ЗСВ.6 Управление перемещением виртуальных машин (контейнеров) и обрабатываемых на них данных

Оператором персональных данных должно обеспечиваться управление перемещением виртуальных машин (контейнеров) и обрабатываемых на них данных. 
При управлении перемещением виртуальных машин (контейнеров) и обрабатываемых на них данных должны обеспечиваться:
  • регламентирование порядка перемещения (определение ответственных за организацию процесса, объектов перемещения, ресурсов инфраструктуры, задействованных в перемещении, а также способов перемещения); 
  • управление размещением и перемещением файлов-образов виртуальных машин (контейнеров) между носителями (системами хранения данных); 
  • управление размещением и перемещением исполняемых виртуальных машин (контейнеров) между серверами виртуализации; 
  • управление размещением и перемещением данных, обрабатываемых с использованием виртуальных машин, между носителями (системами хранения данных). 
Управление перемещением виртуальных машин (контейнеров) должно предусматривать: 
  • полный запрет перемещения виртуальных машин (контейнеров); 
  • ограничение перемещения виртуальных машин (контейнеров) в пределах информационной системы персональных данных (ИСПДн) (сегмента ИСПДн);
  • ограничение перемещения виртуальных машин (контейнеров) между сегментами ИСПДн. 

Требования к усилению ЗСВ.6: 

1) оператором персональных данных должно обеспечиваться перемещение виртуальных машин (контейнеров) и обрабатываемых на них данных в пределах ИСПДн только на контролируемые им (или уполномоченным лицом) технические средства (сервера виртуализации, носители, системы хранения данных); 

2) оператором персональных данных должна осуществляться обработка отказов перемещения виртуальных машин (контейнеров) и обрабатываемых на них данных; 

3) в ИСПДн должны использоваться механизмы централизованного управления перемещением виртуальных машин (контейнеров) и обрабатываемых на них данных; 

4) в ИСПДн должна быть обеспечена непрерывность регистрации событий безопасности в виртуальных машинах (контейнерах) в процессе перемещения; 

5) в ИСПДн должна осуществляться очистка освобождаемых областей памяти на серверах виртуализации, носителях, системах хранения данных при перемещении виртуальных машин (контейнеров) и обрабатываемых на них данных. 

Содержание базовой меры ЗСВ.6:

Мера защиты персональных данных Уровень защищенности персональных данных
4 3 2 1
ЗСВ.6

++
Усиление ЗСВ.6

11, 2
Категории: