Рус Eng Cn Перевести страницу на:  
Please select your language to translate the article


You can just close the window to don't translate
Библиотека
ваш профиль

Вернуться к содержанию

Национальная безопасность / nota bene
Правильная ссылка на статью:

Царегородцев А.В., Ермошкин Г.Н. Модель оценки рисков информационной безопасности информационных систем на основе облачных вычислений

Аннотация: Являясь одной из самых привлекательных современных информационных технологий, облачные сервисы могут, как оптимизировать процессы управления информационной безопасностью, так и усложнить для организации контроль над критичными данными и соблюдением контрмер на инциденты безопасности. Решение проблемы своевременного и качественного анализа рисков аутсорсинга информационной безопасности систем облачной архитектуры позволит решить множество проблем связанных с защитой от угроз использования информационных и телекоммуникационных технологий в противоправных целях. Широкое распространение и применение облачных вычислений диктует необходимость адаптации и доработки существующих моделей оценки рисков информационных систем. Подход, предлагаемый в статье, может быть использован для оценки рисков информационных систем, функционирующих на основе технологии облачных вычислений, и оценки эффективности принимаемых мер безопасности. При этом, оценка риска включает этапы анализа и оценивания, а анализ риска, в свою очередь, включает идентификацию и количественную оценку риска. Обеспечение оценки производится на основе определения контекста риска (выбора критериев риска и определения границ анализа). Под количественной оценкой риска понимается процесс моделирования, включающий разработку и анализ альтернативных сценариев риска, построение функций риска и определение вероятности его наступления.


Ключевые слова:

информационная безопасность, облачные вычисления, публичное облако, частное облако, гибридное облако, оценка риска, риск-модель, матрица воздействий, матрица потерь, матрица зависимости

Abstract: Cloud services, which are currently regarded as one of the most attractive modern infor mation technologies, are capable of both optimizing the information security management processes, and complicating control over critical data and counter-measures for security incidents in an organization. Solution to the problem of timely and goodquality outsourcing and information security risks analysis for the cloud architecture systems shall allow to solve numerous problems related to protection from threats of use of information and telecommunication technology for illegal purposes. The wide spread and application of cloud computing requires the need for adaptation and development of the existing risk evaluation models for information systems. The approach presented in this article may be used for evaluation of risks in information systems, functioning on the basis of cloud computing technology and for the evaluation of efficiency of current security measures. At the same time, risk evaluation includes the stages of analysis and evaluation, and the risk analysis includes identification and quality evaluation of risk. Evaluation guarantees are provided based upon defining the risk context (choice of risk criteria and defining the scope of analysis). The quantity evaluation of risks is understood as a modeling process, including development and analysis of alternative risk scenarios and the formation of risk functions, defining the possibility for the risk situation taking place.


Keywords:

i n for mat ion secu r it y, cloud computing, public cloud, private cloud, hybrid cloud, risk evaluation, risk model, influence matrix, loss matrix, dependency matrix.


Эта статья может быть бесплатно загружена в формате PDF для чтения. Обращаем ваше внимание на необходимость соблюдения авторских прав, указания библиографической ссылки на статью при цитировании.

Скачать статью

Библиография
1.
2.
3.
4.
5.
6.
7.
References
1.
2.
3.
4.
5.
6.
7.