УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
Новоселова Юлия "Защита виртуальных сред в муниципальных информационных системах".
1. Защита сред виртуализации в
государственных информационных
системах
Юлия Новосёлова
Старший аналитик
ООО «УЦСБ»
2. Содержание
Актуальность вопросов защиты среды
виртуализации
Требования информационной безопасности при
использовании средств виртуализации для
государственных информационных систем
Направления и подходы к защите среды
виртуализации
2 из 15
3. Необходимость защиты среды
виртуализации
Технологии виртуализации широко распространены в гос.
органах и предприятиях
более 100 конкурсов на http://zakupki.gov.ru
от библиотек, ВУЗов до больниц, министерств, Гос. Думы
в т.ч. Правительство Свердловской области, Администрация
г.Екатеринбурга
Изменился профиль угроз для информационных систем
новый объекты защиты – гипервизор, виртуальная сеть
новые субъекты доступа – администраторы виртуальной среды,
виртуальных машин
новые угрозы – нарушение изоляции виртуальных машин,
утечка информации, неактивные виртуальные машины
3 из 15
4. Новые угрозы безопасности
Среда виртуализации
Виртуальная машина
СХД
Аппаратная платформа
Система
управления
виртуальной
средой
Гипервизор
Гостевая ОС Приложения
Компрометация
гипервизора
Нарушение изоляции
виртуальных машин
Перехват и
модификация
виртуальных машин
Неактивные
виртуальные машины
Компрометация
системы управления
Кража разделов СХД
Нарушение сетевой
коммутации
4 из 15
5. Новые нормативные документы
Приказ ФСТЭК России от 11.02.2013 №17 «Об утверждении
требований о защите информации, не составляющей
государственную тайну, содержащейся в государственных
информационных системах»
Приказ ФСТЭК России от 18.02.2013 №21 «Об утверждении
состава и содержания организационных и технических мер по
обеспечению безопасности персональных данных при их
обработке в информационных системах персональных данных»
Проект ГОСТ Р «Защита информации. Требования по защите
информации в информационных системах, построенных при
использовании средств виртуализации»
5 из 15
7. Меры по защите среды виртуализации
Аутентификация компонентов и администраторов
Управление доступом к компонентам
Управление информационными потоками
Разграничение доступа к данным и изоляция вирт. машин
Управление миграцией виртуальных машин
Доверенная загрузка
Регистрация событий безопасности
Контроль целостности конфигурации компонентов
Резервное копирование и восстановление
Антивирусная защита и обнаружение вторжений
7 из 15
8. Требования к системе защите
Требования по ИБ среды виртуализации определяются на
основе:
нормативных документов
архитектуры системы виртуализации
анализа угроз ИБ
Система защиты должна охватывать все компоненты среды
виртуализации
Система защиты должна обеспечивать возможность
масштабирования среды виртуализации в части:
расширения аппаратной платформы
внедрения новых информационных систем
появления новых категорий защищаемой информации
8 из 15
9. Возможный состав системы защиты
Система защиты функционирует на следующих уровнях:
- Аппаратной платформы - Виртуальных машин
- Гипервизора - Сети (системы) хранения данных
- Системы управления
Система защиты виртуальной среды
Обеспечение
целостности
Управление
доступом
Антивирусная
защита
Обеспечение сетевой
безопасности
Криптографическая
защита
Регистрация и
учет
Обеспечение
непрерывности
9 из 15
10. Подходы к защите виртуальной среды
www.USSC.ru
Традиционные методы защиты информации в
информационных системах
Управление конфигурацией средств
виртуализации
Защита виртуальных сетевых сегментов
Защита сетей хранения данных
Управление изменениями средств виртуализации
Идентификация и аутентификация всех субъектов
средств виртуализации
10
12. Средства защиты информации
Встроенные средства защиты гипервизора,
оборудования СХД, систем управления
Традиционные средства защиты: межсетевые
экраны, средства обнаружения вторжений,
сканеры защищенности
Специализированные средства защиты
12 из 15
13. Примеры специализированных средств
защиты
средство защиты виртуальной среды SafeNet ProtectV
средство антивирусной защиты Kaspersky Security для
виртуальных сред
решение Trend Micro Deep Security
средство защиты информации для среды виртуализации vGate
R2
межсетевые экраны Cisco Virtual Security Gateway и Cisco ASA
1000V Cloud
решения по обеспечению безопасности в среде виртуализации
VMware vShield
решение по обеспечению сетевой безопасности Check Point
VPN-1 VE
13
15. Заключение
Применение среды виртуализации для государственных
ИС и обработки ПДн допустимо при обеспечении
необходимого уровня безопасности
Существуют специализированные сертифицированные
решения по защите виртуализации
Защита среды виртуализации должна быть комплексной
(сеть, гипервизор, виртуальная машина, информационная
система)
Для обеспечения безопасности среды виртуализации применим
традиционный подход к защите информации, однако на каждом
этапе работ необходимо учитывать специфические
особенности технологии виртуализации
15 из 15
16. Благодарю за внимание!
Вопросы?
ООО «УЦСБ»
620026, Екатеринбург, ул. Красноармейская, д.78Б, оф.902
Тел.: +7 (343) 379-98-34
Факс: +7 (343) 382-05-63
info@ussc.ru
www.USSC.ru