Царегородцев А.В. Построение деревьев целей для идентификации требований безопасности среды облачных вычислений // Национальная безопасность / nota bene. 2013. № 5. С. 51-68. URL: https://nbpublish.com/library_read_article.php?id=63366

Царегородцев А.В. Построение деревьев целей для идентификации требований безопасности среды облачных вычислений

Аннотация: Необходимость совершенствования и повышения эффективности кардинальных принципов управления информационной безопасностью среды облачных вычислений приводит к многоаспектной области обеспечения свойств «системности». Применение технологии и методов формализованного структурного синтеза систем управления информационной безопасностью (СУИБ) в облачной среде, соединяющих различную структуру иерархий требований, позволило бы с большей эффективностью воспользоваться уже разработанными в каждом из локальных обеспечений технологиями и средствами автоматизации свойств и проявлений системности. Отличную возможность предоставляет эмпирически присущее моделям типа дерева целей свойство системности их структуры.Особое внимание в данной статье уделено вопросам построения деревьев целей для идентификации требований безопасности среды облачных вычислений и формирования базиса формализованного синтеза платформ безопасности информационно-телекоммуникационных систем, функционирующих на основе технологии облачных вычислений, в соответствии с определяемыми критериями системности и с учётом фактора развития системы. Учитывая, что в большинстве предлагаемых облачных сервисов отсутствует прозрачность в области: - соглашения об уровне обслуживания, - реальных возможностей поставщиков, - управления и обеспечения безопасности, созданы предпосылки к разработке нового метода построения гибридной среды облачных вычислений по требованиям информационной безопасности.

Ключевые слова:

информационная безопасность, облачные вычисления, облачные сервисы, угрозы информационной безопасности, анализ информационных рисков, методы управления, требования информационной безопасности, бизнес активы, дерево целей, гибридная среда

Abstract: The need for the improvement and higher efficiency of the cardinal principles of information security management in the sphere of cloud computing requires a multi-aspect sphere of guarantees for the systemic quality. Application of the formalized structural synthesis methods and technologies for the systems of information security management in the cloud computing, providing for various levels of requirements hierarchy, could allow for the more efficient use of local technologies and automation qualities, as well as systemic manifestations. The empiric quality of tree models systemic structure provides a good opportunity. Special attention is paid to formation of the trees of objectives for the identification of security requirements in the cloud computing and formation of the basis for the formalized synthesis of security platforms in information and telecommunications systems, functioning based upon the cloud computing technologies in accordance with the established systemic criteria and the system development factor. Considering the lack of transparency in such spheres as service level agreements, and realistic supplier capabilities, existing in most cloud computing services, the prerequisites are formed for the formation of a novel method for the formation of the hybrid sphere of information security requirements for cloud computing.

Keywords:

information security, cloud computing, cloud services, information security threats, analysis of information risks, management methods, information security requirements, business assets, tree of objectives, hybrid environment.

Эта статья может быть бесплатно загружена в формате PDF для чтения. Обращаем ваше внимание на необходимость соблюдения авторских прав, указания библиографической ссылки на статью при цитировании.

Скачать статью

Библиография

1.	Царегородцев А.В., Качко А.К. Обеспечение информационной безопасности на облачной архитектуре организации // Национальная безопасность. – М.: Изд-во "НБ Медиa", 2011.-№ 5. – С. 25-34.
2.	Царегородцев А.В., Качко А.К. Один из подходов к управлению информационной безопасностью при разработке информационной инфраструктуры организации // Национальная безопасность. – М.: Изд-во "НБ Медиa", 2012.-№ 1(18). – С. 46-59.
3.	Чен И. Пэксон И., Пэксон В., (2010) Новые проблемы информационной безопасности облаков. Технический отчёт UCB/EECS-2010-5, Департамент EECS, Университет Калифорнии, Беркли.

References

1.	Tsaregorodtsev A.V., Kachko A.K. Obespechenie informatsionnoy bezopasnosti na oblachnoy arkhitekture organizatsii // Natsional'naya bezopasnost'. – M.: Izd-vo "NB Media", 2011.-№ 5. – S. 25-34.
2.	Tsaregorodtsev A.V., Kachko A.K. Odin iz podkhodov k upravleniyu informatsionnoy bezopasnost'yu pri razrabotke informatsionnoy infrastruktury organizatsii // Natsional'naya bezopasnost'. – M.: Izd-vo "NB Media", 2012.-№ 1(18). – S. 46-59.
3.	Chen I. Pekson I., Pekson V., (2010) Novye problemy informatsionnoy bezopasnosti oblakov. Tekhnicheskiy otchet UCB/EECS-2010-5, Departament EECS, Universitet Kalifornii, Berkli.