СОИБ. Проектирование. Выбор мер по защите информации для виртуализированных инфраструктур

Недавно ассоциация RISSPA  опубликовала аналитическую статью о проблеме выбора средств защиты информации для виртуализированных инфраструктур. Будучи в отпуске пропустил эту новость, но сейчас внимательно ознакомился.

Авторам документа скажу спасибо, так как подобной комплексной подборки СЗИ я не встречал даже среди англоязычных материалов.  Не говоря о привязке к мерам защиты ПДн, которые ФСТЭК представил совсем недавно.

Интересная таблица по соответствию мер и средств защиты

Таблица с подборкой актуальных сертификатов ФСТЭК на приведенные выше средства защиты

Но хочу сделать и несколько замечаний к статье:

С моей точки зрения, авторы зря сузили рассмотрение проблемы до выбора только СЗИ.  Есть ещё возможность при реализации системы защиты применять организационные и технические меры защиты отличные от СЗИ (например, дублирование серверов, каналов связи между ними, ограничение физического доступа к серверам инфраструктуры виртуализации). Таких мер немного  и их стоило бы упомянуть и отметить в табличке соответствия требованиям приказа ФСТЭК №21

Например, в недавно сертифицированном VMware vCenter есть функции:

  • Идентификация и аутентификация пользователей
  • Ролевой принцип контроля доступа при администрировании компонентов виртуальной инфраструктуры
  • Регистрация действий пользователей и администраторов виртуальной инфраструктуры
  • Изоляция виртуальных машин

Ведь основная цель у нас – это защита вируализированной инфраструктуры, а не защита средств защиты. Несмотря на то, что МЭ выполняет функцию разграничения доступа к своему административному интерфейсу мы не называем его СЗИ от НСД.

Уверен, что это в конечном счете запутает неискушенного читателя.

Например, он может посчитать что установки МЭ Cisco ASA 5585-X будет достаточно для реализации всех мер, за исключением 5 и 9. А это не так – МЭ возможно будет участвовать в реализации этих мер, но никак не перекрывать их полностью.

Например, все СЗИ регистрируют какие-то события ИБ. Какая нам будет польза от цифры 3 напротив каждого СЗИ если нас в первую очередь интересует средство которое будет регистрировать события происходящие в самой виртуализированной инфраструктуре (перераспределение ресурсов виртуальных машин, остановка и включение виртуальных машин, монтирование новых дисков и другие изменения)?

Так например, напротив Cisco ASA1000V, Cisco Virtual Security Gateway, Check Point VE, HP SVF, Stonegate  FW  я бы оставил только: 4, 10

Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции    Система Orphus

RSS: Новое в блогах на Anti-Malware.ru Новое в блогах