Научная статья УДК 004.4
DOI: 10.24412/cl-37031-2023-2-135-139
ОСОБЕННОСТИ ВНЕДРЕНИЯ СИСТЕМ ВИРТУАЛИЗАЦИИ В РОССИЙСКОЙ ФЕДЕРАЦИИ
Сысоев М. А.1, Наташкина Е. А.2
12Центр информационных технологий, г. Тула, Россия 5el@ro.ru
Аннотация. В данной статье рассматривается вопрос, касающийся внедрения систем виртуализации в Российской Федерации. Отмечается, что данные технологии являются базовой компонентой в формировании современной ИТ-инфраструктуры организаций. Приведена классификация угроз, возникающих в результате эксплуатации виртуальной инфраструктуры.
Ключевые слова: виртуализация, импортозамещение, информационные технологии, информационная безопасность, цифровизация.
FEATURES OF IMPLEMENTATION OF VIRTUALIZATION SYSTEMS IN THE RUSSIAN FEDERATION
Sysoev M. A.1, Natashkina E. A.2
12Information Technology Center, Tula, Russia. 5el@ro.ru
Abstract. This article discusses the issue concerning the implementation of virtualization systems in the Russian Federation. It is noted that these technologies are a basic component in the formation of a modern infrastructure of organizations. The classification of threats arising from the operation of the virtual infrastructure is given.
Keywords: virtualization, import substitution, information technology, information security, digitalization.
На сегодняшний день вопросы обеспечения информационной безопасности особо актуальны. Данный процесс, помимо всего прочего, идет с процедурой ускоренного импортозамещения, которая особым образом отражается именно на сфере информатизации и цифровизации.
Технологии виртуализации выступают одним из важнейших компонентов современной ИТ-инфраструктуры организаций и предприятий. Они необходимы для построения новых серверных узлов компаний, для оптимизации бизнес-процессов, стратегического планирования и т.д. Широкое распространение технологии визуализации также связано с возможностью снижения материальных и временных затрат, а также оптимизацией трудозатрат. Чтобы повышение эффективности использования вычислительных ресурсов за счет виртуализации происходило не в ущерб надежности и безопасности, следует принимать в учет важность защиты информации в виртуальных инфраструктурах.
Анализ особенностей внедрения систем виртуализации в Российской Федерации был проведен на основе аналитического исследования компании Код Безопасности по теме: «Защита виртуальной инфраструктуры». Согласно данному исследованию ключевыми игроками на рынке виртуализации в Российской Федерации являются VMware и Microsoft. Платформу виртуализации компании VMware используют 76% респондентов, платформу виртуализации компании Microsoft - 52% респондентов. Менее популярны такие платформы, как Оracle (12%), Citrix (11%) и Huawei (4%). Также в небольшом количестве представлены системы виртуализации KVM, Proxmox, Xen, РусБИТех, Parallels.
Встречаются примеры использования в своей инфраструктуре решений сразу нескольких производителей программного обеспечения для виртуальных инфраструктур одновременно.
Потребность в виртуализации имеющейся инфраструктуры нашла отражение в дальнейшем развитии технологий виртуализации. Речь идет о так называемых конвергентных системах. Цель создания конвергентных решений состоит в объединении аппаратных и программных элементов в единый комплекс и предоставлении заказчику всего, что требуется для работы: вычислительных мощностей, ресурсов хранения, сетевого оборудования, средств виртуализации, программных средств. Только 26% компаний в России применяют конвергентные решения. Остальные 74% используют для создания виртуальной инфраструктуры традиционные решения.
Основная часть организаций внедрили виртуализацию в свою инфраструктуру более чем на 50%. Не виртуализованной остается серверная инфраструктура не более 6% российских компаний.
Так как наблюдается активный рост использования облачных технологий российскими организациями в последние годы, стоит отметить и наличие определенных проблем с данным процессом, в основном связанных с безопасностью [3]. Так, многие не используют арендуемую виртуальную инфраструктуру, что связано с опасением относительно обеспечения информационной безопасности. Также ряд организаций считает, что цены на облачные технологии завышены.
Основоположником разработки систем виртуализации за рубежом была компания VMware (в настоящий момент она является лидером в области разработки гипервизоров). Основным конкурентом VMware является Microsoft. Данная корпорация хотя и вкладывает ресурсы и усилия для продвижения своих техноллогий виртуализации, но лидером не стала. Системы виртуализации именно этих зарубежных производителей наиболее представлены в России.
После введения санкций ситуация с присутствием продуктов зарубежных производителей изменилась не сильно. Подавляющее большинство компаний (94%) продолжают использовать иностранные гипервизоры, треть планирует переходить на российские, и только 6% уже используют российские продукты (по состоянию на 2022 год). Однако доля отечественных продуктов в организациях постоянно возрастает.
Рассматривая виртуальные среды с точки зрения информационной безопасности, стоит обратить внимание на основные угрозы, которые появляются с их внедрением, а именно:
- на возможность несанкционированного доступа к данным на виртуальных машинах со стороны администратора виртуальной инфраструктуры и других виртуальных машин;
- на простой приложений при нештатной ситуации в виртуальной среде;
- на риски невыполнения требований информационной безопасности в виртуальной среде.
На рисунке 1 приведены угрозы, возникающие при эксплуатации виртуальной инфраструктуры. Меры их критичности колеблются от 27% (угрозы, связанные с нарушением сегментирования вирутальной инфраструктуры) до 44% (угрозы, связанные с нарушением процедуры аутентификации субъектов виртуального информационного взаимодействия.
Рис. 1. Классификация угроз, возникающих в результате эксплуатации виртуальной инфраструктуры [2]
К защите ИТ-инфраструктур, построенных с использованием технологий виртуализации, особый подход стал приниматься не сразу. Причина состояла в отсутствии специальных требований со стороны регуляторов, и в популярном заблуждении о том, что виртуализация делает ИТ-инфраструктуру безопаснее и надежнее. Включение мер по защите виртуализации в нормативные документы ФСТЭК России стало шагом к стандартизации вопросов защиты виртуальных инфраструктур.
К основным направлениям обеспечения безопасности виртуальной инфраструктуры относятся:
- резервное копирования виртуальных машин;
- антивирусная защита;
- мониторинг событий безопасности виртуальной инфраструктуры;
- разграничение доступа внутри виртуальной инфраструктуры;
- защита данных внутри виртуальных машин;
- сетевая защита внутри виртуальной инфраструктуры;
- контроль уязвимостей внутри виртуальной инфраструктуры.
Корпоративному бизнесу технологии виртуализации дают массу преимуществ [1]. Однако важно грамотно подходить к выбору не только платформы виртуализации, но и решений для ее защиты. По результатам исследования большинство компаний (58%) используют классические СЗИ от НСД и средства антивирусной защиты внутри виртуальных машин, 29% компаний применяют классические средства шифрования внутри виртуальных машин. Специализированный антивирус для виртуальных машин и специализированный межсетевой экран для виртуализации используют 30% и 31% организаций соответственно. Лишь 7% российских компаний используют специализированные средства шифрования для виртуализации. В результате опроса были выделены следующие сложности применения средств защиты виртуализации:
- существенное влияние СЗИ на работу виртуальной инфраструктуры (38%);
- сложности администрирования и настройки средств защиты виртуальной инфраструктуры (37%);
- необходимость переконфигурирования виртуальной инфраструктуры при настройке средств защиты (34%);
- требовательность средств защиты к ресурсам виртуализации (28%);
- ненадежность/нестабильность работы СЗИ (26%);
- недостаточные функциональные возможности СЗИ (23%).
Таким образом, применение средств виртуализации является важной частью функционирования современной ИТ-инфраструктуры организации. Выбор системы на данный момент в той или иной степени происходит с учетом политики импортозамещения, поэтому она должна функционировать и быть совместима с отечественным программным обеспечением.
Библиографический список
1. Валицкий О. В. Обзор технологий виртуализации // Научно-практический электронный журнал Аллея Науки. 2020. Т. 1. № 5 (44). С. 997-1002.
2. ГОСТ Р 56938-2016 Защита информации. Защита информации при использовании технологий виртуализации. Общие положения. URL: https ://docs. cntd.ru/document/1200135524/titles/7DG0K7 (дата обращения 01.12.2022).
3. Основные проблемы безопасности при внедрении облачных услуг. URL: https://www.securitylab.ru/analytics/531650.php (дата обращения 11.10.2022).