同时,沃伊托夫先生指出,,可以创建仅依赖于平台的解决方案,这也对信息安全技术施加了一定的限制。为了避免这种情况,他建议使用独立于虚拟化平台且能够实施最先进的信息安全技术的解决方案。
尤里·切尔卡斯指出,需要同时开发内置和覆盖保护,并指出俄罗斯公司目前拥有相当发达的内部信息安全基础设施,其中很大一部分是覆盖手段,既涉及信息通信技术基础设施,也涉及业务应用程序。这一因素将在未来几年对虚拟化 ICT 环境的信息安全组织产生影响。
俄罗斯 ICT 虚拟化监管框架的影响和当前准备情况
我们的专家指出,信息安全市场监管是其发展的驱动力之一,并一致指出俄罗斯监管机构在虚拟环境保护组织监管领域的活跃程度——最近,他们越来越多地将与此相关的问题提上议事日程。此外,正如尤里·切尔卡斯所强调的,在过去两年中,国内监管机构在与俄罗斯信息安全界发展双边对话方面取得了重大进展。
虚拟化是一项特定的技术,正如 Pavel Vlasov 提醒 澳大利亚电报数据 我们的那样,其应用的技术方面,包括出现的信息安全任务,不应直接通过立法进行监管,而应通过附带的技术层面的文件进行监管——标准、由有权监管信息安全领域活动的政府机构发布的技术和法律建议等。
康斯坦丁·皮丘戈夫回忆说,过去两年来,俄罗斯FSTEC制定并在其监管文件中纳入了保护虚拟化环境的具体要求。这些要求涉及个人数据信息系统(PDIS)中的个人数据保护,以及国家信息系统(GIS)中的数据保护。他表示,在不久的将来,我们应该期待对自动化过程控制系统(APCS)的保护出现类似的要求。
Vlasov 先生评价 FSTEC 在使用虚拟化技术处理信息时制定保护信息的要求和建议的新文件的工作非常积极。他指出,已经生效的、在此领域确立强制性要求的最重要的监管文件包括: