Главная \ Новости \ Новости безопасности

Новости

« Назад

Новости безопасности 02.07.2012 16:50

Растущий спрос на использование в ИТ-инфраструктуре виртуальных сред, имеющих специфические риски информационной безопасности, диктует условия применения соответствующих решений, позволяющих обеспечить защиту информации в среде виртуализации. Таким решением является продукт vGate R2 от компании «Код Безопасности».

Компания «Код Безопасности» сообщает о планируемом продлении сертификатов ФСТЭК России на ряд средств защиты информации.

Одна из задач, которую необходимо решить при создании системы безопасности, - нейтрализация угрозы недоверенной загрузки. Когда мы говорим о виртуальных машинах, то эту задачу можно решить при помощи vGate R2, в нем реализована функция доверенной загрузки виртуальных машин, но при этом надо помнить о том, что также необходимо обеспечить доверенную загрузку самих серверов виртуализации.

Для эффективной защиты сервера виртуализации, помимо vGate R2, необходим ПАК «Соболь» версии 3.0 для реализации следующих защитных механизмов:


  • идентификация и аутентификация пользователей на входе в систему (непосредственно при запуске сервера);
  • ведение журнала безопасности;
  • сигнализация попыток нарушения защиты;
  • запрет загрузки с внешних носителей;
  • контроль конфигурации (PCI-устройств, ACPI, SMBIOS и оперативной памяти).
  •  

    Весь перечисленный комплекс возможностей не позволит злоумышленнику (в случае если он получил физический доступ к серверу виртуализации) реализовать одну из наиболее распространенных угроз - перезагрузку сервера и загрузку с внешнего носителя для получения доступа ко всей информации, хранящейся на сервере.

    Так как, во-первых, злоумышленник столкнется с необходимостью идентификации/аутентификации до старта операционной системы, при этом реализованный механизм защиты от подбора паролей после трех неудачных попыток заблокирует сервер. Во-вторых, если злоумышленник, имея в распоряжении идентификационные данные, пройдет «первый барьер защиты», то на «втором» его будет ждать блокировка всех внешних устройств (CD-ROM, USB, eSata и т.д.), что исключает возможность загрузки нештатной ОС с любых внешних носителей.

    Единственной недоступной возможностью при использовании ПАК «Соболь» версии 3.0 на сервере виртуализации, работающем под управлением VMware vSphere 5, является контроль целостности (КЦ) программной среды до загрузки ОС.

    В руководящем документе* ФСТЭК России нет разделения на КЦ в операционной системе или до ее старта, поэтому при использовании «тандема» vGate R2 и ПАК «Соболь» версии 3.0 требование 4.1. «Обеспечение целостности программных средств и обрабатываемой информации» будет выполнено средствами vGate R2.

    Таким образом, применение обоих средств защиты информации - ПАК «Соболь» версии 3.0 и vGate R2 - в комплексе позволяет защитить сервер с установленной платформой для виртуализации VMware vSphere 5 и нейтрализовать угрозы непосредственного доступа (угрозы, реализуемые до загрузки ОС, и угрозы, реализуемые после загрузки ОС).

    Наличие у продуктов сертификатов ФСТЭК России позволяет использовать vGate R2 и ПАК «Соболь» версии 3.0 для защиты информации, составляющей коммерческую или государственную тайну в автоматизированных системах с классом защищенности до 1Б включительно.

     


    Контакты
    Вы можете связаться с нами любым удобным для вас способом:
    Адрес:
    Республика Коми
    г. Сыктывкар
    ул. Первомайская 70А
    офис 310
    Звоните по номеру:
    По любым вопросом можете оставить заявку и наши специлисты помогут Вам
    ;