Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу admin@wikisec.ru

ЗСВ.10

Материал из wikisec
Перейти к навигации Перейти к поиску

ЗСВ.10 - Разбиение виртуальной инфраструктуры на сегменты (сегментирование виртуальной инфраструктуры) для обработки персональных данных отдельным пользователем и (или) группой пользователей

Описание

В информационной системе персональных данных (ИСПДн) должно обеспечиваться разбиение виртуальной инфраструктуры на сегменты (сегментирование виртуальной инфраструктуры) для обработки персональных данных отдельным пользователем и (или) группой пользователей в соответствии с ЗИС.17.

Требования к усилению ЗСВ.10:

  1. в ИСПДн должно обеспечиваться логическое сегментирование виртуальной инфраструктуры, предусматривающее выделение группы виртуальных машин, хранилищ информации и информационных потоков, предназначенных для решения выделенных (обособленных) задач;
  2. в ИСПДн должно обеспечиваться выделение в отдельный сегмент (отдельные сегменты) серверов управления виртуализацией (автоматизированного рабочего места администратора управления средствами виртуализации);
  3. в ИСПДн должно обеспечиваться физическое сегментирование виртуальной инфраструктуры для решения выделенных (обособленных) задач.
Мера защиты персональных данных Уровень защищенности персональных данных
4 3 2 1
ЗСВ.10 + + +
Усиление ЗСВ.10 2