Russian Language English Language

10. Инструментальные средства для проектирования вычислительных сетей

10.1 СИСТЕМА АВТОМАТИЗИРОВАННОГО РАСЧЕТА ХАРАКТЕРИСТИК ТИПОВЫХ СХЕМ СИСТЕМ МАССОВОГО ОБСЛУЖИВАНИЯ

10.2 ОСНОВЫ МЕТОДИКИ ПОСТРОЕНИЯ ИМИТАЦИОННЫХ GPSS-МОДЕЛЕЙ ПЕРЕСТРАИВАЕМЫХ СТРУКТУР ДИСКРЕТНЫХ ПРОЦЕССОВ И СИСТЕМ

10.3 ПРИМЕНЕНИЕ ГЕНЕТИЧЕСКОГО АЛГОРИТМА В НЕЙРОННЫХ СЕТЯХ СЕТИ

10.4 АНАЛИЗ ВОЗМОЖНОСТИ ИСПОЛЬЗОВАНИЯ СУЩЕСТВУЮЩИХ МЕТОДИК ОЦЕНКИ ИНФОРМАЦИОННЫХ РИСКОВ ДЛЯ ОБЛАЧНЫХ ВЫЧИСЛЕНИЙ

10.5 ИСПОЛЬЗОВАНИЕ ГЕОИНФОРМАЦИОННОЙ СИСТЕМЫ ZULUGIS ДЛЯ РАЗРАБОТКИ ЭЛЕКТРОННОЙ МОДЕЛИ СИСТЕМЫ ТЕПЛОСНАБЖЕНИЯ

10.6 ИССЛЕДОВАНИЕ СПЕЦИФИКИ ПОСТРОЕНИЯ МОДЕЛИ НАБЛЮДАЕМОСТИ ЦИФРОВОЙ ПОДСТАНЦИИ

10.7 . РЕАЛИЗАЦИЯ АЛГОРИТМА АДАПТИВНОГО МОДАЛЬНОГО УПРАВЛЕНИЯ МНОГОМЕРНЫМИ ОБЪЕКТАМИ В СРЕДЕ MATLAB/SIMULINK

Экспресс информация

Редколлегия журнала

Подписка на новости

Гостевая книга

Предоставление материалов

Письмо в редакцию

На начало

2017, Номер 1 ( 30)


Place for sale

BC/NW 2017 № 1 (30):10.4

АНАЛИЗ ВОЗМОЖНОСТИ ИСПОЛЬЗОВАНИЯ СУЩЕСТВУЮЩИХ МЕТОДИК ОЦЕНКИ ИНФОРМАЦИОННЫХ РИСКОВ ДЛЯ ОБЛАЧНЫХ ВЫЧИСЛЕНИЙ

Нгуен М.Т., Хорев П.Б.   

За последние несколько лет облачные вычисления обрели большую популярность, с которой возникает и новый класс рисков, характерных для среды облака и связанных с угрозами нарушения информационной безопасности (ИБ).

Говоря о методиках оценки рисков ИБ, стоит учесть, что одни рано или поздно устаревают, а другие же — создаются и совершенствуются. Нельзя точно сказать, какая из существующих методик применима к облачной среде.

 Целью работы является проведение анализа возможности применения к облачным вычислениям таких методик по оценке рисков ИБ, как OCTAVE, CRAMM, RiskWatch.

В ходе исследования стало ясно, что организации, имеющие частное облако, могут использовать данные методики в целях оценки риска ИБ при условии внесения ряда поправок в них и при условии, что они контролируют все свое оборудование и данные. В противном случае использование хотя бы одного из стандартных сценариев данных методик становится невозможным, так как отсутствует возможность проведения полного учета всех инфраструктурных уязвимостей. В случае с публичными и гибридными облаками применение данных методик и вовсе невозможно по той же самой причине [1, 2].

Также в ходе проведенного анализа было выявлено, что в существующих методиках не учитывается специфика модели взаимодействия, присущая облачным вычислениям, — возможность удаленного доступа к предоставляемым сервисам.

Таким образом, ни одна из методик не подходит полностью для случая облачных вычислений. В ходе дальнейшей работы они могут послужить базисом для разработки новой методики, способной удовлетворить возникшую потребность в оценке рисков при применении облачных сервисов.

 

Литература

1. Атапина Н.В. Сравнительный анализ методов оценки рисков и подходов к организации риск-менеджмента // Молодой ученый. 2013. № 5. С. 235—243.

2. Нестеркина Е. Методы реализации стандартной стратегии рисков облачных вычислений (cloud computing) // ЦОД, датацентры, облачные вычисления, Saas, 2013 [Электронный ресурс].