Защита сред виртуализации в государственных информационных

системах

Юлия НовосёловаСтарший аналитик

ООО «УЦСБ»

Содержание

Актуальность вопросов защиты среды виртуализации

Требования информационной безопасности при использовании средств виртуализации для государственных информационных систем

Направления и подходы к защите среды виртуализации

2 из 15

Необходимость защиты среды виртуализации

Технологии виртуализации широко распространены в гос. органах и предприятиях

более 100 конкурсов на http://zakupki.gov.ru

от библиотек, ВУЗов до больниц, министерств, Гос. Думы

в т.ч. Правительство Свердловской области, Администрация г.Екатеринбурга

Изменился профиль угроз для информационных систем новый объекты защиты – гипервизор, виртуальная сеть

новые субъекты доступа – администраторы виртуальной среды, виртуальных машин

новые угрозы – нарушение изоляции виртуальных машин, утечка информации, неактивные виртуальные машины

3 из 15

Новые угрозы безопасности

Среда виртуализации

Виртуальная машина

СХД

Аппаратная платформа

Система управления виртуальной

средой

Гипервизор

Гостевая ОС Приложения

Компрометация гипервизора

Нарушение изоляции виртуальных машин

Перехват и модификация виртуальных машин

Неактивные виртуальные машины

Компрометация системы управления

Кража разделов СХДНарушение сетевой

коммутации4 из 15

Новые нормативные документы

Приказ ФСТЭК России от 11.02.2013 №17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»

Приказ ФСТЭК России от 18.02.2013 №21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»

Проект ГОСТ Р «Защита информации. Требования по защите информации в информационных системах, построенных при использовании средств виртуализации»

5 из 15

Защита информации в ГИС

6

Меры по защите среды виртуализации

Аутентификация компонентов и администраторовУправление доступом к компонентамУправление информационными потокамиРазграничение доступа к данным и изоляция вирт. машинУправление миграцией виртуальных машинДоверенная загрузкаРегистрация событий безопасностиКонтроль целостности конфигурации компонентовРезервное копирование и восстановлениеАнтивирусная защита и обнаружение вторжений

7 из 15

Требования к системе защитеТребования по ИБ среды виртуализации определяются на

основе: нормативных документов архитектуры системы виртуализации анализа угроз ИБСистема защиты должна охватывать все компоненты среды

виртуализацииСистема защиты должна обеспечивать возможность

масштабирования среды виртуализации в части: расширения аппаратной платформы внедрения новых информационных систем появления новых категорий защищаемой информации

8 из 15

Возможный состав системы защиты

Система защиты функционирует на следующих уровнях:

- Аппаратной платформы - Виртуальных машин

- Гипервизора - Сети (системы) хранения данных

- Системы управления

Система защиты виртуальной среды

Обеспечение целостности

Управление доступом

Антивирусная защита

Обеспечение сетевой безопасности

Криптографическая защита

Регистрация и учет

Обеспечение непрерывности

9 из 15

Подходы к защите виртуальной среды

www.USSC.ru

Традиционные методы защиты информации в информационных системах

Управление конфигурацией средств виртуализации

Защита виртуальных сетевых сегментовЗащита сетей хранения данныхУправление изменениями средств виртуализацииИдентификация и аутентификация всех субъектов

средств виртуализации

10

Схема защищенной среды виртуализации

11 из 15

Средства защиты информации

Встроенные средства защиты гипервизора, оборудования СХД, систем управления

Традиционные средства защиты: межсетевые экраны, средства обнаружения вторжений, сканеры защищенности

Специализированные средства защиты

12 из 15

Примеры специализированных средств защиты

средство защиты виртуальной среды SafeNet ProtectVсредство антивирусной защиты Kaspersky Security для

виртуальных средрешение Trend Micro Deep Securityсредство защиты информации для среды виртуализации vGate

R2межсетевые экраны Cisco Virtual Security Gateway и Cisco ASA

1000V Cloudрешения по обеспечению безопасности в среде виртуализации

VMware vShieldрешение по обеспечению сетевой безопасности Check Point

VPN-1 VE

13

Состав работ

14 из 15

ЗаключениеПрименение среды виртуализации для государственных

ИС и обработки ПДн допустимо при обеспечении необходимого уровня безопасности

Существуют специализированные сертифицированные решения по защите виртуализации

Защита среды виртуализации должна быть комплексной (сеть, гипервизор, виртуальная машина, информационная система)

Для обеспечения безопасности среды виртуализации применим традиционный подход к защите информации, однако на каждом этапе работ необходимо учитывать специфические особенности технологии виртуализации

15 из 15

Благодарю за внимание! Вопросы?

ООО «УЦСБ»620026, Екатеринбург, ул. Красноармейская, д.78Б, оф.902Тел.: +7 (343) 379-98-34Факс: +7 (343) 382-05-63info@ussc.ruwww.USSC.ru