На главную | База 1 | База 2 | База 3
Испытания и Сертификация Испытательный центр Орган по сертификации Строительная экспертиза Обследование зданий Тепловизионный контроль Ультразвуковой контроль Проектные работы Контроль качества строительства Скачать базы Государственные стандартыСтроительная документацияТехническая документацияАвтомобильные дороги Классификатор ISO Мостостроение Национальные стандарты Строительство Технический надзор Ценообразование Экология ЭлектроэнергияПоддержать проект
Поддержать проект
Скачать базу одним архивом
Скачать обновления

ГОСТ Р 56938-2016

Защита информации. Защита информации при использовании технологий виртуализации. Общие положения

Обозначение: ГОСТ Р 56938-2016
Обозначение англ: GOST R 56938-2016
Статус:введен впервые
Название рус.:Защита информации. Защита информации при использовании технологий виртуализации. Общие положения
Название англ.:Information protection. Information security with virtualization technology. General
Дата добавления в базу:01.02.2017
Дата актуализации:01.01.2021
Дата введения:01.06.2017
Область применения:Стандарт устанавливает требования по защите информации, обрабатываемой с использованием технологий виртуализации. В стандарте рассматриваются только угрозы безопасности и меры защиты информации, обрабатываемой с помощью технологий виртуализации. Меры защиты информации, изложенные в настоящем стандарте, предназначены для применения только в случае обработки информации с использованием технологий виртуализации. Кроме мер защиты информации, изложенных в настоящем стандарте, для обеспечения требуемого уровня защищенности информации, обрабатываемой в информационных системах, построенных с использованием технологий виртуализации, необходимо дополнительно применять меры защиты информации, общеупотребимые для любых автоматизированных систем в защищенном исполнении Стандарт применяют совместно с другими стандартами, устанавливающими характеристики продукции, правила осуществления и характеристики процессов проектирования (включая изыскания), производства, строительства, монтажа, наладки, эксплуатации, хранения, перевозки, реализации и утилизации, выполнения работ или оказания услуг в области защиты информации.
Оглавление:1 Область применения
2 Нормативные ссылки
3 Термины и определения
4 Объекты защиты
5 Угрозы безопасности, обусловленные использованием технологий виртуализации
   5.1 Угрозы атаки на активное и/или пассивное виртуальное и/или физическое сетевое оборудование из физической и/или виртуальной сети
   5.2 Угрозы атаки на виртуальные каналы передачи
   5.3 Угрозы атаки на гипервизор из виртуальной машины и/или физической сети
   5.4 Угрозы атаки на защищаемые виртуальные устройства из виртуальной и/или физической сети
   5.5 Угрозы атаки на защищаемые виртуальные машины из виртуальной и/или физической сети
   5.6 Угрозы атаки на защищаемые виртуальные машины из виртуальной и/или физической сети
   5.7 Угрозы атаки на систему хранения данных из виртуальной и/или физической сети
   5.8 Угрозы выхода процесса за пределы виртуальной машины
   5.9 Угрозы несанкционированного доступа к данным за пределами зарезервированного адресного пространства, в том числе выделенного под виртуальное аппаратное обеспечение
   5.10 Угрозы нарушения изоляции пользовательских данных внутри виртуальной машины
   5.11 Угрозы нарушения процедуры аутентификации субъектов виртуального информационного взаимодействия
   5.12 Угрозы перехвата управления гипервизором
   5.13 Угрозы перехвата управления средой виртуализации
   5.14 Угрозы неконтролируемого роста числа виртуальных машин
   5.15 Угрозы неконтролируемого роста числа зарезервированных вычислительных ресурсов
   5.16 Угрозы нарушения технологии обработки информации путем несанкционированного внесения изменений в образы виртуальных машин
   5.17 Угрозы несанкционированного доступа к хранимой в виртуальном пространстве защищаемой информации
   5.18 Угрозы ошибок обновления гипервизора
6 Особенности защиты информации при использовании технологий виртуализации
   6.1 Защита средств создания и управления виртуальной инфраструктурой
   6.2 Защита виртуальных вычислительных систем
   6.3 Защита виртуальных систем хранения данных
   6.4 Защита виртуальных каналов передачи данных
   6.5 Защита отдельных виртуальных устройств обработки, хранения и передачи данных
   6.6 Защита виртуальных средств защиты информации и средств защиты информации, предназначенных для использования в среде виртуализации
Приложение А (справочное) Схема взаимосвязи терминов, применяемых в области виртуализации
Приложение Б (справочное) Типовая структура информационной системы, построенной с использованием технологий виртуализации
Приложение В (справочное) Сводные данные об угрозах и мерах защиты информации, обрабатываемой с помощью технологий виртуализации
Разработан: ФАУ ГНИИИ ПТЗИ ФСТЭК России
Утверждён:01.06.2016 Федеральное агентство по техническому регулированию и метрологии (457-ст)
Издан: Стандартинформ (2016 г. )
Стандартинформ (2018 г. )
Расположен в:Техническая документация Электроэнергия ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ. МАШИНЫ КОНТОРСКИЕ Информационные технологии (ИТ) в целом Экология ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ. МАШИНЫ КОНТОРСКИЕ Информационные технологии (ИТ) в целом
Нормативные ссылки:
ГОСТ Р 56938-2016ГОСТ Р 56938-2016ГОСТ Р 56938-2016ГОСТ Р 56938-2016ГОСТ Р 56938-2016ГОСТ Р 56938-2016ГОСТ Р 56938-2016ГОСТ Р 56938-2016ГОСТ Р 56938-2016ГОСТ Р 56938-2016ГОСТ Р 56938-2016ГОСТ Р 56938-2016ГОСТ Р 56938-2016ГОСТ Р 56938-2016ГОСТ Р 56938-2016ГОСТ Р 56938-2016ГОСТ Р 56938-2016ГОСТ Р 56938-2016ГОСТ Р 56938-2016ГОСТ Р 56938-2016ГОСТ Р 56938-2016ГОСТ Р 56938-2016ГОСТ Р 56938-2016ГОСТ Р 56938-2016ГОСТ Р 56938-2016ГОСТ Р 56938-2016ГОСТ Р 56938-2016ГОСТ Р 56938-2016ГОСТ Р 56938-2016ГОСТ Р 56938-2016ГОСТ Р 56938-2016
()