Журнал "Information Security/ Информационная безопасность" #4, 2021

"Аккорд-KVM" относится к категории так называемых наложенных средств защи- ты: он устанавливается "поверх" виртуальной инфраструктуры на этапе ее ввода в эксплуатацию или уже даже в процессе рабо- ты. Встроенные механизмы защиты привносят суще- ственные ограничения на конфигурацию платформ виртуализации. Минусом использования исключительно встроенных средств защиты является низкая скорость обновления таких систем l регистрация событий без- опасности в виртуальной инфраструктуре (ЗСВ.3); l управление перемещением виртуальных машин (контей- неров) и обрабатываемых на них данных (ЗСВ.6); l контроль целостности вирту- альной инфраструктуры и ее конфигураций (ЗСВ.7) 14 . Но для обеспечения безопас- ности информационной систе- мы, построенной с использова- нием технологии виртуализа- ции, должны быть выполнены не только специфические для гипервизоров и виртуальных машин меры защиты, но и общие для систем заданного класса защиты. Так, меры групп "Идентифи- кация и аутентификация субъ- ектов и объектов доступа (ИАФ)" и "Управление доступом субъектов доступа к объектам доступа (УПД)" в ИСПДн и ГИС могут быть выполнены за счет совместного использования с "Аккорд-Х" ("Аккорд-Х К"), а меры по "Регистрации собы- тий безопасности (РСБ)" – за счет непосредственной реали- зации в СПО "Аккорд-KVM". Рассматриваемые средства защиты также обеспечивают выполнение некоторых функций "Контроля (анализа) защищен- ности персональных данных (АНЗ)", "Обеспечения целост- ности информационной систе- мы и персональных данных (ОЦЛ)" и "Защиты информа- ционной системы, ее средств, систем связи и передачи данных (ЗИС)". Итак, применение СПО "Аккорд-KVM" в информацион- ной системе персональных дан- ных выполняет следующие меры, включенные в базовый набор мер защиты информации для соответствующего класса защищенности информацион- ной системы: ИАФ.1, ИАФ.5; УПД.4, УПД.5; РСБ.1, РСБ.2, РСБ.3, РСБ.5, РСБ.7; АНЗ.2, АНЗ.4; ОЦЛ.1; ЗСВ.1, ЗСВ.3, ЗСВ.6, ЗСВ.7; ЗИС.1, ЗИС.15, а также дополнительные (не включенные в базовый набор) ИАФ: 7 и РСБ.8 15 . Заметим, "Аккорд-KVM" отно- сится к категории так называе- мых наложенных средств защи- ты: он устанавливается "поверх" виртуальной инфраструктуры на этапе ее ввода в эксплуата- цию или уже даже в процессе работы. Вообще необходимость при- менения дополнительных средств защиты при использо- вании отечественных плат- форм виртуализации может быть неочевидна, ведь, по заявлениям производителей, эти системы изначально спроектированы таким обра- зом, что обеспечивают без- опасность информации, в ней обрабатываемой. Также мно- гие из этих платформ серти- фицированы и могут исполь- зоваться в государственных информационных системах, системах субъектов КИИ или системах обработки персо- нальных данных высоких клас- сов, а использование встроен- ных механизмов исключает необходимость покупки допол- нительных средств защиты информации (СЗИ), а потому может выглядеть более при- влекательно (на первый взгляд) с экономической точки зрения по сравнению с исполь- зованием наложенных. С другой стороны, встроен- ные механизмы защиты при- вносят существенные ограниче- ния на конфигурацию таких платформ виртуализации: используемая аппаратная плат- форма, гостевые операционные системы, системы управления виртуальной инфраструктурой определяются зачастую жестко и не могут быть изменены ввиду узких границ действия серти- фиката. Другим минусом использования исключительно встроенных средств защиты является низкая скорость обнов- ления таких систем, ведь для новых версий программного обеспечения должны быть про- ведены особые процедуры конт- роля и сертификации, нередко с участием испытательных лабораторий. Стоит отметить, что разра- ботка и выпуск новых версий "Аккорд-KVM" также сопряжены с сертификацией или инспек- ционным контролем программ- ного обеспечения, но ввиду небольшого объема исходных кодов "Аккорд-KVM" контроль- ные процедуры выполняются в значительно более короткий срок. Разработанное ОКБ САПР специальное программное обес- печение "Аккорд-KVM" позво- ляет построить полноценную защиту виртуальной инфра- структуры, а также привести систему в соответствие с тре- бованиями регуляторов. Явля- ясь наложенным средством защиты, "Аккорд-KVM" обес- печивает выполнение защитных механизмов, не накладывая ограничения на функциональ- ные возможности ВИ, а также может быть применен для широ- кого спектра виртуальных инфраструктур, использующих гипервизор KVM, в том числе и для отечественных 16 . l • 27 ТЕХНОЛОГИИ www.itsec.ru Разработанное ОКБ САПР специальное программное обеспечение "Аккорд-KVM" позволяет построить полноценную защиту виртуальной инфраструктуры, а также привести систему в соответствие с требованиями регуляторов. АДРЕСА И ТЕЛЕФОНЫ "ОКБ САПР" см. стр. 48 NM Реклама 12 Приказ № 21 ФСТЭК России от 18 февраля 2013 г. “Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных". 13 Приказ № 31 ФСТЭК России от 14 марта 2014 г. “Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды". 14 ТУ 501410-073-37222406-2018 Специальное программное обеспечение “Аккорд-KVM". Технические условия. 15 Сайт компании ОКБ САПР. Меры приказов ФСТЭК России. “Аккорд-KVM" [Электронный ресурс]. URL: https://www.okbsapr.ru/about/license/certificates/certifikaty-na-spo- akkord-kvm/mery-prikazov-fstek-akkord-kvm/ (дата обращения 28.08.2021). 16 Сайт компании ОКБ САПР. Совместимость с “СПО Аккорд- KVM" [Электронный ресурс]. URL: https://www.okbsapr.ru/sup- port/compatible/sovmestimost-s-spo-akkord-kvm/ (дата обращения 28.08.2021).