11. Рекомендации по мониторингу ИБ

11.1. Рекомендуется применять автоматизированные процедуры мониторинга ИБ, реализуемые:

- серверными компонентами виртуализации, в том числе гипервизором;

- ОС физического СВТ (хост-сервера), используемого для функционирования гипервизора;

- функциональными средствами ПО виртуальных машин;

- СЗИ, в том числе функционирующими в среде виртуализации.

11.2. Рекомендуется реализовать процедуры мониторинга ИБ, обеспечивающие выявление нарушений требований к обеспечению ИБ, установленных в организации БС РФ, связанных с:

- несанкционированными действиями эксплуатационного персонала при осуществлении управления и администрирования серверных компонентов виртуализации, СХД и АРМ пользователей;

- несанкционированными действиями пользователей при использовании АРМ и доступе к виртуальным машинам;

- несанкционированными действиями эксплуатационного персонала при выполнении операций с образами виртуальных машин и несанкционированным доступом пользователей к образам виртуальных машин;

- несанкционированными действиями по изменению настроек применяемых СЗИ;

- распределением ролей и полномочий эксплуатационного персонала.

11.3. Рекомендуется реализовать регламентированные процедуры автоматизированного контроля корректной работоспособности СЗИ, применяемых для реализации требований настоящего документа, в том числе СЗИ, функционирующих в среде виртуализации.

11.4. Рекомендуется организовать регистрацию и контроль событий и действий пользователей и персонала в СХД.

11.5. Обработку, анализ и хранение журналов (протоколов), связанных с обеспечением ИБ виртуальной среды, формируемых техническими средствами и используемых для цели мониторинга ИБ, в том числе журналов (протоколов) событий, определенных в пункте 8.7 настоящего документа, рекомендуется осуществлять на физическом СВТ, не являющемся частью СХД и обособленном от СВТ (хост-сервера), используемом для функционирования серверных компонентов виртуализации.