ЗСВ.1. Доверенная загрузка средств виртуализации и виртуальных машин

Цель: Контроль целостности средств виртуализации и виртуальных машин на этапе их загрузки.

Требования к реализации: При применении средств виртуализации должны обеспечиваться:

доверенная загрузка хостовой операционной системы (при ее наличии) и средства виртуализации;

выявление загрузки виртуальных машин, состав и настройки виртуального оборудования которых содержат несанкционированные изменения.

Указанные меры защиты информации реализуются за счет применения в информационной системе встроенных в базовые системы ввода-вывода механизмов безопасности, и (или) средств доверенной загрузки, и (или) встроенных в хостовые операционные системы механизмов безопасности, и (или) встроенных в средства виртуализации механизмов безопасности.

Требования к документированию: Не предъявляются.

Требования к усилению:

1) должна обеспечиваться блокировка загрузки виртуальной машины, в которой исполняемые файлы или конфигурация компонентов, участвующих в загрузке гостевой операционной системы, содержат несанкционированные изменения;

2) должна обеспечиваться блокировка загрузки виртуальной машины, если загружаемая версия гостевой операционной системы содержит критические уязвимости и (или) запрещена для использования в информационной системе;

3) должна обеспечиваться блокировка загрузки виртуальной машины, если исполняемые файлы или конфигурация компонентов, участвующих в загрузке гостевой операционной системы, не прошли аутентификацию с использованием свидетельств подлинности модулей (в том числе цифровых сигнатур производителя или иных свидетельств подлинности модулей);

4) должна обеспечиваться блокировка загрузки виртуальной машины, если исполняемые файлы или конфигурация компонентов, участвующих в загрузке гостевой операционной системы, не прошли аутентификацию с использованием свидетельств подлинности модулей в виде цифровых сигнатур оператора информационной системы.

Реализация в информационной системе: