль событий и действий пользователей и персонала в СХД.
11.5. Обработку, анализ и хранение журналов (протоколов), связанных с обеспечением ИБ виртуальной среды, формируемых техническими средствами и используемых для цели мониторинга ИБ, в том числе журналов (протоколов) событий, определенных в пункте 8.7 настоящего документа, рекомендуется осуществлять на физическом СВТ, не являющемся частью СХД и обособленном от СВТ (хост-сервера), используемом для функционирования серверных компонентов виртуализации.