Безопасность информационных технологий

В последние годы широкое распространение получили системы удаленного хранения данных, реализуемые с помощью технологий «Облачного хранения». Их популярность обусловлена существенными преимуществами, предоставляемыми пользователям, по сравнению с другими способами хранения данных и доступа к ним. Действительно, возможность удаленного доступа к информации, размещенной в облачном хранилище, посредством компьютеров, смартфонов, планшетов и других подобных устройств предоставляет возможность ее владельцу в любое время и практически в любом месте (при наличии сети Интернет) воспользоваться нужными данными.

Однако указанное преимущество несет в себе и определенные риски. Размещение информации на удаленных носителях неминуемо снижает уровень ее защищенности, связанной как с техническими и программными сбоями, так противоправной деятельностью других лиц, в результате действий которых возможна утрата, хищение, изменение данных, необходимость предотвращения которых и определяет актуальность проводимого исследования.

Целью исследования является выявление возможных проблем обеспечения информационной безопасности облачного хранения данных и нахождение путей их устранения.

Объектом исследования являются уязвимости информационной безопасности наиболее популярных в России облачных хранилищ данных.

Теоретическая база исследования представлена трудами ведущих ученых, таких как И.Ю. Гришин, А.В. Еськов, В.С. Симанков, А.Б. Сизоненко и др.

В процессе проведенного анализа наиболее популярных облачных хранилищ была выявлена проблема, создающая серьезные угрозы информационной безопасности данных, – загрузка файлов на сервер в незашифрованном виде, что создает возможность несанкционированного доступа, как на стадии передачи информации, так и в результате неправомерных действий владельцев программного обеспечения или серверов (их сотрудников), оперативников иностранных спецслужб, а также хакерских группировок. 

С целью решения указанной проблемы обоснована необходимость разработки специализированного независимого программного обеспечения, позволяющего зашифровать информацию до момента ее передачи с компьютера в облачное хранилище.

1. Пантелеев М.С., Авдеев П.И. Безопасность в облачных хранилищах // Современные тенденции развития науки и технологий. 2016. № 10-2. С. 45-47.

2. Кодолов П.А. Облачное хранилище данных // Наука, техника и образование. 2016. № 4 (22). С. 51-53.

3. Чемеркин Ю.С. Облачные вычисления как инструмент обработки конфиденциальной информации // Вестник РГГУ. Серия: Документоведение и архивоведение. Информатика. Защита информации и информационная безопасность. 2012. № 14 (94). С. 53-65.

4. Михайлова О.П. Актуальность использования облачных технологий // Профессиональные коммуникации в научной среде - фактор обеспечения качества исследований материалы II Всероссийской научно-практической конференции с зарубежными участниками. Казанский национальный исследовательский технический университет им. А.Н. Туполева, Альметьевский филиал. 2016. С. 43-46.

5. Лященко Ю.В., Багаева А.П. Преимущества и недостатки облачных технологий // Актуальные проблемы авиации и космонавтики. 2014. Т. 1, No 10. С. 380 – 381.

6. Леонов В. GoogleDocs, WindowsLive и другие облачные технологии // Эксмо - Пресс, 2012, с. 304.

7. Maksutov A.A., Kutepov S.V., Hrapov A.S. Efficient processing and storage of data on untrusted cloud storage services // Proceedings of the 2017 IEEE Russia Section Young Researchers in Electrical and Electronic Engineering Conference, ElConRus 2017 2017. С. 496-500.

8. Что происходит за кулисами: обзор архитектуры [электронный ресурс]: https://www.dropbox.com/business/trust/security/architecture (Дата обращения: 21.04.2018 г.)

9. Защита информации [электронный ресурс]: https://www.microsoft.com/ru-ru/security/information-protection (Дата обращения: 15.04.2018 г.)

10. Исследователи нашли способ проникнуть в хранилища Dropbox, OneDrive, Box, Drive [электронный ресурс]: https://xakep.ru/2015/08/07/man-in-the-cloud-attack/ (Дата обращения: 18.04.2018 г.)

11. 20 лучших облачных хранилищ данных [электронный ресурс]: http://www.internet-technologies.ru/articles/20-luchshih-oblachnyh-hranilisch-dannyh.html (Дата обращения: 22.04.2018 г.)

12. Khan S., Parkinson S., Qin Y. Fog computing security: a review of current applications and security solutions // Journal of Cloud Computing: Advances, Systems and Applications. 2017. P. 22 DOI 10.1186/s13677-017-0090-3

13. Ключ AES-256 сняли с расстояния 1 метр по электромагнитному излучению компьютера [электронный ресурс]: https://geektimes.ru/post/290411/ (Дата обращения: 23.04.2018 г.)

14. Давлетшина А.М., Рыбкин А.С., Елисеев В.Л. Особенности использования технологий VPN и SSL/TLS // Защита информации. Инсайд. 2016. № 6 (72). С. 64-70.

15. Мазунина Е.С., Кротова Е.Л. Сквозное шифрование // Научное сообщество студентов Сборник материалов IX Международной студенческой научно-практической конференции: в 2 томах. ФГБОУ ВПО «Чувашский государственный университет им. И.Н. Ульянова»; Харьковский национальный педагогический университет имени Сковороды; Актюбинский региональный государственный университет им. К. Жубанова; ООО «Центр научного сотрудничества «Интерактив плюс». 2016. С. 48-50.

16. Гребенников Н. Киберугрозы сегодня: предупрежден – значит, вооружен // Первая миля. 2017. № 4 (65). С. 76-78.