Александр Ширманов

На вопросы VirtualizationSecurityGroup.Ru любезно согласился ответить Александр Ширманов, генеральный директор компании Код Безопасности.

1. Существуют ли какие-либо особенности применения виртуализации в России с точки зрения действующего законодательства?

Российское законодательство определяет требования защиты для определенных категорий информации (так называемая информация ограниченного доступа), обрабатываемой, в том числе, в информационных системах. Какая информация должна защищаться в России по закону? Это конфиденциальная информация, к которой относятся несколько видов тайн («коммерческая тайна», «служебная тайна», «банковская тайна» и т. п.) и персональные данные физических лиц. Также есть законодательные требования по защите информации, составляющей государственную тайну.

Законодательная база, определяющая требования к порядку обработки и защиты информации ограниченного доступа, состоит из:

• Федеральных законов (например, закон 98-ФЗ «О коммерческой тайне»);
• Указов президента;
• Постановлений правительства;
• Приказов регуляторов в области защиты информации и надзорных органов;
• Методических указаний и рекомендаций.

В зависимости от того, информация какой категории обрабатывается в виртуальной среде, применяются те или иные нормативные требования российского законодательства. Во многих случаях требуется составление так называемой модели угроз, которая становится отправной точкой при проектировании системы защиты. Для приведения виртуальной инфраструктуры в соответствие требованиям российского законодательства мы рекомендуем учитывать угрозы, характерные для среды виртуализации, определить, какие из этих угроз являются актуальными, и принять соответствующие меры защиты. Меры могут быть как техническими (с применением, например, специализированных средств защиты), так и организационными. Кроме того, аттестующему органу нужно будет доказать адекватность как модели угроз, так и принятых защитных мер.

2. Согласны ли Вы с утверждением о том, что достаточно защищать только сервера виртуализации, они защитят виртуальные машины? Какой, по Вашему мнению, должна быть комплексная система защиты виртуальной инфраструктуры?

Вообще говоря, нет. От того, что мы перенесли наши информационные системы в виртуальную среду, они не перестали быть уязвимыми. Вирусы могут «не знать», что перед ними виртуальная машина, и заразить ее аналогично физической. Поэтому операционные системы и приложения нужно защищать в любом случае, вне зависимости от того, располагаются они на физической или виртуальной машине.

Другой вопрос — что сейчас стало модно часть функций защиты из виртуальной машины переносить во внешние виртуальные устройства (Virtual Appliances). Насколько это оправдано — покажет время. На наш взгляд, Virtual Appliances не всегда могут выполнять защитные функции столь же эффективно, как и механизмы защиты, которые располагаются внутри виртуальных машин. Причина следующая — Virtual Appliances оперируют не на уровне пользователей, файлов и процессов защищаемой виртуальной машины, а только на уровне страниц оперативной памяти, секторов дисков и сетевых пакетов.

Мое мнение по данному вопросу таково. Эффективная защита должна быть многоуровневой, или, как говорят, эшелонированной. Обязательно нужно защищать серверы виртуализации и средства управления виртуальной инфраструктурой, а также данные виртуальных машин (данные хранятся обычно в SAN FC, iSCSI или NFS). Помимо этого нужно защищать потоки ввода/вывода виртуальных машин, а также собственно сами виртуальные машины. Все это необходимо производить с учетом трех основных принципов ИБ — защита конфиденциальности, целостности и доступности виртуальных машин, предоставляемых ими сервисов и данных, которые они обрабатывают.

3. Какие перспективы, на Ваш взгляд, у решений по виртуализации на российском рынке? Какова российская специфика?

Российский рынок виртуализации, на мой взгляд, развивается примерно по такому же сценарию, что и западный рынок, но с отставанием на пару лет. Согласно анализу компании IDC, который она представила в октябре 2009 года, и российский, и мировой рынок виртуальных машин несколько сбавили свои обороты в 2009 году по отношению к докризисному 2008 году, но драматического падения не произошло. Кроме того, по прогнозам в ближайшие годы продолжится рост, причем в процентном отношении в России этот рост будет больше, чем в мире.



Если говорить о российской специфике рынка виртуализации, то она в первую очередь выражается в том, что широкое применение виртуализации в государственных структурах невозможно без наличия сертифицированных средств защиты информации для данной области. А их в данный момент явно недостаточно.

4. Как, на Ваш взгляд, будет развиваться мировой рынок средств защиты для сред виртуализации в ближайшее время? Какие тенденции будут на нем преобладать?

Рынок средств защиты для сред виртуализации еще очень молод. На нем есть несколько нишевых игроков, а также пробные шаги от вендеров, производящих традиционные средства защиты. На мой взгляд, конкуренция на данном рынке будет усиливаться. С одной стороны, будут создаваться решения для комплексной защиты виртуализации, с другой — будут создаваться отдельные сегменты рынка средств защиты. Среди таких направлений я вижу следующие:

• виртуальные антивирусы, firewall, IDS;
• средства, защищающие системные компоненты виртуализации (серверы виртуализации и средства управления виртуализацией);
• средства анализа защищенности виртуальных инфраструктур;
• мониторинг и анализ событий в виртуальной среде;
• конфигурационный контроль виртуальной среды.

Спасибо!

Компания  «Код Безопасности»  - российский разработчик программных и аппаратных средств, обеспечивающих безопасность информационных систем, а также их соответствие требованиям международных и отраслевых стандартов. Продукты «Кода Безопасности» применяются во всех областях информационной безопасности, таких как защита конфиденциальной информации, персональных данных, среды виртуализации, коммерческой и государственной тайны.