Утверждены рекомендации организациям банковской системы РФ по обеспечению информационной безопасности при использовании технологии виртуализации, расширяющие и уточняющие базовый набор требований к информационной безопасности

Документ подлежит применению организациями банковской системы РФ, использующими технологию виртуализации в рамках реализации банковских технологических процессов, на добровольной основе.

Установлены, в частности, рекомендации по:

- разделению потоков информации и изоляции виртуальных машин;

- обеспечению информационной безопасности образов виртуальных машин;

- обеспечению информационной безопасности серверных компонентов виртуализации;

- обеспечению информационной безопасности виртуальных машин;

- обеспечению информационной безопасности автоматизированных рабочих мест пользователей (терминалов и персональных электронных вычислительных машин), используемых при реализации технологии виртуализации рабочих мест пользователей;

- мониторингу информационной безопасности;

- составу ролей и разграничению полномочий эксплуатационного персонала;

- обеспечению информационной безопасности систем хранения данных.

Рекомендации вводятся в действие с 1 мая 2015 года.