Требования к реализации ЗСВ.6: Оператором должно обеспечиваться управление перемещением виртуальных машин (контейнеров) и обрабатываемых на них данных.
При управлении перемещением виртуальных машин (контейнеров) и обрабатываемых на них данных должны обеспечиваться:
регламентирование порядка перемещения (определение ответственных за организацию процесса, объектов перемещения, ресурсов инфраструктуры, задействованных в перемещении, а также способов перемещения);
управление размещением и перемещением файлов-образов виртуальных машин (контейнеров) между носителями (системами хранения данных);
управление размещением и перемещением исполняемых виртуальных машин (контейнеров) между серверами виртуализации;
управление размещением и перемещением данных, обрабатываемых с использованием виртуальных машин, между носителями (системами хранения данных).
Управление перемещением виртуальных машин (контейнеров) должно предусматривать:
полный запрет перемещения виртуальных машин (контейнеров);
ограничение перемещения виртуальных машин (контейнеров) в пределах информационной системы (сегмента информационной системы);
ограничение перемещения виртуальных машин (контейнеров) между сегментами информационной системы.
Требования к усилению ЗСВ.6:
1) оператором должно обеспечиваться перемещение виртуальных машин (контейнеров) и обрабатываемых на них данных в пределах информационной системы только на контролируемые им (или уполномоченным лицом) технические средства (сервера виртуализации, носители, системы хранения данных);
2) оператором должна осуществляться обработка отказов перемещения виртуальных машин (контейнеров) и обрабатываемых на них данных;
3) в информационной системе должны использоваться механизмы централизованного управления перемещением виртуальных машин (контейнеров) и обрабатываемых на них данных;
4) в информационной системе должна быть обеспечена непрерывность регистрации событий безопасности в виртуальных машинах (контейнерах) в процессе перемещения;
5) в информационной системе должна осуществляться очистка освобождаемых областей памяти на серверах виртуализации, носителях, системах хранения данных при перемещении виртуальных машин (контейнеров) и обрабатываемых на них данных.
Содержание базовой меры ЗСВ.6:
Мера защиты | Класс защищенности информационной системы | |||
информации | 4 | 3 | 2 | 1 |
ЗСВ.6 | + | + | ||
Усиление ЗСВ.6 | 1 | 1, 2 | ||