|
ГОСТ Р 56938-2016Защита информации. Защита информации при использовании технологий виртуализации. Общие положенияОбозначение: | ГОСТ Р 56938-2016 | Обозначение англ: | GOST R 56938-2016 | Статус: | введен впервые | Название рус.: | Защита информации. Защита информации при использовании технологий виртуализации. Общие положения | Название англ.: | Information protection. Information security with virtualization technology. General | Дата добавления в базу: | 01.02.2017 | Дата актуализации: | 01.01.2021 | Дата введения: | 01.06.2017 | Область применения: | Стандарт устанавливает требования по защите информации, обрабатываемой с использованием технологий виртуализации.
В стандарте рассматриваются только угрозы безопасности и меры защиты информации, обрабатываемой с помощью технологий виртуализации. Меры защиты информации, изложенные в настоящем стандарте, предназначены для применения только в случае обработки информации с использованием технологий виртуализации. Кроме мер защиты информации, изложенных в настоящем стандарте, для обеспечения требуемого уровня защищенности информации, обрабатываемой в информационных системах, построенных с использованием технологий виртуализации, необходимо дополнительно применять меры защиты информации, общеупотребимые для любых автоматизированных систем в защищенном исполнении
Стандарт применяют совместно с другими стандартами, устанавливающими характеристики продукции, правила осуществления и характеристики процессов проектирования (включая изыскания), производства, строительства, монтажа, наладки, эксплуатации, хранения, перевозки, реализации и утилизации, выполнения работ или оказания услуг в области защиты информации. | Оглавление: | 1 Область применения 2 Нормативные ссылки 3 Термины и определения 4 Объекты защиты 5 Угрозы безопасности, обусловленные использованием технологий виртуализации 5.1 Угрозы атаки на активное и/или пассивное виртуальное и/или физическое сетевое оборудование из физической и/или виртуальной сети 5.2 Угрозы атаки на виртуальные каналы передачи 5.3 Угрозы атаки на гипервизор из виртуальной машины и/или физической сети 5.4 Угрозы атаки на защищаемые виртуальные устройства из виртуальной и/или физической сети 5.5 Угрозы атаки на защищаемые виртуальные машины из виртуальной и/или физической сети 5.6 Угрозы атаки на защищаемые виртуальные машины из виртуальной и/или физической сети 5.7 Угрозы атаки на систему хранения данных из виртуальной и/или физической сети 5.8 Угрозы выхода процесса за пределы виртуальной машины 5.9 Угрозы несанкционированного доступа к данным за пределами зарезервированного адресного пространства, в том числе выделенного под виртуальное аппаратное обеспечение 5.10 Угрозы нарушения изоляции пользовательских данных внутри виртуальной машины 5.11 Угрозы нарушения процедуры аутентификации субъектов виртуального информационного взаимодействия 5.12 Угрозы перехвата управления гипервизором 5.13 Угрозы перехвата управления средой виртуализации 5.14 Угрозы неконтролируемого роста числа виртуальных машин 5.15 Угрозы неконтролируемого роста числа зарезервированных вычислительных ресурсов 5.16 Угрозы нарушения технологии обработки информации путем несанкционированного внесения изменений в образы виртуальных машин 5.17 Угрозы несанкционированного доступа к хранимой в виртуальном пространстве защищаемой информации 5.18 Угрозы ошибок обновления гипервизора 6 Особенности защиты информации при использовании технологий виртуализации 6.1 Защита средств создания и управления виртуальной инфраструктурой 6.2 Защита виртуальных вычислительных систем 6.3 Защита виртуальных систем хранения данных 6.4 Защита виртуальных каналов передачи данных 6.5 Защита отдельных виртуальных устройств обработки, хранения и передачи данных 6.6 Защита виртуальных средств защиты информации и средств защиты информации, предназначенных для использования в среде виртуализации Приложение А (справочное) Схема взаимосвязи терминов, применяемых в области виртуализации Приложение Б (справочное) Типовая структура информационной системы, построенной с использованием технологий виртуализации Приложение В (справочное) Сводные данные об угрозах и мерах защиты информации, обрабатываемой с помощью технологий виртуализации | Разработан: | ФАУ ГНИИИ ПТЗИ ФСТЭК России
| Утверждён: | 01.06.2016 Федеральное агентство по техническому регулированию и метрологии (457-ст)
| Издан: | Стандартинформ (2016 г. ) Стандартинформ (2018 г. )
| Расположен в: |
| Нормативные ссылки: | |
|
|