Статья

Название статьи ОСОБЕННОСТИ АНАЛИЗА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОБЛАЧНЫХ СИСТЕМ
Автор О.Ю. Пескова, К.Е. Степовая
Рубрика РАЗДЕЛ I. КОНЦЕПТУАЛЬНЫЕ ВОПРОСЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Месяц, год 12, 2013
Индекс УДК 004.75
DOI
Аннотация Приведена классификация облачных сервисов. Показаны группы требований к облачным системам. Описаны референтная архитектура облачных вычислений NIS, модели сервиса и развертывания облачных систем, представленные в данной модели. Рассмотрены основные проблемы обеспечения безопасности в облачных сервисах. Предложена классификация проблем информационной безопасности облачных технологий. Перечислены организации, занимающиеся вопросами стандартизации обеспечения безопасности облачных систем. Разработан перечень требований к обеспечению безопасности для различных классов облачных систем по следующим направлениям: Классификация и управление активами, Вопросы безопасности, связанные с персоналом, Физическая защита ЦОД, Управление передачей данных и операционной деятельностью, Контроль доступа, Мониторинг доступа и использования системы, Разработка и обслуживание систем, Меры по обеспечению непрерывной работы системы, Соответствие требованиям. По каждому требованию в рамках разрабатываемой методики конкретизированы следующие вопросы: Модель развертывания, для которой данный критерий критичен, Цель применения рекомендаций, Угрозы, которые могут быть ликвидированы при применении данных рекомендаций.

Скачать в PDF

Ключевые слова Облачные системы; защищенность; требования к обеспечению безопасности.
Библиографический список 1. Батлер Б. Насколько широко используются облачные технологии? Зависит от того, как спрашивают [Электронный ресурс] // Открытые системы [сайт]. URL: http://www.osp.ru/news/articles/2013/18/13035508/ (дата обращения: 20.10.2013).
2. ORGs for Scalable, Robust, Privacy-Friendly Client Cloud Computing Internet Computing, September/October 2008 (vol. 12 no. 5), pp. 96-99 Carl Hewitt, Massachusetts Institute of
Technology. URL: http://www.computer.org/csdl/mags/ic/2008/05/mic2008050096-abs.html (дата обращения: 20.10.2013).
3. NIST Cloud Computing Program [Электронный ресурс] // National Institute of Standards and Technology [сайт]. URL: http://csrc.nist.gov/publications/nistpubs/800-145/SP800-
145.pdf (дата обращения: 20.10.2013).
4. NIST Референтная (эталонная) архитектура облачных вычислений (Cloud Computing Reference Architecture) Версия 1.0. [Электронный ресурс] // О Cloud Computing на русском [сайт]. URL: http://cloud.sorlik.ru/reference_architecture.html (дата обращения: 20.10.2013).
5. Эмм М. Облачные вычисления. Плюсы и минусы с точки зрения безопасности [Электронный ресурс] // Информационная безопасность в СПбГЭУ [сайт]. URL:
http://pycode.ru/2011/02/cloud-computing/ (дата обращения: 20.10.2013).
6. Черняк Л. Безопасность: облако или болото? [Электронный ресурс] // Открытые системы [сайт]. URL: http://www.osp.ru/os/2010/01/13000673/ (дата обращения: 20.10.2013).
7. Stallman R. Cloud computing is a trap, warns GNU founder Richard Stallman», интервью газете The Guardian. 2008/09/29 URL: http://www.guardian.co.uk/technology/2008
/sep/29/cloud.computing.richard.stallman (дата обращения: 20.10.2013).

Comments are closed.