Ч а с т ь I главный редактор
жүктеу/скачать 7,26 Mb. Pdf көрінісі
|
moluch 366 ch1
| Выбор решений защиты
Подбор решений производится на основе наличия действу- ющего сертификата ФСТЭК России в государственном реестре сертифицированных средств защиты информации [12]. В рыночном сегменте представлено 4 сертифицированных средства защиты виртуальной среды: – vGate R2 4.2 компании «Код Безопасности»; – СЗИ ВИ Dallas Lock группы компаний «Конфидент»; – Аккорд-В 1.3 компании ОКБ САПР; – С-Терра Виртуальный Шлюз Версия 4.2 компании «С-Терра». Поскольку одной из мер защиты по приказу ФСТЭК № 21 является реализация и управление антивирусной защитой в виртуальной инфраструктуре, то необходимо также рассмо- треть решения данного класса. Единственное сертифициро- ванное антивирусное программное обеспечение на рынке пред- ставлено «Лабораторией Касперского»: – программное изделие «Kaspersky Security для вирту- альных сред» [20]. Согласно представленным мерам для виртуализированной инфраструктуры организации необходимо совместное приме- нение: – средства защиты информации виртуальной среды, реа- лизующее меры ЗСВ.1–10; – антивируса, реализующего меру ЗСВ.9. Поскольку средств защиты на рынке существует несколько, то выбор наиболее подходящего решения целесообразно про- изводить на основе сравнения функциональных возможностей и применимости. “Young Scientist” . # 24 (366) . June 2021 33 Information Technology Далее был проведён сравнительный анализ функциональных возможностей средств защиты информации: vGate R2 4.2 Enter- prise Plus, СЗИ ВИ Dallas Lock, Аккорд-В 1.3 и С-Терра Вирту- альный Шлюз Версия 4.2. Сравнение функционала продуктов производилось с помощью документированной информации о продуктах по категориям: – сертификация и адаптация для российского рынка; – поддерживаемый компонент ВИ; – объекты доступа в ВИ; – способы идентификации и аутентификации; – методы разграничения доступа; – реализация контроля целостности; – осуществление доверенной загрузки; – возможность регистрации событий; – защита ESX(i)-хостов; – наличие централизованного управления; – применение политик безопасности; – обеспечение отказоустойчивости; – интеграция с имеющейся инфраструктурой; – фильтрация трафика на ВМ; – поддержка операционных систем для установки клиента. Всего, в ходе анализа, было проанализировано 102 возмож- ности, так или иначе реализованных в средствах защиты ин- формации. Общее количество встроенных функций безопас- ности в каждом продукте: – vGate R2 4.2 Enterprise Plus — 101; – СЗИ ВИ Dallas Lock — 59; – Аккорд-В 1.3–38; – С-Терра Виртуальный Шлюз Версия 4.2–36. Отталкиваясь от условной необходимости обеспечения третьего уровня защищённости персональных данных и при ус- ловии использования «Kaspersky Security для виртуальных сред» можно сделать вывод, что в vGate R2 4.2 Enterprise Plus реализо- вано гораздо больше функций безопасности, которые в совокуп- ности с САВЗ могут «закрыть» угрозы безопасности информации. На основе анализа актуальных и обязательных (установ- ленных регуляторами) аспектов обеспечения безопасности вы- явлены основные направления построения системы защиты информации в виртуализированной среде. Сравнительный анализ решений, представленных на рынке, показал, что предотвратить риски утечки информации и сни- зить возможность реализации угроз в виртуализированной инфраструктуры поможет комплексный и системный подход к защите и принятие решения об использовании vGate R2 4.2 ре- дакции Enterprise Plus и антивируса Kaspersky Security для вир- туальных и облачных сред. Литература: 1. ГОСТ Р 56938–2016 «Защита информации. Защита информации при использовании технологий виртуализации. Общие положения». 2. Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Клас- сификация автоматизированных систем и требования по защите информации. (утв. решением председателя Государ- ственной технической комиссии при Президенте Российской Федерации от 30 марта 1992 г.). 3. Федеральный закон от 27.07.2006 N152-ФЗ «О персональных данных» (ред. от 31.12.2017). 4. Федеральный закон от 29.07.2004 N98-ФЗ «О коммерческой тайне» (ред. от 18.04.2018). 5. Указ Президента РФ от 06.03.1997 N188 «Об утверждении Перечня сведений конфиденциального характера» (ред. от 13.07.2015). 6. Приказ ФСТЭК России от 11.02.2013 N17 «Об утверждении Требований о защите информации, не составляющей государ- ственную тайну, содержащейся в государственных информационных системах» (ред. от 28.05.2019). 7. Приказ ФСТЭК России от 18.02.2013 N21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» (ред. от 23.03.2017). 8. Compare VMware vSphere Editions [Электронный документ], (https://www.vmware.com/content/dam/digitalmarketing/vm- ware/ru/pdf/vsphere/vmw-flyr-comparevsphereeditions-uslet.pdf, дата обращения: 09.03.2020). 9. «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (утв. ФСТЭК РФ 15.02.2008). 10. Федеральный закон от 27.12.2002 N184-ФЗ «О техническом регулировании» (ред. от 28.11.2018). 11. Постановление Правительства РФ от 01.11.2012 N1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» (Собрание законодательства Российской Федерации, 2012, N45, ст. 6257). 12. Государственный реестр сертифицированных средств защиты информации [Электронный документ], (https://fstec.ru/ tekhnicheskaya-zashchita-informatsii/dokumenty-po-sertifikatsii/153-sistema-sertifikatsii/591-gosudarstvennyj-reestr-sertifitsiro- vannykh-sredstv-zashchity-informatsii-n-ross-ru-0001–01bi00, дата обращения: 04.04.2020). |