Один из подходов к оценке рисков информационной безопасности в облачных средах
Аннотация
В связи с тем, что облачные вычисления несут с собой новые вызовы в области информационной безопасности, крайне важно для организации контролировать процесс управления информационными рисками в облачной среде. В статье предложен подход к оценке рисков, позволяющий оценить возможный ущерб от реализации атаки на компонент с конфиденциальными данными и обосновать необходимость включения частных облаков с высокой степенью защиты в гибридную среду облачных вычислений.
Ключевые слова
облачные вычисления; угрозы информационной безопасности; анализ информационных рисков; требования информационной безопасности
Полный текст:
PDFЛитература
1. Царегородцев А. В. Анализ рисков безопасности данных в корпоративных сетях кредитно-финансовых организаций на основе
облачных вычислений // Национальные интересы: приоритеты и безопасность. 2013. № 39 (228). с. 35–44.
2. Mell P., Grance T. The NIST Definition of Cloud Computing, Version 15, September, 2011. [Электронный ресурс]. URL:
http://csrc.nist.gov/publications/nistpubs/800-145/SP800-145.pdf (дата обращения: 28.08.2014).
3. NVD Common Vulnerability Scoring System Support v.2. Национальный институт стандартов и технологий сША. [Электронный
ресурс]. URL: http://nvd.nist.gov/cvss.cfm?calculator&version=2 (дата обращения: 28.08.2014).
Ссылки
- На текущий момент ссылки отсутствуют.
Это произведение доступно по лицензии Creative Commons «Attribution» («Атрибуция») 4.0 Всемирная.