Компания «Базис», российский разработчик решений для организации динамической инфраструктуры, виртуальных рабочих мест и облачных услуг, представила обновленную версию своего продукта Basis Virtual Security, предназначенного для защиты данных в средах виртуализации. Релиз 3.2 включает 118 новых функций, улучшений и исправлений. Практически одновременно с этим Basis Virtual Security успешно прошел испытания на соответствие требованиям ФСТЭК по четвертому уровню доверия (УД4).
В новом релизе Basis Virtual Security 3.2 появилась возможность резервного копирования виртуальных машин (ВМ), в том числе инкрементального. Создание резервных копий возможно как для работающих, так и для остановленных виртуальных машин, а для их хранения можно использовать NFS-хранилище. Графический интерфейс Basis Virtual Security также был значительно улучшен, чтобы сделать процесс резервного копирования и восстановления ВМ более удобным для администратора.
Значительные изменения в свежем релизе затронули также контроль целостности виртуальных машин и работу с контрольными суммами — обновленные инструменты помогают администратору своевременно замечать несанкционированные изменения в виртуальных средах и принимать меры. В частности, были обновлены политики целостности: реализованы уровни их применимости отдельно для вычислительных узлов и виртуальных машин на Linux и Windows, добавлены действия над запущенными ВМ при нарушении целостности, появилась возможность запрета запуска виртуальных машин при нарушении эталона контрольных сумм вычислительных узлов. Кроме того, было добавлено журналирование задачи подсчета контрольных сумм, а для их вычисления можно использовать отечественные алгоритмы национального стандарта ГОСТ Р 34.11–2012.
Basis Virtual Security версии 3.2 успешно и быстро прошел испытания ФСТЭК, которые после каждого обновления обязаны проходить все решения, сертифицированные как средства защиты информации. Вместе с платформой виртуализации Basis Dynamix новый релиз подтвердил сертификацию по 4 уровню доверия на соответствие требованиям ФСТЭК к средствам виртуализации. Ранее «Базис» сократил срок прохождения испытаний ФСТЭК с 6 до 3 месяцев благодаря внедрению современных инструментов безопасной разработки и активной работе специалистов вендора в Центре исследований безопасности системного ПО.
«Новый релиз Basis Virtual Security важен для нас не только как возможность продемонстрировать функциональность продукта, которую ожидали наши партнеры, но и как подтверждение правильности выстроенного процесса безопасной разработки и проектирования ПО. Мы уже добились значительного сокращения сроков прохождения испытаний на соответствие стандартам ФСТЭК и продолжаем оптимизировать этот процесс. Результаты этой работы позволяют нашим клиентам быстро получать обновления, вместе с которыми приходят новые возможности продукта и множество различных улучшений», — отметил Дмитрий Сорокин, технический директор компании «Базис».
В качестве средства защиты Basis Virtual Security предоставляет функции управления доступом к информационным системам, реализует технологию единого входа (single sign-on, SSO), контролирует целостность средств виртуализации и обеспечивает многофакторную аутентификацию. В целом, инструменты Basis Virtual Security реализуют подавляющее большинство технических мер защиты виртуальной среды. Предложенные возможности были высоко оценены рынком, и в сентябре 2024 года продукт занял первое место в рейтинге CNews «Средства облачной защиты-2024».