Включен в перечень ВАК по специальностямЭКОНОМИЧЕСКИЕ,ФИЗИКО-МАТЕМАТИЧЕСКИЕ НАУКИ: 5.2.2. Математические, статистические и инструментальные методы в экономике ЭКОНОМИЧЕСКИЕ НАУКИ: 5.2.4. Финансы 5.2.5. Мировая экономика 5.2.6. Менеджмент Реферирование и индексированиеРИНЦReferativny Zhurnal VINITI RAS Google Scholar Электронные версии в PDFEast View Information ServiceseLIBRARY.RU Biblioclub Это произведение доступно по лицензии Creative Commons «Attribution» («Атрибуция») 4.0 Всемирная. |
Методика количественной оценки риска в информационной безопасности облачной инфраструктуры организации
Доступна онлайн: 19.02.2015 Рубрика: Угрозы и безопасность Страницы: 56-67
Практически все технологии, входящие сегодня в состав "облачной" парадигмы, существовали и раньше, однако до настоящего времени на рынке не было предложений, которые бы объединяли основные перспективные технологии в едином коммерчески привлекательном решении. И только в последнее десятилетие появились общедоступные облачные сервисы, благодаря которым эти технологии стали, с одной стороны, доступны разработчику, а с другой - понятны для бизнес-сообщества. Однако многие из функций, которые делают привлекательными облачные вычисления, могут вступать в противоречие с традиционными моделями обеспечения информационной безопасности. В связи с тем, что облачные вычисления несут с собой новые вызовы в области информационной безопасности, для организации крайне важно контролировать процесс управления информационными рисками в облачной среде. В настоящей работе на основе общей системы оценки уязвимостей, позволяющей определить качественный показатель подверженности уязвимостям информационных систем с учетом факторов окружающей среды, представлена методика оценки рисков для различных типов развертывания облачных сред. Управление информационными рисками, определение применимости облачных сервисов для организации невозможно без понимания контекста, в котором работает организация, и последствий от возможных видов угроз, с которыми она может столкнуться в результате своей деятельности. В статье предложен подход к оценке рисков, используемый при выборе наиболее приемлемого варианта конфигурации среды облачных вычислений с точки зрения требований безопасности. Применение методики по оценке рисков для различных типов развертывания облачных сред позволит выявить коэффициент противодействия возможным атакам и соотнести величину ущерба с совокупной стоимостью всей ИТ-инфраструктуры организации. Предложенный подход к анализу и управлению рисками позволяет провести оценку защищенности облачной среды, функционирующей в условиях воздействия различного класса угроз, а также эффективности комплекса мер и средств противодействия указанным угрозам. На основе полученной оценки появляется возможность найти оптимальный вариант конфигурации среды облачных вычислений. Ключевые слова: облачные вычисления, угрозы информационной безопасности, анализ информационных рисков, методы управления информационной безопасностью, требования информационной безопасности Список литературы:
|
ISSN 2311-9438 (Online)
|
|