Рассмотрены вопросы разработки нормативно-методической базы защиты среды виртуализации по требованиям безопасности информации. Показаны преимущества международного метастандарта ISO 15408 в плане разработки актуальных требований по безопасности информации. Предложена типизация сред виртуализации на основе гипервизоров 1-го и 2-го типов. Приведены примеры сред виртуализации. Обоснованы основные классы угроз информационной безопасности сред виртуализации. Разработаны новые базовые и специальные функции безопасности сред виртуализации. Показана возможность реализации требований по безопасности среды виртуализации в нотациях метастандарта ISO 15408. Сформулированы требования по надежности изоляции сред виртуализации. Показана возможность применения формальной модели изоляции платформ виртуализации. Сделан вывод о целесообразности сертификации средств защиты среды виртуализации по новым требованиям, формируемым согласно методологии ISO 15408.
Ключевые слова: техническая защита информации, средства защиты информации, среда виртуализации, угрозы среде виртуализации, изоляция сред виртуализации
Библиографическая ссылка
Юдичев Р.М. 1, Горюнов М.Н. 2 ОЦЕНКА И РАНЖИРОВАНИЕ ФУНКЦИОНАЛЬНЫХ ВОЗМОЖНОСТЕЙ СРЕДСТВ ЗАЩИТЫ СРЕДЫ ВИРТУАЛИЗАЦИИ // Автоматизация и управление в технических системах. – 2015. – № 1;
URL: auts.esrae.ru/13-259 (дата обращения:
22.12.2024).