Как аттестовываются виртуальные рабочие места (ВРМ) на соответствие требований ФЗ и приказов ФСТЭК?
Ответ
Законодательство не предъявляет особых требований к ВРМ. Их аттестация может быть включена в программу по инициативе организации. Termidesk не является средством защиты информации и относится к категории прикладного ПО.
Это обуславливается тем, что любая терминальная среда, VDI и прочее — это только часть объекта информатизации, а не самостоятельный объект. Аттестация — это процесс проверки и подтверждения соответствия всего объекта информатизации (ОИ) требованиям безопасности.
Например, ОИ может быть информационная система, состоящая из компьютеров пользователей, а также серверной инфраструктуры, включающей VDI и прочие сервисы.