В информационной системе персональных данных (ИСПДн) должно
обеспечиваться разбиение виртуальной инфраструктуры на сегменты
(сегментирование виртуальной инфраструктуры) для обработки персональных данных отдельным пользователем и (или) группой пользователей в соответствии с
ЗИС.17.
Требования к усилению ЗСВ.10:
1) в ИСПДн должно обеспечиваться логическое
сегментирование виртуальной инфраструктуры, предусматривающее
выделение группы виртуальных машин, хранилищ информации и
информационных потоков, предназначенных для решения выделенных
(обособленных) задач;
2) в ИСПДн должно обеспечиваться выделение в
отдельный сегмент (отдельные сегменты) серверов управления виртуализацией
(автоматизированного рабочего места администратора управления средствами
виртуализации);
3) в ИСПДн должно обеспечиваться физическое
сегментирование виртуальной инфраструктуры для решения выделенных
(обособленных) задач.
Содержание базовой меры ЗСВ.10:
| Мера защиты персональных данных | Уровень защищенности персональных данных | |||
| 4 | 3 | 2 | 1 | |
| ЗСВ.10 | + | + | + | |
| Усиление ЗСВ.10 | 2 | |||