сынақтан өткізу үстіндегі АЖ-лар үшін өнеркәсіптік пайдаланудағы жүйелерді
пайдаланушылардың нақты есеп жазбаларын қолдануға жол берілмейді;
өнеркәсіптік пайдаланудағы АЖ-лардағы деректер сынақтан өткізу ортасына көшіруге
жатпайды;
4) АЖ-ны пайдаланудан шығарған кезде:
АЖ-дағы ақпаратты архивтеу;
ақпаратты машиналық тасығыштардан деректерді және қалған ақпаратты жою (өшіру) және (
немесе) ақпаратты машиналық тасығыштарды жою қамтамасыз етіледі. Ақпаратты сақтау және өңдеу
жүзеге асырылған ақпаратты машиналық тасығыштарды пайдаланудан шығарған кезде аталған
машиналық тасығыштарды тиісті акті ресімдей отырып, физикалық жою жүзеге асырылады.
5-параграф. Технологиялық платформаға қойылатын талаптар
99. Технологиялық платформаны таңдау виртуалдау технологиясын іске асыратын жабдықтың
басымдылығы ескеріле отырып жүзеге асырылады.
100. Виртуалдау технологиясын іске асыратын жабдықты таңдау кезінде мынадай
функционалдықты қамтамасыз ету қажеттілігі ескеріледі:
1) декомпозиция:
есептеуіш ресурстар виртуалды машиналар арасында бөлінеді;
көптеген қосымшалар мен операциялық жүйелер бір физикалық есептеуіш жүйеде
орналастырылады;
2) оқшаулау:
виртуалды машиналар бір-бірінен толығымен оқшауланған, ал біреуінің авариялық істен
шығуы қалғанына әсер етпейді;
ортақ желілік қосылуларды пайдалану жағдайларын қоспағанда, виртуалды машиналар мен
қосымшалардың арасында деректер берілмейді;
3) үйлесімділік:
қосымшалар мен ОЖ-ға виртуалдау технологиясын іске асыратын жабдықтың есептеу
ресурстары ұсынылады.
101. ЭҮ АКП МО-ның серверлік орталығында орналасқан жабдықта орналастырылады.
ЭҮ АКП:
көрсетілетін АК-қызметтерді оларды басқаруға арналған бірыңғай кіру нүктесімен
автоматты түрде ұсынуды;
түрлі технологияларды пайдалана отырып, серверлік жабдықтың есептеу ресурстарын
виртуалдауды;
көрсетілетін АК-қызметтерінің 98,7% кем емес пайдалану коэффициентімен үздіксіз және
істен шықпай жұмыс істеуін;
пайдаланылатын жабдықтың, телекоммуникация және бағдарламалық қамтылым құралдарымен
логикалық және физикалық деңгейлерде бірыңғай істен шығу нүктесін жоюды;
аппараттық және бағдарламалық деңгейлерде есептеу ресурстарының аражігін ажыратуды
қамтамасыз етеді.
Виртуалды инфрақұрылымның сенімділігі виртуалдау технологиясы мен виртуалды ортаны
басқару БҚ-сының кіріктірілген құралдарымен қамтамасыз етіледі.
102. Виртуалдау технологиясын пайдалану кезінде АҚ-ны қамтамасыз ету үшін:
1) мыналарды:
көрсетілетін АК-қызметтерінің клиенттерін және ерекшеленген пайдаланушыларды
аутентификациялауды;
пайдаланушыларды бір технологиялық платформа шегінде федеративтік сәйкестендіруді;
пайдаланушыны сәйкестендіргішті жойғаннан кейін аутентификация туралы ақпаратты
сақтауды;
пайдаланушы өкілеттерінің бейіндерін тағайындау рәсімдерін бақылау құралдарын
қолдануды талап ететін сәйкестендіруді басқару;
2) мыналарды:
АЖ-ның әкімшісі мен виртуалдау ортасы әкімшісінің өкілеттіктерінің аражігін ажыратуды;
АК-қызметтерін пайдаланушының деректеріне виртуалдау ортасы әкімшісінің қол жеткізу
құқығын шектеуді. Қолжетімділік құқығы АҚ ТҚ және қызмет көрсету туралы сервистік келісімде
айқындалған нақты рәсімдермен шектеледі және тұрақты өзектілендірілуі тиіс;
артықшылық берілген және қатерлі операцияларға арналған көп факторлық аутентификацияны
қолдануды;
рөлдерді барлық өкілеттіктермен пайдалануды шектеуді. АЖ әкімшісінің бейінін теңшеулер
виртуалдау ортасының компоненттеріне қолжетімділікті алуға жол бермейді;
ең төменгі артықшылықтарды айқындауды және қолжетімділікті рөлдік басқару үлгісін іске
асыруды;
қорғалған шлюз немесе жіберушілердің рұқсат етілген желілік мекенжайларының тізімі
арқылы қашықтықтан қол жеткізуді талап ететін қолжетімділікті басқару;
3) мыналарды:
АКҚҚ шифрлау кілттері туралы деректерге қолжетімділікті шектеуді бақылауды;
негізгі каталогты және кілттерге жазба енгізуді ұйымдастыруды бақылауды;
жария етілген кілттерді бұғаттауды және оларды сенімді жоюды талап ететін шифрлау
кілттерін басқару;
4) мыналарды:
АҚ ТҚ-да айқындалатын рәсімдердің міндеттілігі мен тұрақтылығын;
барлық операциялық жүйелерге, клиенттік виртуалды машиналарға, желілік компоненттердің
инфрақұрылымына арналған аудит рәсімдерін жүргізуді;
оқиғаларды тіркеу журналын жүргізуді және әкімшіге қолжетімсіз сақтау жүйесінде
сақтауды;
оқиғаларды тіркеу журналын жүргізу жүйесі жұмысының дұрыстығын тексеруді;
оқиғаларды тіркеу журналдарын АҚ ТҚ-да сақтау ұзақтығын айқындауды талап ететін АҚ
оқиғалары аудитін жүргізу;
5) мыналарды:
әкімшілердің іс-қимылын журналға енгізуді;
АҚ инциденттері мен оқиғалар мониторингі жүйесін қолдануды;
қатерлі оқиғаны немесе АҚ инцидентін автоматты тану негізінде хабарландыруды талап
ететін АҚ оқиғаларын тіркеу;
6) мыналарды:
жартыжылдықта бір рет өзектілендіре отырып, АҚ инциденттерін айқындаудың, анықтаудың,
бағалаудың формальді процесін және ден қою тәртібін айқындауды;
АҚ инциденттерін айқындау, анықтау, бағалау және ден қою нәтижелері бойынша АҚ НТҚ-да
белгіленген мерзімділікпен есептер құруды;
АҚ инциденттері туралы МО-ны, ЖАО-ны немесе ұйымның жауапты адамдарын хабардар етуді;
АҚ инциденттерін Мемлекеттік техникалық қызметтің Компьютерлік инциденттерге әрекет
ету қызметінде тіркеуді талап ететін АҚ инциденттерін басқару;
7) мыналарды:
пайдаланылмайтын жеке құрылғыларды (алмалы-салмалы жинақтағыштарды, желілік
интерфейстерді) физикалық ажыратуды немесе бұғаттауды;
пайдаланылмайтын виртуалды құрылғылар мен сервистерді ажыратуды;
мүмкіндігі шектеулі операциялық жүйелер арасындағы өзара іс-қимыл жасау мониторингін;
виртуалды құрылғыларды физикалық құрылғылармен салыстыруды бақылауды;
сертификатталған гипервизорларды пайдалануды жүзеге асыратын виртуалды ортасы
инфрақұрылымының аппараттық және бағдарламалық компоненттерін қорғау шараларын қолдану;
8) пайдалану орталары мен әзірлеу және тестілеу орталарының аражігін физикалық ажырату
;
9) АҚ ТҚ-да ақпараттандыру объектілеріне арналған өзгерістерді басқару рәсімдерін
айқындау;
10) АҚ ТҚ-да жабдықты және БҚ-ны кідірулері мен істен шығулардан кейін қалпына келтіру
рәсімдерін белгілеу;
11) мыналарды:
виртуалдау машиналарының бейіндерін сақтауды қамтамасыз етуді, операциялық жүйенің,
қосымшалардың, желілік конфигурацияның тұтастығын, МО-ның немесе ұйымның БҚ-сын және
деректерін зиянды сигнатуралардың бар болуы тұрғысынан бақылауды;
сыртқы пайдаланушылардың аппараттық бөлікке қол жеткізуіне жол бермеу мақсатында
виртуалды машинаның аппараттық платформасын операциялық жүйесінен бөлуді;
виртуалдау ортасы инфрақұрылымының түрлі функционалдық салалары арасындағы логикалық
оқшаулауды;
