Рус Eng Cn Перевести страницу на:  
Please select your language to translate the article


You can just close the window to don't translate
Библиотека
ваш профиль

Вернуться к содержанию

Национальная безопасность / nota bene
Правильная ссылка на статью:

Лось А.Б., Царегородцев А.В., Сорокин А.В. Комплексный подход к построению защищенных информационно-телекоммуникационных систем на базе гибридной облачной среды

Аннотация: В статье рассматриваются вопросы обеспечения информационной безопасности в сфере облачных технологий. Информационно -телекоммуникационные системы, функционирующие на основе технологии облачных вычислений, в последнее время получают все большее распространение в связи с постоянно растущими потребностями в работе с большими объемами данных. При этом ключевым моментом в использовании облачных технологий является вопрос обеспечения надежной защиты данных при их передаче, обработке и хранении. В статье указаны основные проблемы применения облачных вычислений с точки зрения обеспечения информационной безопасности и рассматриваются варианты их решения при построении комплексной системы защиты информации на облачной архитектуре. Для решения поставленной задачи применяется метод теоретического анализа исходных данных в различных областях рассматриваемого вопроса, метод обобщения полученных результатов и выработки необходимых путей решения. Научная новизна работы состоит в проведении теоретического анализа всех сторон данной проблемы, включающего исследование угроз информации в облачной сфере, существующих решений в указанном направлении и разработке на основе полученных результатов процедуры комплексной защиты облачных вычислений. Предложены варианты применения облачных технологий для обработки и хранения информации различных категорий, в том числе, и критичных активов. Для работы с такими данными предлагается создавать гибридную облачную среду, предусматривающую включение в традиционную облачную архитектуру элементы частных облаков.


Ключевые слова:

информационно-телекоммуникационные системы, облачные вычисления, гибридная облачная среда, , частные облака, критичные архивы, угрозы информационной безопасности, управление информационной безопасностью, требования информационной безопасности, информационные активы, информационные риски

Abstract: This article examines the issues of ensuring information security in the sphere of cloud technologies. Information and telecommunication systems, operating on the basis of cloud computing technology, over the recent years have become more widespread, with constantly growing needs in processing of the large volumes of data.The key point in the use of cloud computing is the issue of ensuring reliable protection of data during transmission, processing and storage. The article identifies the main problems of cloud computing from the point of view of information security and examines solutions when building complex systems of information protection in cloud architecture. In order too solve this issue, this work applies the method of theoretical analysis of the source data in various areas of the matter under consideration, the method of summarizing the results and formulating appropriate solutions. Scientific novelty of the work consists in a theoretical comprehensive analysis of this problem, including examination of threat to information in the cloud field, existing solutions in the specified direction and development on the basis of the results of the procedure for the comprehensive protection of cloud computing. Proposed applications of cloud computing for processing and storage of information of various categories, including critical assets. For working with such data, it is proposed to create a hybrid cloud environment, incorporating traditional cloud architecture elements of private clouds.


Keywords:

information risks, security requirements, information assets, information security management, information security threats, critical archives, private cloud, hybrid cloud, cloud computing, information and telecommunication systems


Эта статья может быть бесплатно загружена в формате PDF для чтения. Обращаем ваше внимание на необходимость соблюдения авторских прав, указания библиографической ссылки на статью при цитировании.

Скачать статью

Библиография
1. Облачная безопасность – взгляд из Европы.–режим доступа: http://cloudzone.ru/ articles/analytics/51.html.
2. Облачные сервисы. Взгляд из России/Под ред. Е. Гребнева.–М.: CNews.-2011.-34 с.
3. Сюртуков И.В. Что мешает активному переходу заказчиков в России к «облачным» технологиям? Портал iBusiness.–режим доступа: http://i-business.ru/blogs/11529 .
4. Сообщество Security Focus.–Режим доступа:http://www.security focus.com/tools/3189.
5. Thompson B. Storm warning for cloud computing.–режим доступа: http://www.news.bbc.co.uk/2/hi/technology/7421099.stm.
6. Кабанов А.С., Лось А.Б. Вопросы обеспечения информационной безопасности при использовании облачных технологий в государственном секторе //Качество. Инновации. Образование. М.:«Известия».-2014.-№6(109).-С.33-39.
7. National Institute of Standards and Technology (NIST). Definition of .–режим доступа: Cloud Computing http://csrc.nist.gov/groups/SNS/cloud-computing/
8. Царегородцев А.В. Построение деревьев целей для идентификации требований безопасности среды облачных вычислений//Национальная безопасность.–М.: Изд-во "НБ Медиa".-2013.–№5(28).–С.51-69.
9. Царегородцев А.В., Кислицын А.С. Основы синтеза защищенных телекоммуникационных систем.– М.: Радиотехника.-2006.-244с.
10. Царегородцев А.В., Качко А.К. Один из подходов к управлению информационной безопасностью при разработке информационной инфраструктуры организации//Национальная безопасность.–М.: Изд-во "НБ Медиa".-2012.-№1(18).– С.46-59.
References
1. Oblachnaya bezopasnost' – vzglyad iz Evropy.–rezhim dostupa: http://cloudzone.ru/ articles/analytics/51.html.
2. Oblachnye servisy. Vzglyad iz Rossii/Pod red. E. Grebneva.–M.: CNews.-2011.-34 s.
3. Syurtukov I.V. Chto meshaet aktivnomu perekhodu zakazchikov v Rossii k «oblachnym» tekhnologiyam? Portal iBusiness.–rezhim dostupa: http://i-business.ru/blogs/11529 .
4. Soobshchestvo Security Focus.–Rezhim dostupa:http://www.security focus.com/tools/3189.
5. Thompson B. Storm warning for cloud computing.–rezhim dostupa: http://www.news.bbc.co.uk/2/hi/technology/7421099.stm.
6. Kabanov A.S., Los' A.B. Voprosy obespecheniya informatsionnoy bezopasnosti pri ispol'zovanii oblachnykh tekhnologiy v gosudarstvennom sektore //Kachestvo. Innovatsii. Obrazovanie. M.:«Izvestiya».-2014.-№6(109).-S.33-39.
7. National Institute of Standards and Technology (NIST). Definition of .–rezhim dostupa: Cloud Computing http://csrc.nist.gov/groups/SNS/cloud-computing/
8. Tsaregorodtsev A.V. Postroenie derev'ev tseley dlya identifikatsii trebovaniy bezopasnosti sredy oblachnykh vychisleniy//Natsional'naya bezopasnost'.–M.: Izd-vo "NB Media".-2013.–№5(28).–S.51-69.
9. Tsaregorodtsev A.V., Kislitsyn A.S. Osnovy sinteza zashchishchennykh telekommunikatsionnykh sistem.– M.: Radiotekhnika.-2006.-244s.
10. Tsaregorodtsev A.V., Kachko A.K. Odin iz podkhodov k upravleniyu informatsionnoy bezopasnost'yu pri razrabotke informatsionnoy infrastruktury organizatsii//Natsional'naya bezopasnost'.–M.: Izd-vo "NB Media".-2012.-№1(18).– S.46-59.