7.2.4. Дополнительные требования при использовании технологий виртуализации

7.2.4. Дополнительные требования при использовании

технологий виртуализации

Виртуальные технологии могут применяться только в пределах ИС налоговых органов и телекоммуникационной инфраструктуры, находящихся в ведении ФНС России. Местоположения физических серверов, доступных для запуска виртуальной машины, должно быть ограничено Центрами обработки данных (ЦОД) ФНС России.

При использовании в ИС налоговых органов технологий виртуализации должна быть обеспечена сегрегация используемых, передаваемых или хранимых в виртуальной среде данных между разными виртуальными машинами, исключающая, в том числе и для администраторов ИС (администраторов виртуальной среды) налоговых органов, возможность получения внешнего доступа к оперативной памяти работающих виртуальных машин и областям виртуальной среды, предназначенным для хранения защищаемой информации.

Используемое для создания виртуальной среды программное обеспечение гипервизора (виртуализатора) должно пройти оценку соответствия (сертификацию) на отсутствие недекларированных возможностей.

Для обеспечения требуемого уровня сегрегации данных и защиты информации при использовании технологий виртуализации, в рамках существующей СиЗИ ИС налоговых органов должно быть обеспечено:

в рамках контура ПДС исполнительного механизма СОБИ - доверенный контроль целостности виртуальной среды;

в рамках контура ИАС исполнительного механизма СОБИ - аутентификация и авторизация рабочих станций (АРМ) пользователей;

в рамках контура КДС исполнительного механизма СОБИ - контролируемое пользователем прозрачное шифрование виртуальных дисков критичных серверов;

в рамках контура ЗПИ исполнительного механизма СОБИ - контролируемая пользователем защита виртуальных сетевых взаимодействий.

При обеспечении доверенного контроля целостности виртуальной среды должна осуществляться доверенная загрузка виртуальной среды. При этом должно контролироваться соответствие контрольных сумм текущего образа программного обеспечения гипервизора (виртуализатора) сертифицированному эталону. Ключи аутентификации, контрольные суммы программного обеспечения должны храниться в защищенном виде на независимом аппаратно-программном элементе, обеспечивающем защищенный канал доступа к результатам контроля.

При аутентификации и авторизации рабочих станций (АРМ) пользователей должен быть обеспечен контроль целостности программного обеспечения рабочих станций пользователей ИС налоговых органов, с которых осуществляется доступ в виртуальную среду, аутентификация пользователей и создан защищенный виртуальный канал для передачи информации между виртуальной средой и рабочей станцией пользователя ИС налоговых органов.

При обеспечении контролируемого пользователем прозрачного шифрования виртуальных дисков критичных серверов, защищаемая информация, а также ее резервные копии, должны храниться в зашифрованном виде на диске пользовательской виртуальной машины, как в выключенном, так и в работающем состоянии. При этом, доступом к ключу шифрования должен управлять владелец виртуальной машины. Решение о предоставлении доступа к ключу шифрования владелец виртуальной машины должен принимать на основании аутентификации аппаратно-программной платформы физического сервера и результатов контроля целостности виртуализатора. Загрузка ключей шифрования должна осуществляться с рабочей станции пользователя ИС налогового органа с применением съемного носителя (токена, смарт-карты).

Для обеспечения контролируемой пользователем защиты виртуальных сетевых взаимодействий, позволяющих сегрегировать передаваемую внутри виртуальной среды информацию и обеспечить защиту сетевых взаимодействий от влияния администраторов виртуальной среды, для всех серверов на которых размещаются защищаемые ИР ФНС России, в виртуальной среде должна быть обеспечена возможность создания выделенной защищенной виртуальной подсети по схеме "точка-точка".