тел:8 (800) 775-99-90

Личный кабинет

Выйти из системы

Сменить пользователя

Блог компании Cortel > Импортозамещение - Информационная безопасность > Сравнение российских средств защиты виртуализации

By 10.04.2025 Импортозамещение Информационная безопасность 0 Comments

Сравнение российских средств защиты виртуализации

Виртуальные среды позволяют оптимизировать использование ресурсов, однако требуют особого внимания к вопросам кибербезопасности. Особенно в контексте сегодняшнего дня, курса на импортозамещение и требований применять только отечественные средства защиты информации (СЗИ).

Использование сертифицированных СЗИ обусловлено требованиями законодательства РФ, а именно: 

  • 152-ФЗ;
  • 21 приказом ФСТЭК;
  • 17 приказом ФСТЭК;
  • 239 приказом ФСТЭК.

В случае со 152 ФЗ, необязательно использование сертифицированных СЗИ — вместо этого можно провести оценку соответствия. Но из-за того, что мероприятия по прохождению процедуры оценки соответствия СЗИ ресурсозатратные, всё же рекомендуем использовать в ИСПДн именно сертифицированные😉

И если вы всё ещё задаётесь вопросом — обязательно ли приобретать и использовать СЗИ для виртуализации — отвечаем:

От использования сертифицированных средств защиты виртуализации возможно уйти только в том случае, если среда виртуализации сертифицирована на соответствие Требованиям по безопасности информации к средствам виртуализации (выписка из приказа ФСТЭК России от 27 октября 2022 г.№ 187).

В иных случаях этого сделать не получится, так как есть меры ЗСВ-1*, ЗСВ-2 как минимум для любой информационной системы (17, 21 приказы ФСТЭК), которые возможно реализовать только с помощью средств защиты.

*ЗСВ — защита среды виртуализации

В данной статье рассмотрим два сертифицированных средства защиты виртуализации — vGate от компании Код Безопасности и Dallas Lock ВИ от компании Конфидент. На сегодняшний день сертифицированы только эти СЗИ.

vGate 5.0

vGate формирует единый контур защиты виртуализации для сред KVM, VMware и платформы Скала-Р.

Имеет сертификат ФСТЭК № 2308 на соответствие 5 классу защищенности от несанкционированного доступа информации, 4 уровню доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий и 4 классу защиты межсетевых экранов типов Б. Действителен до 28 марта 2030 г.

Решает следующие задачи:

  • Защита виртуальных машин от несанкционированного копирования, клонирования, уничтожения;
  • Защита от специфических угроз, характерных для виртуальных сред;
  • Контроль привилегированных пользователей;
  • Микросегментация инфраструктуры;
  • Выполнение требований РД ФСТЭК России.

Подходит для защиты:

  • Защита ГИС до К1 включительно;
  • Защита ИСПДн до УЗ1 включительно;
  • Защита АС до класса 1Г включительно;
  • Защита АСУ ТП до К1 включительно;
  • ЗОКИИ до 1 категории включительно.

Модуль управления vGate 5.0 возможно установить только на linux-подобные системы:

  • Astra Linux Special Edition релиз «Смоленск» 1.8.1.12 – 6.1.90-1-generic #astra2+ci15;
  • Альт СП релиз 10 – 6.1.29-un-def-alt1 #1;
  • Oracle Linux Server 9.4 – 5.14.0-427.13.1.el9_4.x86_64 #1.

Агенты vGate устанавливаются на:

  • VMware vSphere 7.0 (VMware ESXi Server 7.0);
  • OpenNebula 5.10.5 в составе Альт Сервер Виртуализации 10.1 – 5.10.166-std-def-alt1;
  • OpenNebula 6.2.0 в составе Альт Сервер Виртуализации 10.2 – 6.1.85-un-def-alt1;
  • ПК СВ «Брест» 3.3 в составе Astra Linux SE 1.7.4.11 «Смоленск» – 5.15.0-70-generic;
  • ПК СВ «Брест» 3.3.1 в составе Astra Linux SE 1.7.4.UU1 релиз «Смоленск»;
  • SpaceVM 6.5.0 – 5.10.0-25-amd64;
  • SpaceVM 6.5.3 — 5.10.0-25-amd64;
  • SpaceVM 6.5.5 — 5.10.0-25-amd64;
  • zVirt 4.0 в составе zVirt Node 4.0 – 4.18.0-448.el8.x86_64;
  • zVirt 4.1 в составе zVirt Node 4.1 – 4.18.0-448.el8.x86_64;
  • zVirt 4.2 в составе zVirt Node 4.2 – 4.18.0-552.el8.x86_64;
  • ROSA Virtualization 3.0 — 4.18.0-477.27.1.el8_8.x86_64;
  • РЕД Виртуализация 7.3 в составе РЕД ОС Муром 7.3.1 – 5.15.131-2.el7virt.x86_64;
  • HostVM 4.4.8 в составе oVirt Node 4.4.8 – 4.18.0-338.el8.x86_64.

Dallas lock ВИ

СЗИ ВИ Dallas Lock – система защиты информации в виртуальных инфраструктурах, предназначенная для комплексной и многофункциональной защиты конфиденциальной информации от несанкционированного доступа в виртуальных средах на базе технологий: 

  • vSphere (vCenter for Windows 5.5, 6.0, 6.5, 6.7 и vCSA 6.5, 6.7, 7.0, 8.0 совместно с ESXi аналогичной версии);
  • Windows Server (Hyper-V) (версий 2012, 2012 R2, 2016, 2019);
  • KVM, использующей библиотеки libvirt (версии не ниже 4.5.0) в качестве инструмента управления гипервизором;
  • oVirt (версия 4.4.x);
  • Виртуализация zVirt (версий 3.0, 3.1, 3.3, 4.03, 4.1, 4.24);
  • РЕД Виртуализация 7.3;
  • HOSTVM.

СЗИ ВИ Dallas Lock имеет сертификат ФСТЭК № 3837 на соответствие 5 классу защищенности от несанкционированного доступа информации, 4 уровню доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий. Действует до 18 декабря 2025 г.

Решает следующие задачи:

  • Идентификации/аутентификации администраторов и пользователей в виртуальной среде: на гипервизоре, средствах управления виртуальной средой, виртуальных машинах.
  • Разграничении доступа к объектам файловой системы и устройствам в виртуальной среде.
  • Регистрации событий безопасности в виртуальной среде и гибкая настройка аудита гипервизора.
  • Фильтрация сетевого трафика в виртуальной среде по предустановленным правилам с возможностью их редактирования или гибкой настройки.
  • Мониторинг виртуальной инфраструктуры с помощью графической панели.

Подходит для защиты:

  • Защита ГИС до К1 включительно;
  • Защита ИСПДн до УЗ1 включительно;
  • Защита АС до класса 1Г включительно;
  • Защита АСУ ТП до К1 включительно;
  • ЗОКИИ до 1 категории включительно.

Модуль управления СЗИ ВИ Dallas Lock возможно установить только на linux-подобные системы:

  • РЕД ОС 7.3;
  • РЕД ОС 8.0;
  • Альт 8 СП релиз 10 (Рабочая станция, Сервер);
  • Альт Рабочая станция 10.1;
  • Альт Сервер 10;
  • Альт Рабочая станция К;
  • Astra Linux Special Edition 1.7 (SE) (Воронеж) (Server/Desktop)
  • РОСА «КОБАЛЬТ» 7.9 (Рабочая станция/Сервер);
  • РОСА «ХРОМ» 12.4 (Рабочая станция/Сервер);
  • Debian 11;
  • Ubuntu 22.04 LTS;
  • Ubuntu 24.04 LTS.

Выбор средства защиты зависит от конкретных потребностей организации, уровня конфиденциальности обрабатываемой информации и технических характеристик используемой инфраструктуры.

Если вам нужна помощь с подбором СЗИ или же, наоборот, вы не хотите искать, выбирать, а попросту делегировать вопрос информационной безопасности под требования регуляторов и конкретной инфраструктуры «под ключ» — от аудита до внедрения и мониторинга — просто заполните форму. Мы свяжемся с вами и ответим на все вопросы.

Также вы можете ознакомиться с предыдущими обзорами: