Безопасность информационных технологий

Статья посвящена методу разграничения доступа на основе контроля информационных потоков, адаптированному для применения в виртуальных системах. Предложена общая структура системы управления доступом для виртуальной инфраструктуры.

виртуализация; разработка средств защиты информации; управление доступом; контроль информационных потоков; модель безопасности

1. Стратегия развития отрасли информационных технологий в Российской Федерации на 2014–2020 годы и на перспективу до
2025 года (утв. распоряжением Правительства Российской Федерации от 1 ноября 2013 г. № 2036-р).

2. Приказ № 17 ФСТЭК России от 11 февраля 2013 г. «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».

3. Приказ № 21 ФСТЭК России от 18 февраля 2013 г. «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

4. Проект ГОСТ Р ХХХХХ-20ХХ. Защита информации. Требования по защите информации, обрабатываемой с использованием
технологии виртуализации.

5. Девянин П. Н. Модели безопасности информационных потоков // Модели безопасности компьютерных систем: Учебное
пособие для студентов высших учебных заведений. М.: Изд. центр «Академия», 2005. С. 55–66.