Один из подходов к оценке рисков информационной безопасности в облачных средах

Анатолий Александрович Малюк, Анатолий Валерьевич Царегородцев, Елена Валерьевна Макаренко

Аннотация


В связи с тем, что облачные вычисления несут с собой новые вызовы в области информационной безопасности, крайне важно для организации контролировать процесс управления информационными рисками в облачной среде. В статье предложен подход к оценке рисков, позволяющий оценить возможный ущерб от реализации атаки на компонент с конфиденциальными данными и обосновать необходимость включения частных облаков с высокой степенью защиты в гибридную среду облачных вычислений.

Ключевые слова


облачные вычисления; угрозы информационной безопасности; анализ информационных рисков; требования информационной безопасности

Полный текст:

PDF

Литература


1. Царегородцев А. В. Анализ рисков безопасности данных в корпоративных сетях кредитно-финансовых организаций на основе
облачных вычислений // Национальные интересы: приоритеты и безопасность. 2013. № 39 (228). с. 35–44.

2. Mell P., Grance T. The NIST Definition of Cloud Computing, Version 15, September, 2011. [Электронный ресурс]. URL:
http://csrc.nist.gov/publications/nistpubs/800-145/SP800-145.pdf (дата обращения: 28.08.2014).

3. NVD Common Vulnerability Scoring System Support v.2. Национальный институт стандартов и технологий сША. [Электронный
ресурс]. URL: http://nvd.nist.gov/cvss.cfm?calculator&version=2 (дата обращения: 28.08.2014).


Ссылки

  • На текущий момент ссылки отсутствуют.


Лицензия Creative Commons
Это произведение доступно по лицензии Creative Commons «Attribution» («Атрибуция») 4.0 Всемирная.