Все проекты

ГОСТ Р ИСО/МЭК (проект, первая редакция). Информационные технологии. Методы и средства обеспечения безопасности. Руководящие указания по обеспечению безопасности при проектировании и реализации виртуализированных серверов

20 декабря 2019 заканчивается 15 февраля 2020
  Проект

Разработчик

Федеральное государственное учреждение «Федеральный исследовательский центр «Информатика и управление» Российской академии наук»

Другие разработчики

Общество с ограниченной ответственностью «Информационно-аналитический вычислительный центр»

Технический комитет

Международные аналоги

Идентичен международному стандарту ИСО/МЭК 21878:2018 «Информационные технологии. Методы и средства обеспечения безопасности. Руководящие указания по обеспечению безопасности при проектировании и реализации виртуализированных серверов» (ISO/IEC 21878:2018 «Information technology — Security techniques — Security guidelines for design and implementation of virtualized servers», IDT)

ОКС/МКС/ISO

ОКС 35.030

Описание

Стандарт определяет руководящие указания по обеспечению безопасности при проектировании и реализации ВС. В нем приведены проектные решения, направленные на выявление и снижение рисков, а также руководящие указания по реализации типичных ВС.

Действие документа не распространяется на виртуализацию настольных ПК, ОС, сетей и хранилищ, а также на процедуру аттестации поставщиков.

1 обсуждение

Приглашаем обсудить проект ГОСТ Р по безопасности при проектировании виртуализированных серверов

Публичное обсуждение проекта продлится до 15 февраля 2020 г.

По мере распространения виртуализированных серверов (ВС) для облачных вычислений и внутренних ИТ-услуг повышается степень виртуализации инфраструктуры центров обработки данных. Поскольку ВС — это вычислительные устройства, на которых размещены многие критически важные для бизнеса приложения, они представляют собой ключевые ресурсы виртуализированной инфраструктуры центра обработки данных, которые необходимо тщательно защищать. ВС все чаще применяются в типовых системах инфраструктуры центров обработки данных, поэтому их безопасное проектирование и реализация становятся важными элементами общей стратегии безопасности.

Назначение стандарта — предоставить руководящие указания по обеспечению безопасности при проектировании и реализации ВС. Появление документа обусловлено глобальной тенденцией внедрения технологий виртуализации серверов во внутренней ИТ-инфраструктуре предприятий и правительственных учреждений, а также использования ВС поставщиками облачных служб.

NormaCS

Администратор, 20 декабря 2019