МЕТОДОЛОГИЯ ЭКСПЕРТНОГО АУДИТА В СИСТЕМЕ ОБЛАЧНЫХ ВЫЧИСЛЕНИИ

Ирина Владимировна Машкина, Алина Юрьевна Сенцова

Аннотация


Работа посвящена проблеме аудита информационной безопасности в системе облачных вычислений. Предложена методология экспертного аудита, позволяющая оценить не только значение уровня риска нарушения информационной безопасности с учетом всего перечня потенциально возможных угроз, но и оперативное значение риска. Для решения этой проблемы в работе используются нечеткие когнитивные карты и искусственная нейронная сеть.

Ключевые слова


система облачных вычислений; риск нарушения информационной безопасности; нечеткая когнитивная карта; искусственная нейронная сеть; прогнозируемый и оперативный риск

Полный текст:

PDF

Литература


1 Облачные вычисления, «дырявые» облака и способы защиты данных [Электронный ресурс]. URL: http://www.4by4.ru/ru/ analytics/oblachnye-vychisleniya-dyryavye-oblaka-i-sposoby-zashchity-dannyh.

2 ГОСТ Р ИСО/МЭК 27005-2010 «Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности».

3 Демурчев Н. Г., Ищенко С. О. Проблемы обеспечения информационной безопасности при переходе на облачные вычисления // Материалы XI Международной научно-практической конференции «Информационная безопасность». Ч. 1. Таганрог: Изд-во ТТИ ЮФУ, 2010.

4 Официальный сайт Ooud Security Alliance (CSA) [Электронный ресурс]. URL: https://cloudsecurityalliance.org.

5 Безопасность как головная боль облачных вычислений [Электронный ресурс]. URL: http://eopu.tu-bryansk.ru/index.php/ news/46-bezopasnost-kak-golovnaya-bol-oblachnyx-vychislenij.html.

6 Седов О. Облака на горизонте // Директор информационной службы. 2010. № 7.

7 Гузаиров М. Б., Машкина И. В., Степанова Е. С. Построение модели угроз с помощью нечетких когнитивных карт на основе сетевой политики безопасности // Безопасность информационных технологий. 2011. № 2. С. 37-49.

8 Гузаиров М. Б., Машкина И. В., Степанова Е. С. Метод определения ценности информации с использованием аппарата нечеткой логики // Безопасность информационных технологий. 2012. № 1. С. 18-29.

9 ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения».


Ссылки

  • На текущий момент ссылки отсутствуют.


Лицензия Creative Commons
Это произведение доступно по лицензии Creative Commons «Attribution» («Атрибуция») 4.0 Всемирная.