В рамках информационной системы персональных данных (ИСПДн) необходимо обеспечить надежную идентификацию и аутентификацию как субъектов доступа, так и объектов доступа в виртуальной инфраструктуре. Это включает администраторов управления средствами виртуализации в соответствии с требованиями, изложенными в информационных актуальных формах ИАФ.1, ИАФ.2, ИАФ.3, ИАФ.4, ИАФ.5 и ИАФ.6.
Виртуальная инфраструктура представляет собой сложную систему, состоящую из среды виртуализации, включающей программное обеспечение и служебные данные компонентов, а также аппаратного обеспечения, необходимого для функционирования этой среды, включая средства резервного копирования и защиты информации.
В качестве основных компонентов виртуальной инфраструктуры можно выделить:
- Серверное оборудование
- Аппаратное обеспечение консолей управления
- Оборудование для хранения данных
- Сетевое оборудование
- Гипервизор
- Хостовую операционную систему, если это применимо
- Виртуальные машины
- Программную среду виртуальных машин, включая операционные системы и программное обеспечение
- Виртуальное аппаратное обеспечение
- Виртуализированное программное обеспечение (виртуальные машины с предустановленным программным обеспечением, предназначенные для выполнения конкретных функций в виртуальной инфраструктуре)
- Программное обеспечение для управления виртуальной инфраструктурой, включая гипервизор, настройки виртуальных машин, миграцию и балансировку нагрузки
- Служебные данные компонентов виртуальной инфраструктуры, включая настройки и другие служебные сведения
- Средства резервного копирования компонентов среды виртуализации
- Средства защиты информации, используемые в рамках виртуальных машин и виртуальной инфраструктуры в целом
В качестве объектов доступа в виртуальной инфраструктуре можно выделить:
- Программное обеспечение для управления виртуальной инфраструктурой
- Гипервизор
- Хостовую операционную систему, если это применимо
- Виртуальные машины
- Программную среду виртуальных машин
- Виртуальные контейнеры (зоны)
- Виртуализированное программное обеспечение (виртуальные машины с предустановленным программным обеспечением)
- Средства защиты информации, используемые в рамках виртуальных машин и виртуальной инфраструктуры в целом
При реализации мер по идентификации и аутентификации субъектов доступа и объектов в виртуальной инфраструктуре необходимо обеспечить:
- Идентификацию и аутентификацию администраторов управления средствами виртуализации
- Идентификацию и аутентификацию субъектов доступа при их локальном и удалённом обращении к объектам доступа в виртуальной инфраструктуре
- Блокировку доступа к компонентам виртуальной инфраструктуры для субъектов, не прошедших процедуру аутентификации
- Защиту аутентификационной информации субъектов доступа, хранящейся в компонентах виртуальной инфраструктуры, от неправомерного доступа, уничтожения или модификации
- Защиту аутентификационной информации в процессе её ввода для аутентификации в виртуальной инфраструктуре от возможного использования лицами, не имеющими на это полномочий
- Идентификацию и аутентификацию субъектов доступа при осуществлении попыток доступа к средствам управления параметрами аппаратного обеспечения виртуальной инфраструктуры
Внутри виртуальных машин, развёрнутых на базе виртуальной инфраструктуры, также должна быть обеспечена реализация мер по идентификации и аутентификации в соответствии с требованиями ИАФ.1, ИАФ.2, ИАФ.3, ИАФ.4, ИАФ.5 и ИАФ.6.
Требования к усилению ЗСВ.1
- В ИСПДн должна быть обеспечена взаимная идентификация и аутентификация пользователя и сервера виртуализации (виртуальных машин) при удалённом доступе.
