Найти тему

Numa vServer соответствует новым требованиям безопасности ФСТЭК России

Оглавление

Компания “Нума Технологии” переоформила сертификат соответствия по новым требованиям ФСТЭК России к средствам виртуализации для Numa vServer.

Нацеленная на корпоративный сегмент доверенная система серверной виртуализации Numa vServer успешно прошла инспекционный контроль ФСТЭК России. Регулятор подтвердил, что продукт соответствует высоким требованиям к средствам виртуализации по четвертому классу защиты. Полученный 23 сентября 2022 года сертификат соответствия №4580 был переоформлен в соответствии с новыми требованиями, которые были утверждены приказом ФСТЭК России №187 от 27 октября 2022 года.

Новые требования ФСТЭК России предъявляют повышение стандарты по безопасности к средствам виртуализации. Numa vServer успешно прошла контроль и соответствует не только базовым требованиям, но и расширенным. Функциональные возможности доверенной системы серверной виртуализации представлены в документе “Технические условия” 643.АМБН.00021-01 90 01.

В Numa vServer применяется гипервизор 1 типа — XEN, не нуждающийся в сторонней операционной системе, запуск которого осуществляется напрямую на аппаратной платформе (bare-metal). Такой подход предполагает обеспечение большего контроля над всеми загружаемыми объектами, в том числе виртуальными машинами. В решении реализован надёжный, эффективный производительный гипервизор, который обеспечивает высокую степень защищенности и гибкость управления вычислительными ресурсами, в котором команда разработчиков провела более трехсот доработок. В отличие от XEN, гипервизоры 2 типа работают только поверх установленной ОС. Поэтому в отношении к Numa vServer неприменимы требования по наличию хостовой ОС.

  • Характерной особенностью Numa vServer является осуществление управления из специализированной привилегированной управляющей виртуальной машины, запуск которой происходит после загрузки гипервизора. В Numa vServer возможно создание изолированных друг от друга виртуальных сред, в том числе на аппаратном уровне, страницы памяти гостевых виртуальных машины изолированы друг от друга, обеспечивается защита самого гипервизора от атак и производится мандатный контроль доступа на уровне монитора виртуальных машин.
  • К особенностям Numa vServer также относится сравнительно малый объем исходного кода, за счёт чего есть возможность покрыть его тестами и гарантировать отсутствие потенциально-опасных участков кода, связанных с функционалом файловых систем и драйверами. Также обеспечивается сокращение маршрутов прохождения данных между виртуальными машинами и гипервизором, благодаря чему снижается число вероятных точек атак и увеличивается уровень производительности.
  • Работа Numa vServer не требует серьезных ресурсов, т. к. минимальные и рекомендуемые характеристики достаточно скромные. При этом, как и в случае с любыми другими гипервизорами, будет работать правило «мощнее сервер — больше ресурсов выделяется на виртуальные машины». Есть возможность развёртывания виртуальной машины Numa Collider в том же пуле виртуализации Numa vServer , которым она управляет.
  • Установка Numa vServer осуществляется на серверы из предоставляемого производителем готового дистрибутива.

Наличие указанных выше особенностей позволяет решению Numa vServer гарантировать высокий уровень безопасности, выступая в качестве предпочтительного решения для всех пользователей, стремящихся обеспечить защищенную и надежную работу своей виртуальной инфраструктуры.

В процессе разработки и развития Numa vServer особое внимание уделяется как высоким требованиям по безопасности информации, так и функциональным возможностям решения, его надёжности и простоте в ходе развёртывания и дальнейшего администрирования. Преимуществом продукта является его установка «из коробки» — пользователю не потребуется дополнительно добавлять сторонние компоненты и модули. При этом базовый кластер Numa vServer разворачивается в течение нескольких часов. Такой подход существенно упрощает процесс внедрения и позволяет быстрее начать работу с решением.

Обширный функционал Numa vServer, который доступен пользователю сразу после развертывания решения, сравним с аналогами ведущих иностранных вендоров (VMware vSphere, Citrix Hypervizor, Microsoft Hyper-V), ушедших с российского рынка в 2022 году.

На сегодняшний день четыре системы виртуализации, присутствующие в Государственный реестр сертифицированных средств защиты информации ФСТЭК России, соответствуют требованиям по безопасности информации к средствам виртуализации. Из них только Numa vServer разработан на основе гипервизора 1 типа.

Согласно обновленному сертификату ФСТЭК России №4580 от 23 сентября 2022 года, подтверждается соответствие Numa vServer требованиям четвертого класса защиты и предоставления четвертого уровня доверия без использования наложенных средств.

Наличие сертификата ФСТЭК России позволяет применять доверенную систему серверной виртуализации Numa vServer в информационных системах :

  • ГИС до 1-го класса защищенности (приказ ФСТЭК России № 17 от 11 февраля 2013 г.);
  • ИСПДн до 1 уровня защищенности (приказ ФСТЭК России № 21 от 18 февраля 2013 г.);
  • Систем общего пользования 2-го класса (приказ ФСТЭК России № 31 от 14 марта 2014 г.);
  • Систем управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, объектах, которые представляют повышенную опасность для окружающей среды, здоровья и жизни людей до 1 класса (приказ ФСТЭК России № 239 от 25 декабря 2017 г.);
  • Систем виртуализации для собственных нужд организации (приказ ФСТЭК России № 489 от 31 августа 2010 г.).

Присутствуют все возможности применять Numa vServer в качестве средства защиты информации при защите значимых объектов КИИ до 1-й категории включительно (приказ ФСТЭК России №239 от 25 декабря 2017).

Распространение доверенной системы серверной виртуализации Numa vServer осуществляется через сеть авторизованных партнеров и дистрибьюторов.

Справка

Требования по безопасности информации к средствам виртуализации доступны на сайте ФСТЭК России по ссылке.

Numa vServer – это серверная система виртуализации от российской компании “Нума Технологии”, нацеленная на корпоративный сегмент. Numa vServer поддерживает не только базовые механизмы гипервизора (создание и запуск виртуальных машин), но также и дополнительные функции, входящие в состав профессиональных платформ виртуализации: over-Provisioning ресурсов, миграция виртуальных машин с других платформ, использование сетевых хранилищ. Функции Numa vServer позволяют создать в том числе и частную или публичную облачную инфраструктуру.

Ознакомится подробнее с Numa vServer можно в материале обзора.

Контакты

Обращайтесь в отдел по работе с Партнерами, если есть вопросы о присоединении к партнерской программе компании “Нума Технологии”:

Email: sales@numatech.ru

Телефон: +7 812 309-06-01 доб. 661.

Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/

Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.