В информационной системе персональных данных (ИСПДн) должен обеспечиваться контроль целостности компонентов виртуальной инфраструктуры в соответствии с ОЦЛ.1.
При реализации мер по контролю целостности компонентов виртуальной инфраструктуры должны обеспечиваться:
- контроль целостности компонентов, критически важных для функционирования хостовой операционной системы, гипервизора, гостевых операционных систем и (или) обеспечения безопасности обрабатываемой в них информации (загрузчика, системных файлов, библиотек операционной системы и иных компонентов);
- контроль целостности состава и конфигурации виртуального оборудования;
- контроль целостности файлов, содержащих параметры настройки виртуализированного программного обеспечения и виртуальных машин;
- контроль целостности файлов-образов виртуализированного программного обеспечения и виртуальных машин, файлов-образов, используемых для обеспечения работы виртуальных файловых систем (контроль файлов-образов должен проводиться во время, когда файлы-образы не задействованы).
В ИСПДн должен обеспечиваться контроль целостности резервных копий виртуальных машин (контейнеров).
Требования к усилению ЗСВ.7:
1) в ИСПДн должен обеспечиваться контроль целостности базовой системы ввода-вывода вычислительных серверов и консолей управления виртуальной инфраструктуры;
2) в ИСПДн должен обеспечиваться контроль целостности микропрограмм и служебных данных элементов аппаратной части виртуальной инфраструктуры (в том числе загрузочных записей машинных носителей персональных данных);
3) в ИСПДн должен обеспечиваться контроль состава аппаратной части компонентов виртуальной инфраструктуры;
4) в ИСПДн должен обеспечиваться контроль целостности программного обеспечения облачных клиентов.
Содержание базовой меры ЗСВ.7:
| Мера защиты персональных данных | Уровень защищенности персональных данных | |||
| 4 | 3 | 2 | 1 | |
| ЗСВ.7 | + | + | ||
| Усиление ЗСВ.7 | 3 | 1, 3 | ||