Опубликовано в журнале "Национальная безопасность / nota bene" в № 6 за 2013 год в рубрике "Фактор надежности в системах безопасности" на страницах 46-54.

Аннотация: Являясь одной из самых привлекательных современных информационных технологий, облачные сервисы могут, как оптимизировать процессы управления информационной безопасностью, так и усложнить для организации контроль над критичными данными и соблюдением контрмер на инциденты безопасности.
Решение проблемы своевременного и качественного анализа рисков аутсорсинга информационной безопасности систем облачной архитектуры позволит решить множество проблем связанных с защитой от угроз использования информационных и телекоммуникационных технологий в противоправных целях. Широкое распространение и применение облачных вычислений диктует необходимость адаптации и доработки существующих моделей оценки рисков информационных систем. Подход, предлагаемый в статье, может быть использован для оценки рисков информационных систем, функционирующих на основе технологии облачных вычислений, и оценки эффективности принимаемых мер безопасности. При этом, оценка риска включает этапы анализа и оценивания, а анализ риска, в свою очередь, включает идентификацию и количественную оценку риска. Обеспечение оценки производится на основе определения контекста риска (выбора критериев риска и определения границ анализа). Под количественной оценкой риска понимается процесс моделирования, включающий разработку и анализ альтернативных сценариев риска, построение функций риска и определение вероятности его наступления.

Ключевые слова: информационная безопасность, облачные вычисления, публичное облако, частное облако, гибридное облако, оценка риска, риск-модель, матрица воздействий, матрица потерь, матрица зависимости

DOI: 10.7256/2073-8560.2013.6.9585

Статья опубликована с лицензией Creative Commons Attribution-NonCommercial 4.0 International License (CC BY-NC 4.0) – Лицензия «С указанием авторства – Некоммерческая».

Библиография:
Guide for Applying the Risk Management Framework to Federal Information Systems: A Security Life Cycle Approach, Joint Task Force Transformation Initiative, NIST Special Publication 800-37, Revision 1, .
Царегородцев А.В., Качко А.К. Один из подходов к управлению информационной безопасностью при разработке информационной инфраструктуры организации // Национальная безопасность. – М.: Изд-во "НБ Медиa", 2012.-№ 1(18). – С. 46-59.
Царегородцев А.В., Качко А.К. Обеспечение информационной безопасности на облачной архитектуре организации // Национальная безопасность. – М.: Изд-во "НБ Медиa", 2011.-№5. – С. 25-34.
Michael Armbrust, Armando Fox,ReanGriffith.Above The Clouds:A Berkeley View of Cloud Computing. 2009, 2. EECS Department University of California, Berkeley Technical Report No. UCB /EECS 200928.http: //www.eecs. erkeley.edu /Pubs /TechRpts/2009/EECS-2009-28.pdf.
FENG Deng Guo, ZHANG Min,ZHANGYan,XUZhen.Study on Cloud Computing Security.Journal of Software, 2011, 22(1). – PP. 71-83.
Zhang Jian Xun, Gu Zhi Min. Surey of research progress on cloud computing.Application Research of Computers, 2010, 27(2). – PP. 429-433.
Steve Elky. An Introduction to Information System Risk Management-SANS Institute, 2007.

Правильная ссылка на статью:
просто выделите текст ссылки и скопируйте в буфер обмена
Царегородцев А.В., Ермошкин Г.Н. Модель оценки рисков информационной безопасности информационных систем на основе облачных вычислений. // Национальная безопасность / nota bene. - 2013. - № 6. - C. 46-54. DOI: 10.7256/2073-8560.2013.6.9585