Растущий спрос на использование в ИТ-инфраструктуре виртуальных сред, имеющих специфические риски информационной безопасности, диктует условия применения соответствующих решений, позволяющих обеспечить защиту информации в среде виртуализации. Таким решением является продукт vGate R2 от компании «Код Безопасности».
Компания «Код Безопасности» сообщает о планируемом продлении сертификатов ФСТЭК России на ряд средств защиты информации.
Одна из задач, которую необходимо решить при создании системы безопасности, - нейтрализация угрозы недоверенной загрузки. Когда мы говорим о виртуальных машинах, то эту задачу можно решить при помощи vGate R2, в нем реализована функция доверенной загрузки виртуальных машин, но при этом надо помнить о том, что также необходимо обеспечить доверенную загрузку самих серверов виртуализации.
Для эффективной защиты сервера виртуализации, помимо vGate R2, необходим ПАК «Соболь» версии 3.0 для реализации следующих защитных механизмов:
Весь перечисленный комплекс возможностей не позволит злоумышленнику (в случае если он получил физический доступ к серверу виртуализации) реализовать одну из наиболее распространенных угроз - перезагрузку сервера и загрузку с внешнего носителя для получения доступа ко всей информации, хранящейся на сервере.
Так как, во-первых, злоумышленник столкнется с необходимостью идентификации/аутентификации до старта операционной системы, при этом реализованный механизм защиты от подбора паролей после трех неудачных попыток заблокирует сервер. Во-вторых, если злоумышленник, имея в распоряжении идентификационные данные, пройдет «первый барьер защиты», то на «втором» его будет ждать блокировка всех внешних устройств (CD-ROM, USB, eSata и т.д.), что исключает возможность загрузки нештатной ОС с любых внешних носителей.
Единственной недоступной возможностью при использовании ПАК «Соболь» версии 3.0 на сервере виртуализации, работающем под управлением VMware vSphere 5, является контроль целостности (КЦ) программной среды до загрузки ОС.
В руководящем документе* ФСТЭК России нет разделения на КЦ в операционной системе или до ее старта, поэтому при использовании «тандема» vGate R2 и ПАК «Соболь» версии 3.0 требование 4.1. «Обеспечение целостности программных средств и обрабатываемой информации» будет выполнено средствами vGate R2.
Таким образом, применение обоих средств защиты информации - ПАК «Соболь» версии 3.0 и vGate R2 - в комплексе позволяет защитить сервер с установленной платформой для виртуализации VMware vSphere 5 и нейтрализовать угрозы непосредственного доступа (угрозы, реализуемые до загрузки ОС, и угрозы, реализуемые после загрузки ОС).
Наличие у продуктов сертификатов ФСТЭК России позволяет использовать vGate R2 и ПАК «Соболь» версии 3.0 для защиты информации, составляющей коммерческую или государственную тайну в автоматизированных системах с классом защищенности до 1Б включительно.