В информационной системе персональных данных (ИСПДн) должны обеспечиваться реализация и управление антивирусной защитой в виртуальной инфраструктуре в соответствии с АВЗ.1, АВЗ.2.
- проверка наличия вредоносных программ (вирусов) в хостовой операционной системе, включая контроль файловой системы, памяти, запущенных приложений и процессов;
- проверка наличия вредоносных программ в гостевой операционной системе, в процессе ее функционирования, включая контроль файловой системы, памяти, запущенных приложений и процессов.
Требования к усилению ЗСВ.9:
1) в ИСПДн должно обеспечиваться разграничение доступа к управлению средствами антивирусной защиты;
2) в ИСПДн должен обеспечиваться контроль функционирования средств антивирусной защиты в виртуальной инфраструктуре, в том числе маршрутизация потоков информации в виртуальной инфраструктуре через средство антивирусной защиты;
3) в ИСПДн должна обеспечиваться реализация технологии обновления программного обеспечения и баз данных признаков компьютерных вирусов средств антивирусной защиты, предусматривающая однократную передачу обновлений на сервер виртуальной инфраструктуры для их последующего применения в виртуальных машинах;
4) в ИСПДн должна обеспечиваться проверка наличия вредоносных программ (вирусов) в гипервизоре;
5) в ИСПДн должна обеспечиваться проверка наличия вредоносных программ в файлах конфигурации виртуального оборудования;
6) в ИСПДн должна обеспечиваться проверка наличия вредоносных программ в файлах-образах виртуализированного программного обеспечения и виртуальных машин.
Содержание базовой меры ЗСВ.9:
Мера защиты персональных данных | Уровень защищенности персональных данных | |||
4 | 3 | 2 | 1 | |
ЗСВ.9 | + | + | + | |
Усиление ЗСВ.9 | 1 | 1 |