Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

Подводим итоги темы недели

Аватар пользователя m.e.sidorova
Автор: Сидорова Мария, Russian Information Security Club (RISC)

На прошлой неделе на «DLP-Эксперт» стартовал новый проект – «Тема недели», в рамках которого эксперты в области ИБ обсуждали, наверное, одну из самых интереснейших тем – защиту информации в виртуальной среде. 

В рамках этой темы мы подняли массу различных вопросов, но ключевыми стали пока еще открытый вопрос, связанный с законодательством и требованиями ФСТЭК России по защите информации в виртуальной среде и вопрос о вариантах применения специализированных решений для защиты виртуализированных инфраструктур и комбинации этих средств.

Для тех, кто не смог принять участие в вебинаре, по ссылке доступна запись вебинара: http://connect1.webinar.ru/play/infowatch/35502-recording.

Вопросы, которые задавали слушатели вебинара, и ответы на них опубликованы ниже. Каждый из них, на мой взгляд, это отдельная тема для разговора. Некоторые вопросы я обязательно учту и постараюсь осветить в итоговой статье, которая будет опубликована после майских праздников.

По результатам дискуссии я сделала вывод о том, что некая сводная информация о тех специализированных средствах защиты для виртуализированных инфраструктур, которые сейчас представлены на российском рынке, будет очень полезна. К тому же, поступало много вопросов о сертификации продуктов, о которых мы говорили на вебинаре. Постараемся эту информацию собрать и как-то систематизировать. О результатах своей работы обязательно отчитаемся в блоге.

 

Существуют ли в настоящее время сертифицированные платформы виртуализации?

Таких платформ немного – VMware vSphere 4.0 и Citrix Xen App 4.5.

 

Где в руководящих документах по ИБ упоминается резервное копирование? То есть, чему нужно следовать, если ориентироваться на сертифицированные решения для резервного копирования?

Требования к механизмам резервного копирования указаны в проекте приказа № 21 ФСТЭК России, РД ФСТЭК России, в перечне средств положения № 199 ФСТЭК России и т.д. В целом большинство экспертов по информационной безопасности склонно относить механизмы резервного копирования к элементам системы защиты информации. Вопрос об обязательности сертификации того или иного механизма защиты и, в том числе, средств резервного копирования, как правило, определяется на основе тех же принципов, что и для любых других средств.

 

Имеются ли данные рекомендации производителей и экспертных сообществ по безопасности платформ виртуализации на русском языке?

К сожалению, на русском языке такие материалы можно найти только по Hyper-V, и то, в отличие от английской версии, в урезанном варианте. Практически вся документация подобного рода создана на английском языке. На русском языке об этом можно почитать в архиве материалов VirtualizationSecurityGroup.Ru.

 

Каково наименование приказа, есть ли на него ссылка?

Проект приказа № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных». В середине февраля он был опубликован на сайте ФСТЭК России. Прямой ссылки из меню на него нет, однако его можно найти через поиск по сайту.

 

Какие из перечисленных вами средств защиты для среды виртуализации прошли сертификацию во ФСТЭК России?

В настоящий момент такая информация собирается. Позднее она будет опубликована на этом сайте.

 

Hyper-V в составе WS 2008 R2 сертифицирован для использования?

К сожалению, такой информации у меня нет.

 

Есть опыт внедрения vGate R2 vs VMware SRM?

К сожалению, информации о таком совместном внедрении у нас пока нет.

 

На основании чего определяется актуальность угроз для виртуальных систем?

Актуальность угроз определяет владелец системы на основе имеющихся у него данных о виртуализированной инфраструктуре и особенностях защиты информации, обрабатываемой в виртуальной среде.

 

С точки зрения ИБ (в первую очередь) и удобства администрирования (во вторую), какие устройства конечных пользователей лучше использовать – тонкие клиенты (с предустановленной ОС), или клиенты «нулевого уровня» с аппаратной поддержкой протоколов PCoIP?

Если нет формальных требований, то я бы порекомендовала клиенты «нулевого уровня».

 

Обеспечивая сетевую безопасность в среде виртуализации, потоки на гипервизоре все равно смешиваются, поскольку проходят через один и тот же интерконнект. Можно ли как-то обеспечить защиту на сетевом уровне с учетом описанной угрозы?

Защиту от этой угрозы обеспечивают сами производители платформ виртуализации. Применение дополнительных защитных механизмов может свести на нет преимущества использования технологий виртуализации.

 

Правильно ли я понимаю, что на текущий момент построить полностью сертифицированную систему с использованием виртуализации нельзя?

Смотря о каком уровне сертификации решений идет речь.

 

Существует ли средство шифрования для виртуальных сред?

К сожалению, мне о каких-то специализированных решениях неизвестно.

 

Почему в резервном копировании нет EMC Avamar?

Спасибо за дополнение. Добавим в список.

 

Как установка СЗИ сказывается на производительности системы виртуализации? Есть какая-нибудь статистика?

К сожалению, общей статистики пока нет. Существуют только исследования отдельных производителей антивирусных средств, где сравниваются специализированные решения и традиционные. А вообще, по каждому решению необходимо смотреть отдельно. 

Оцените материал:
Total votes: 267
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.