vGate и ПАК "Соболь" - надежная защита виртуальной инфраструктуры на платформе VMware vSphere 5

Растущий спрос на использование в ИТ-инфраструктуре виртуальных сред, имеющих специфические риски информационной безопасности, диктует условия применения соответствующих решений, позволяющих обеспечить защиту информации в среде виртуализации. Таким решением является продукт vGate R2 от компании «Код Безопасности».

Компания «Код Безопасности» сообщает о планируемом продлении сертификатов ФСТЭК России на ряд средств защиты информации.


Одна из задач, которую необходимо решить при создании системы безопасности, – нейтрализация угрозы недоверенной загрузки. Когда мы говорим о виртуальных машинах, то эту задачу можно решить при помощи vGate R2, в нем реализована функция доверенной загрузки виртуальных машин, но при этом надо помнить о том, что также необходимо обеспечить доверенную загрузку самих серверов виртуализации.


Для эффективной защиты сервера виртуализации, помимо vGate R2, необходим ПАК «Соболь» версии 3.0 для реализации следующих защитных механизмов:

  • идентификация и аутентификация пользователей на входе в систему (непосредственно при запуске сервера);
  • ведение журнала безопасности;
  • сигнализация попыток нарушения защиты;
  • запрет загрузки с внешних носителей;
  • контроль конфигурации (PCI-устройств, ACPI, SMBIOS и оперативной памяти).


Весь перечисленный комплекс возможностей не позволит злоумышленнику (в случае если он получил физический доступ к серверу виртуализации) реализовать одну из наиболее распространенных угроз – перезагрузку сервера и загрузку с внешнего носителя для получения доступа ко всей информации, хранящейся на сервере.


Так как, во-первых, злоумышленник столкнется с необходимостью идентификации/аутентификации до старта операционной системы, при этом реализованный механизм защиты от подбора паролей после трех неудачных попыток заблокирует сервер. Во-вторых, если злоумышленник, имея в распоряжении идентификационные данные, пройдет «первый барьер защиты», то на «втором» его будет ждать блокировка всех внешних устройств (CD-ROM, USB, eSata и т.д.), что исключает возможность загрузки нештатной ОС с любых внешних носителей.


Единственной недоступной возможностью при использовании ПАК «Соболь» версии 3.0 на сервере виртуализации, работающем под управлением VMware vSphere 5, является контроль целостности (КЦ) программной среды до загрузки ОС.


В руководящем документе* ФСТЭК России нет разделения на КЦ в операционной системе или до ее старта, поэтому при использовании «тандема» vGate R2 и ПАК «Соболь» версии 3.0 требование 4.1. «Обеспечение целостности программных средств и обрабатываемой информации» будет выполнено средствами vGate R2.


Таким образом, применение обоих средств защиты информации – ПАК «Соболь» версии 3.0 и vGate R2 – в комплексе позволяет защитить сервер с установленной платформой для виртуализации VMware vSphere 5 и нейтрализовать угрозы непосредственного доступа (угрозы, реализуемые до загрузки ОС, и угрозы, реализуемые после загрузки ОС).


Наличие у продуктов сертификатов ФСТЭК России позволяет использовать vGate R2 и ПАК «Соболь» версии 3.0 для защиты информации, составляющей коммерческую или государственную тайну в автоматизированных системах с классом защищенности до 1Б включительно.


* Руководящий документ «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации» (Решение председателя Гостехкомиссии России от 30 марта 1992 г.).




Задать вопрос:

Вход:

Восстановить пароль: