"Методический документ "Состав и содержание мероприятий и мер по защите информации, содержащейся в информационных системах" (утв. ФСТЭК России 12.04.2026)

ЗСВ.3. Регистрация событий безопасности в среде виртуализации

ЗСВ.3 Регистрация событий безопасности в среде виртуализации

Цель: Определить состав и содержание информации о событиях безопасности, подлежащих регистрации в среде виртуализации.

Требования к реализации: При применении средств виртуализации должна обеспечиваться в соответствии с мерами защиты информации РСБ.1 - РСБ.5 регистрация следующих событий безопасности:

успешные и неуспешные попытки аутентификации пользователей средств виртуализации;

доступ пользователей средств виртуализации к виртуальным машинам посредством интерфейса средства виртуализации (терминальный доступ, виртуальный рабочий стол);

создание и удаление виртуальных машин;

запуск и остановка средства виртуализации с указанием причины остановки;

запуск и остановка виртуальных машин с указанием причины остановки;

изменение назначения ролей;

изменение конфигурации средства виртуализации;

изменение конфигураций виртуальных машин;

факты нарушения целостности объектов контроля;

факты перемещения виртуальных машин.

Указанные меры защиты информации реализуются за счет применения в информационной системе встроенных в средства виртуализации механизмов защиты и (или) средств управления событиями безопасности.

Требования к документированию: В эксплуатационной документации на информационную систему должны быть определены требования к сбору, регистрации и анализу событий безопасности.

Требования к усилению: Не предъявляются.

Реализация в информационной системе:

Мера защиты информации

Класс защищенности

К3

К2

К1

ЗСВ.3

+

+

+

Усиление ЗСВ.3

ЗСВ.2. Контроль целостности средств виртуализации и виртуальных машин ЗСВ.4. Управление доступом в среде виртуализации