BC/NW 2017 № 1 (30):10.4

АНАЛИЗ ВОЗМОЖНОСТИ ИСПОЛЬЗОВАНИЯ СУЩЕСТВУЮЩИХ МЕТОДИК ОЦЕНКИ ИНФОРМАЦИОННЫХ РИСКОВ ДЛЯ ОБЛАЧНЫХ ВЫЧИСЛЕНИЙ

Нгуен М.Т., Хорев П.Б.   

За последние несколько лет облачные вычисления обрели большую популярность, с которой возникает и новый класс рисков, характерных для среды облака и связанных с угрозами нарушения информационной безопасности (ИБ).

Говоря о методиках оценки рисков ИБ, стоит учесть, что одни рано или поздно устаревают, а другие же — создаются и совершенствуются. Нельзя точно сказать, какая из существующих методик применима к облачной среде.

 Целью работы является проведение анализа возможности применения к облачным вычислениям таких методик по оценке рисков ИБ, как OCTAVE, CRAMM, RiskWatch.

В ходе исследования стало ясно, что организации, имеющие частное облако, могут использовать данные методики в целях оценки риска ИБ при условии внесения ряда поправок в них и при условии, что они контролируют все свое оборудование и данные. В противном случае использование хотя бы одного из стандартных сценариев данных методик становится невозможным, так как отсутствует возможность проведения полного учета всех инфраструктурных уязвимостей. В случае с публичными и гибридными облаками применение данных методик и вовсе невозможно по той же самой причине [1, 2].

Также в ходе проведенного анализа было выявлено, что в существующих методиках не учитывается специфика модели взаимодействия, присущая облачным вычислениям, — возможность удаленного доступа к предоставляемым сервисам.

Таким образом, ни одна из методик не подходит полностью для случая облачных вычислений. В ходе дальнейшей работы они могут послужить базисом для разработки новой методики, способной удовлетворить возникшую потребность в оценке рисков при применении облачных сервисов.

 

Литература

1. Атапина Н.В. Сравнительный анализ методов оценки рисков и подходов к организации риск-менеджмента // Молодой ученый. 2013. № 5. С. 235—243.

2. Нестеркина Е. Методы реализации стандартной стратегии рисков облачных вычислений (cloud computing) // ЦОД, датацентры, облачные вычисления, Saas, 2013 [Электронный ресурс].