BC/NW 2017 № 1 (30):10.4
АНАЛИЗ
ВОЗМОЖНОСТИ ИСПОЛЬЗОВАНИЯ СУЩЕСТВУЮЩИХ МЕТОДИК ОЦЕНКИ ИНФОРМАЦИОННЫХ РИСКОВ ДЛЯ
ОБЛАЧНЫХ ВЫЧИСЛЕНИЙ
Нгуен
М.Т., Хорев П.Б.
За последние
несколько лет облачные вычисления обрели большую популярность, с которой
возникает и новый класс рисков, характерных для среды облака и связанных с
угрозами нарушения информационной безопасности (ИБ).
Говоря о
методиках оценки рисков ИБ, стоит учесть, что одни рано или поздно устаревают,
а другие же — создаются и совершенствуются. Нельзя точно сказать, какая из
существующих методик применима к облачной среде.
Целью работы
является проведение анализа возможности применения к облачным вычислениям таких
методик по оценке рисков ИБ, как OCTAVE, CRAMM, RiskWatch.
В ходе исследования стало ясно, что
организации, имеющие частное облако, могут использовать данные методики в целях
оценки риска ИБ при условии внесения ряда поправок в них и при условии, что они
контролируют все свое оборудование и данные. В противном случае использование хотя
бы одного из стандартных сценариев данных методик становится невозможным, так
как отсутствует возможность проведения полного учета всех инфраструктурных
уязвимостей. В случае с публичными и гибридными облаками применение данных
методик и вовсе невозможно по той же самой причине [1, 2].
Также в ходе
проведенного анализа было выявлено, что в существующих методиках не учитывается
специфика модели взаимодействия, присущая облачным вычислениям, — возможность
удаленного доступа к предоставляемым сервисам.
Таким образом,
ни одна из методик не подходит полностью для случая облачных вычислений. В ходе
дальнейшей работы они могут послужить базисом для разработки новой методики,
способной удовлетворить возникшую потребность в оценке рисков при применении облачных
сервисов.
Литература
1. Атапина Н.В. Сравнительный
анализ методов оценки рисков и подходов к организации риск-менеджмента //
Молодой ученый. 2013. № 5. С. 235—243.
2. Нестеркина Е. Методы реализации
стандартной стратегии рисков облачных вычислений (cloud computing) // ЦОД,
датацентры, облачные вычисления, Saas, 2013 [Электронный ресурс].