Приказ ФСТЭК России от 4 июля 2022 г. N 118 "Требования по безопасности информации"
Ключевые выдержки из приказа:
1) Настоящие Требования являются обязательными требованиями в области технического регулирования к продукции, используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа. Требования предъявляются к программным средствам, обеспечивающим создание и функционирование изолированных программных сред на основе контейнеров в средствах контейнеризации.
2) Выполнение настоящих Требований является обязательным при проведении работ по оценке соответствия средств технической защиты информации и средств обеспечения безопасности информационных технологий, организуемых ФСТЭК России в пределах своих полномочий.
3) Настоящие Требования применяются к средствам контейнеризации, реализующим функциональные возможности по созданию образов контейнеров, формированию среды выполнения контейнеров и обеспечения выполнения их процессов, запуску контейнера и управлению данным контейнером, а также к дополнительным функциональным возможностям по централизованному управлению контейнерами, организации взаимодействия между ними и распространению образов контейнеров.
4) Для дифференциации требований по безопасности информации к средствам контейнеризации устанавливается 6 классов защиты. Самый низкий класс – шестой, самый высокий – первый.
5) Настоящие Требования включают требования по безопасности информации, предъявляемые к:
уровню доверия средства контейнеризации;
хостовой операционной системе, в среде которой функционирует средство контейнеризации;
составу функций безопасности средства контейнеризации;
изоляции контейнеров средством контейнеризации;
выявлению уязвимостей в образах контейнеров;
проверке корректности конфигурации контейнеров;
контролю целостности контейнеров и их образов в средстве контейнеризации;
регистрации событий безопасности в средстве контейнеризации;
управлению доступом в средстве контейнеризации;
идентификации и аутентификации пользователей в средстве контейнеризации;
централизованному управлению образами контейнеров и контейнерами в средстве контейнеризации.
6) Хостовая операционная система, в среде которой функционирует средство контейнеризации, должна быть сертифицирована на соответствие Требованиям в области технического регулирования к продукции, используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа.
7) В средстве контейнеризации должны быть реализованы следующие функции безопасности:
изоляция контейнеров;
выявление уязвимостей в образах контейнеров;
проверка корректности конфигурации контейнеров;
контроль целостности контейнеров и их образов;
регистрация событий безопасности.
8) В средстве контейнеризации дополнительно могут быть реализованы следующие функции безопасности:
управление доступом;
идентификация и аутентификация пользователей;
централизованное управление образами контейнеров и контейнерами.