Доброго времени суток.
Вопрос по виртуализации с точки зрения законности в государственных учреждениях.
В организации используем виртуализацию KVM+LXC (Proxmox). Недавно вышел какой то закон, что системы виртуализации должны быть защищены средствами защиты информации.
Нашел статью на хабре. В данной статье в принципе подробно описывается что есть некий ГОСТ описывающий требования к средствам защиты информации систем виртуализации (хотя статья и является жесткой рекламой продуктов компании Cloud4Y).
Из статьи сделали выводы, что система виртуализации должна быть дополнительно защищена средствами защиты информации. Для госудаственных учреждений по идее эти средства должны быть сертифицированы по 152-ФЗ (или что то еще?).
Но подобных сертифицированных средств защиты информации систем виртуализации, в частности для KVM+LXC мы не нашли. Нашли для MS Hyper-V, и для VMware. Что можно использовать для KVM+LXC (в частности для Proxmox)?
Кто еще из госсектора? Что вы используется для закрытия данного вопроса?
Итого вопросы:
- Как правильно трактовать требования к сертифицированным средствам защиты информации для систем виртуализации?
- Что можно использовать для закрытия вопроса по защите информации систем виртуализации?
- Что можно использовать (и возможно ли вообще) для закрытия вопроса по защите информации систем виртуализации KVM+LXC (и в частности для Proxmox)?
- Что вы используется для закрытия данного вопроса?
Заранее спасибо всем ответившим.
