Базис.Virtual Security

Базис.Virtual Security обеспечивает реализацию мер защиты информации из состава набора мер, предусматриваемых приказами 17, 21, 239 ФСТЭК России
Тест-драйв
Тест-драйв
Базис.Virtual Security
Защищает конфиденциальную информацию от несанкционированного доступа
Государство
В государственных информационных системах 1 класса защищенности
Производство
В автоматизированных системах управления производственными и технологическими процессами 1 класса защищенности
Персональные данные
В информационных системах персональных данных при необходимости обеспечения 1 уровня защищенности персональных данных
Функциональность Базис.Virtual Security
  • Реализация технологии единой точки доступа (Single Sign On) к ИС
  • Управление доступом к информационным системам
  • Идентификация и аутентификация
  • Защита средств виртуализации
  • Регистрация событий безопасности
Многофакторная аутентификация
Возможность двухфакторной аутентификации, c использованием TOTP алгоритма создания одноразовых паролей
Контроль доступа к консолям управления
Контроль доступа к консолям управления облачной инфраструктурой, консоли управления платформой, а также, при необходимости, контроль доступа к виртуальной инфраструктуре клиента посредством протокола OpenID Connect
Внутренний контроль инфраструктуры платформы
Внутренний контроль инфраструктуры платформы за счет использования JWT во всех точках взаимодействия с платформой и шифрование взаимодействия ядра с компонентами платформы посредством TLS
Контроль виртуальных машин
Контроль запуска, миграции, конфигурации виртуальных машин, их целостности и способов размещения относительно вычислительных сущностей посредством сервис-агентов
Контроль доступа к вычислительным сущностям
Контроль доступа к вычислительным сущностям посредством авторизации и аутентификации LDAP
Базис.Virtual Security обеспечивает реализацию мер защиты информации
ИАФ
Идентификация и аутентификация субъектов доступа и объектов доступа
ФСТЭК № 17
Базис.Virtual Security обеспечивает реализацию мер защиты информации из состава набора мер, предусматриваемых приказом 17 ФСТЭК России
Срок сертификации - сентябрь 2022 г.
Утверждены приказом ФСТЭК России от 2 июня 2020 г. № 76
Тест-драйв
ОПС
Ограничение программной среды
РСБ
Регистрация событий безопасности
ЗСВ
Защита среды виртуализации
ЗНИ
Защита машинных носителей информации
УПД
Управление доступом субъектов доступа к объектам доступа
ОЦЛ
Обеспечение целостности информации и информационной
Реализацию базовых наборов мер защиты информации предлагается обеспечивать с помощью сторонних СЗИ
Антивирусная защита (АВЗ)
Обнаружение вторжений (СОВ)
Контроль (анализ) защищенности информации (АНЗ)
Защита информационной системы, ее средств, систем связи и передачи данных (ЗИС)
Базовые наборы мер защиты информации, существенно зависящие от защищаемой ИС и определяемые на этапе проектирования защищенной ИС
Обеспечение доступности информации (ОДТ)
Защита технических средств (ЗТС)
Сертификат ФСТЭК №4348
Дата внесения в реестр
24.12.2020
Срок действия сертификата
24.12.2025
Соответствует требованиям документов
Требования доверия(4), ТУ
Орган по сертификации
ФАУ «ГНИИИ ПТЗИ ФСТЭК России»
Испытательная лаборатория
АО «НПО «Эшелон»
№1
Первый проект по комплексной системе обеспечения информации на базе KVM
90%
9 из 10 мер защиты средств виртуализации закрываются одним продуктом (кроме антивируса)
Интеграционные возможности
Любая платформа виртуализации, построенная на базе KVM
Поддержка входа при помощи ЕСИА
Базис.vCore
Гипервизор первого типа и система управления, являющиеся универсальным программным комплексом для ИТ-инфраструктуры предприятия
Подробнее
Архитектура Базис.Virtual Security
Посмотреть карту архитектуры
Открыть
Сервис-агент

устанавливается непосредственно на контролируемые вычислительные сущности и обеспечивает следующий функционал

  • Контроль запуска, миграции и изменения конфигурации, мониторинг событий изменения состояния виртуальных машин, виртуальных сетей и их портов
  • Мониторинг состояния виртуальных машин, управление ими в пределах вычислительной сущности
Сервис авторизации и аутентификации
  • Компонента обеспечения аутентификации и авторизации по протоколу OpenID Connect
  • Компонента обеспечения аутентификации и авторизации LDAP
Контроллер управления
  • Компонента консоли управления платформой
  • Ядро управления платформой
Документация Базис.Virtual Security
Подробнее
Защита
Функциональные возможности
Сертификат
Интеграционные возможности
Архитектура
Тест-драйв