Сертифицированная защита виртуальных инфраструктур

Мария Сидорова
заместитель руководителя
направления “Защита виртуальных инфраструктур"
компании “Код Безопасности"

Продукт vGate R2, разработки компании "Код Безопасности" является единственным на рынке сертифицированным средством защиты информации от несанкционированного доступа (НСД), позволяющим осуществлять контроль ИБ-политик для виртуальных инфраструктур на базе платформ VMware Infrastructure 3 и VMware vSphere 4. Кроме того, компанией "Код Безопасности" уже выпущен технический релиз версии продукта для защиты виртуальных инфраструктур на базе платформы VMware vSphere 5.

Какие же задачи помогает решить применение vGate R2?

Приведение информационных систем в соответствие с требованиями № 152-ФЗ "О персональных данных" является одной из самых актуальных проблем для многих российских компаний. На сегодняшний день использование технологий виртуализации в информационных системах персональных данных класса К1 невозможно без применения сертифицированных наложенных средств обеспечения информационной безопасности. Помимо требований законодательства, существуют и другие специфичные аспекты защиты виртуальных инфраструктур. В качестве примера стоит привести проблему "суперпользователя", с которой сталкиваются компании с виртуализированной IT-инфраструктурой. Таким "суперпользователем" выступает администратор ВИ, который имеет практически полный доступ к виртуальным серверам и их данным и действия которого фактически невозможно проконтролировать. При этом утечка данных через администратора признается  самым  дорогим типом инцидента информационной безопасности. vGate R2 позволяет защитить виртуальную инфраструктуру от НСД, при этом ограничивая полномочия администратора виртуальной инфраструктуры, автоматизировать приведение настроек конфигурации системы безопасности в соответствие с требованиями № 152-ФЗ и использовать технологии виртуализации при построении информационных систем персональных данных любого класса, так как продукт сертифицирован во ФСТЭК России по уровню СВТ 5 и НДВ 4.

Среди функций vGate R2:

• разделение объектов инфраструктуры на логические группы и сферы администрирования через категоризацию;
• усиленная аутентификация, разделение ролей и делегирование полномочий;
• управление конфигурацией системы безопасности;
• защита от утечек через специфические каналы среды виртуализации;
• мониторинг собственных событий ИБ и создание структурированных отчетов.

Кроме того, возможность применять современные технологии виртуализации также получают организации, работающие с государственной тайной, защиту которой обеспечивает отдельная редакция продукта vGate-S R2, сертифицированная ФСТЭК России для защиты государственной тайны в автоматизированных системах до класса 1Б включительно и защиты информации в информационных системах персональных данных до 1-го класса включительно.

Применение vGate R2 совместно с другими продуктами разработки "Кода Безопасности" позволяет построить комплексную систему защиты конфиденциальной информации и персональных данных при их обработке в виртуальной среде. Для обеспечения контроля целостности и доверенной загрузки серверов виртуализации, сервера управления и сервера авторизации vGate R2 рекомендуется устанавливать на каждый из этих серверов аппаратно-программный модуль доверенной загрузки ПАК "Соболь". Для обеспечения защиты сетевого доступа к виртуальным машинам и контроля трафика между виртуальными машинами на одном сервере виртуализации рекомендуется применять распределенный межсетевой экран высокого класса защиты TrustAccess. Применение TrustAccess для сегментирования ИСПДн позволяет отнести отдельные сегменты к более низкому классу и добиться снижения затрат на защиту информации. Для защиты каждой виртуальной машины от НСД рекомендуется использовать средство защиты информации Secret Net, которое обеспечивает разграничение доступа, доверенную информационную среду, а также защиту информации в процессе хранения. Надежность продуктов разработки компании "Код Безопасности" подтверждают сертификаты ФСТЭК России, позволяющие применять эти решения для систем различных классов защищенности (ИСПДн – до класса К1, АС – до классов 1Г, 1В, 1Б).