11.Защита информации 11.1 ПРОБЛЕМЫ ОБЕЗЛИЧИВАНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ В ИНФОРМАЦИОННЫХ СИСТЕМАХ 11.2 ИСПОЛЬЗОВАНИЕ МАТРИЦ ГИЛЬБЕРТА В ХЕШ-ФУНКЦИЯХ ДЛЯ ПОВЫШЕНИЯ ИХ КРИПТОСТОЙКОСТИ 11.3 АНАЛИЗ МЕТОДОВ ОЦЕНКИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРИ ИСПОЛЬЗОВАНИИ ОБЛАЧНЫХ СЕРВИСОВ Экспресс информация Редколлегия журнала Подписка на новости Гостевая книга Предоставление материалов Письмо в редакцию На начало 2021, Номер 1 (37)

 

 

BC/NW 2021№ 1 (37):11.3  

АНАЛИЗ МЕТОДОВ ОЦЕНКИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРИ ИСПОЛЬЗОВАНИИ ОБЛАЧНЫХ СЕРВИСОВ

Рыжов Д. И., Хорев П. Б.

В современном мире наблюдается повсеместное внедрение облачных сервисов благодаря их многочисленным преимуществам. Ввиду невозможности создания абсолютно защищенной системы, возникает проблема объективной оценки защищенности имеющихся облачных ресурсов при организации их безопасности. Проводить анализ вручную, применяя офисные инструменты, задача практически невыполнимая в связи с большими объемами обрабатываемой информации и высокой вероятностью ошибок. Кроме того, отсутствие четкой формализованности правил оценки рисков делает решение этой задачи затруднительным без привлечения экспертной комиссии. В работе были определены основные категории угроз безопасности информации при использовании облачных сервисов, изучены методы анализа информационных рисков на основе нечеткой логики [1], аддитивной модели [2], байесовского и онтологического [3] подходов. Целью исследования стала разработка программного инструмента, позволяющего провести оценку информационной безопасности при использовании облачных сервисов выбранными методами. Программная реализация приложения выполнена средствами языка C# в среде Visual Studio 2019 с использованием библиотеки Fuzzy Logic Controller [4]. Для каждого метода спроектирован интуитивно понятный пользовательский интерфейс. По результатам работы программы проведено сравнение всех реализованных методов, перечислены их преимущества и недостатки, даны рекомендации по их применению.

Литература

 1. Сибикина И. В. Анализ рисков информационной безопасности с использованием системы нечеткого вывода // Научный вестник НГТУ том 65, № 4, 2016, с. 121–134.

2. Разумников С. В. Моделирование оценки рисков при использовании облачных ИТ-сервисов. Фундаментальные исследования, 2014, № 5 (часть 1). с. 39–43.

3. Петров С. А., Хорев П. Б. Применение онтологии при оценке защищенности инфор мационных систем // Вестник МГТУ «Станкин» 2015. № 3 (34).

4. Fuzzinator: A Fuzzy Logic Controller [Электронный ресурс], URL: https://www. codeproject.com/Articles/33214/Fuzzinator-A-Fuzzy-Logic-Controller (Дата обращения: 20.05.2020).