Требования к реализации ЗСВ.7: В информационной системе должен обеспечиваться контроль целостности компонентов виртуальной инфраструктуры в соответствии с ОЦЛ.1.
При реализации мер по контролю целостности компонентов виртуальной инфраструктуры должны обеспечиваться:
контроль целостности компонентов, критически важных для функционирования хостовой операционной системы, гипервизора, гостевых операционных систем и (или) обеспечения безопасности обрабатываемой в них информации (загрузчика, системных файлов, библиотек операционной системы и иных компонентов);
контроль целостности состава и конфигурации виртуального оборудования;
контроль целостности файлов, содержащих параметры настройки виртуализированного программного обеспечения и виртуальных машин;
контроль целостности файлов-образов виртуализированного программного обеспечения и виртуальных машин, файлов-образов, используемых для обеспечения работы виртуальных файловых систем (контроль файлов-образов должен проводиться во время, когда файлы-образы не задействованы).
В информационной системе должен обеспечиваться контроль целостности резервных копий виртуальных машин (контейнеров).
Требования к усилению ЗСВ.7:
1) в информационной системе должен обеспечиваться контроль целостности базовой системы ввода-вывода вычислительных серверов и консолей управления виртуальной инфраструктуры;
2) в информационной системе должен обеспечиваться контроль целостности микропрограмм и служебных данных элементов аппаратной части виртуальной инфраструктуры (в том числе загрузочных записей машинных носителей информации);
3) в информационной системе должен обеспечиваться контроль состава аппаратной части компонентов виртуальной инфраструктуры;
4) в информационной системе должен обеспечиваться контроль целостности программного обеспечения облачных клиентов.
Содержание базовой меры ЗСВ.7:
Мера защиты | Класс защищенности информационной системы | |||
информации | 4 | 3 | 2 | 1 |
ЗСВ.7 | + | + | ||
Усиление ЗСВ.7 | 3 | 1, 3 | ||