Базис.Virtual Security является программным средством, обеспечивающим безопасное создание и функционирование изолированных программных сред, состоящих из виртуального оборудования, гостевых операционных систем и прикладного программногообеспечения (ВМ).
Продукт может поставляться в двух исполнениях. Первый модульный – состоящий из Базис.DynamiX, «Базис.Virtual Security, Базис.vCore. Второй – Базис.DynamiX, Базис.Virtual Security и сертифицированной отечественной ОС, как Astra Linux или «Альт».
Справка
Базис.DynamiX представляет собой платформу динамической инфраструктуры с собственной системой оркестрации. Система оркестрации платформы позволяет автоматизировать весь жизненный цикл приложений и использовать механизм self-healing и управлять любыми элементами системы такими, как виртуальные машины, контейнеры, ресурсы хранения, PaaS-блоки и др.
Базис.vCore дает возможность управления системой виртуализации с высокой надежностью, а также обеспечивает высокую доступность и масштабируемость ИТ-инфраструктуры предприятия. Система базируется на гипервизоре собственной реализации.
Базис.Virtual Security защищает конфиденциальную информацию от несанкционированного доступа:
- В государственных информационных системах 1 класса защищенности
- В автоматизированных системах управления производственными и технологическими процессами 1 класса защищенности
- В информационных системах персональных данных при необходимости обеспечения 1 уровня защищенности персональных данных
Функциональность Базис.Virtual Security:
- Реализация технологии единой точки доступа (Single Sign On) к ИС
- Управление доступом к информационным системам
- Идентификация и аутентификация
- Защита средств виртуализации
- Регистрация событий безопасности
- Многофакторная аутентификация: Возможность двухфакторной аутентификации, c использованием TOTP алгоритма создания одноразовых паролей
- Контроль доступа к консолям управления облачной инфраструктурой, консоли управления платформой, а также, при необходимости, контроль доступа к виртуальной инфраструктуре клиента посредством протокола OpenID Connect
- Внутренний контроль инфраструктуры платформы за счет использования JWT во всех точках взаимодействия с платформой и шифрование взаимодействия ядра с компонентами платформы посредством TLS
- Контроль виртуальных машин: Контроль запуска, миграции, конфигурации виртуальных машин, их целостности и способов размещения относительно вычислительных сущностей посредством сервис-агентов
- Контроль доступа к вычислительным сущностям посредством авторизации и аутентификации LDAP
Базис.Virtual Security обеспечивает реализацию мер защиты информации из состава набора мер, предусматриваемых приказом №17 ФСТЭК России:
- ИАФ - Идентификация и аутентификация субъектов доступа и объектов доступа
- ОПС - Ограничение программной среды
- РСБ - Регистрация событий безопасности
- ЗСВ - Защита среды виртуализации
- ЗНИ - Защита машинных носителей информации
- УПД - Управление доступом субъектов доступа к объектам доступа
- ОЦЛ - Обеспечение целостности информации и информационной
- Реализацию базовых наборов мер защиты информации предлагается обеспечивать с помощью сторонних СЗИ
- Антивирусная защита (АВЗ)
- Обнаружение вторжений (СОВ)
- Контроль (анализ) защищенности информации (АНЗ)
- Защита информационной системы, ее средств, систем связи и передачи данных (ЗИС)
- Базовые наборы мер защиты информации, существенно зависящие от защищаемой ИС и определяемые на этапе проектирования защищенной ИС
- Обеспечение доступности информации (ОДТ)
- Защита технических средств (ЗТС)