Безопасность информационных технологий

Сегодня все чаще организации рассматривают облачные вычисления как альтернативный способ использования информационных технологий. При этом возможность использования различных уязвимостей компонентов инфраструктуры, сетевых сервисов и приложений остается главной угрозой для облачных сервисов. В статье предложена методика по оценке уязвимостей для различных типов развертывания облачных сред, что позволит определять коэффициент противодействия возможным атакам и соотнести величину ущерба с совокупной стоимостью владения всей ИТ-инфраструктурой организации.

облачные вычисления; угрозы информационной безопасности; система оценки уязвимостей; коэффициент противодействия

1. Качко А. К., Лавриненко М. М., Царегородцев А. В. Один из подходов к построению гибридной защищенной облачной среды // безопасность информационных технологий. 2014. № 1. с. 22–27.

2. Maches B. The Impact of cloud computing on corporate IT governance. HBCWire.com. [Электронный ресурс]. URL: http://www.hpcwire.com/specialfeatures/cloud_computing/features/The-Impact-of-Cloud-Computing-on-Corporate-IT-Governance-82623252.html (дата обращения: 28.08.2014).

3. Царегородцев А. В. анализ рисков безопасности данных в корпоративных сетях кредитно-финансовых организаций на основе облачных вычислений // национальные интересы: приоритеты и безопасность. 2013. № 39 (228). с. 35–44.

4. NVD Common Vulnerability Scoring System Support v.2. национальный институт стандартов и технологий США. [Электронный ресурс]. URL: http://nvd.nist.gov/cvss.cfm?calculator&version=2 (дата обращения: 28.08.2014).