Комплексный подход к построению защищенных информационно-телекоммуникационных систем на базе гибридной облачной среды

Лось Алексей Борисович; Царегородцев Анатолий Валерьевич; Сорокин Александр Владимирович

doi:10.7256/2454-0668.2016.3.16542


	Меню журнала > Архив номеров > Рубрики > О журнале > Авторы > О журнале > Требования к статьям > Редсовет > Редакция > Порядок рецензирования статей > Политика издания > Ретракция статей > Этические принципы > Политика открытого доступа > Оплата за публикации в открытом доступе > Online First Pre-Publication > Политика авторских прав и лицензий > Политика цифрового хранения публикации > Политика идентификации статей > Политика проверки на плагиат


	Журналы индексируются


	Реквизиты журнала

ГЛАВНАЯ > Вернуться к содержанию

Национальная безопасность / nota bene

Правильная ссылка на статью:

Лось А.Б., Царегородцев А.В., Сорокин А.В. Комплексный подход к построению защищенных информационно-телекоммуникационных систем на базе гибридной облачной среды // Национальная безопасность / nota bene. 2016. № 3. С. 332-337. DOI: 10.7256/2454-0668.2016.3.16542 URL: https://nbpublish.com/library_read_article.php?id=16542

Комплексный подход к построению защищенных информационно-телекоммуникационных систем на базе гибридной облачной среды

Лось Алексей Борисович

кандидат технических наук

доцент, кафедра компьютерной безопасности, Национальный исследовательский университет "Высшая школа экономики"

123458, Россия, г. Москва, ул. Таллинская, 34, оф. 810

Los Alexey Borisovich

PhD in Technical Science

Docent, the department of Cyber Security, National Research University “Higher School of Economics”

123458, Russia, Moscow, Tallinskaya Street 34, office #810

alos@hse.ru

Другие публикации этого автора

Царегородцев Анатолий Валерьевич

доктор технических наук

профессор, кафедра Компьютерная безопасность, Национальный исследовательский университет "Высшая школа экономики"

123458, Россия, г. Москва, ул. Таллинская, 34, оф. 809

Tsaregorodtsev Anatolii Valer'evich

Doctor of Technical Science

Professor, the department of Cyber Security, National Research University “Higher School of Economics”

123458, Russia, Moscow, Tallinskaya Street 34, office #809

academic_tsar@mail.ru

Сорокин Александр Владимирович

старший преподаватель, кафедра Компьютерная безопасность, Национальный исследовательский университет "Высшая школа экономики"

123458, Россия, г. Москва, ул. Таллинская, 34, оф. 809

Sorokin Aleksandr Vladimirovich

Senior Educator, the department of Cyber Security, National Research University “Higher School of Economics”

123458, Russia, Moscow, Tallinskaya Street 34, office #809

wolfram1985@mail.ru

Статья из рубрики "Технологии и методология в системах безопасности"

DOI:

10.7256/2454-0668.2016.3.16542

Дата направления статьи в редакцию:

02-10-2015

Дата публикации:

06-07-2016

Аннотация: В статье рассматриваются вопросы обеспечения информационной безопасности в сфере облачных технологий. Информационно -телекоммуникационные системы, функционирующие на основе технологии облачных вычислений, в последнее время получают все большее распространение в связи с постоянно растущими потребностями в работе с большими объемами данных. При этом ключевым моментом в использовании облачных технологий является вопрос обеспечения надежной защиты данных при их передаче, обработке и хранении. В статье указаны основные проблемы применения облачных вычислений с точки зрения обеспечения информационной безопасности и рассматриваются варианты их решения при построении комплексной системы защиты информации на облачной архитектуре. Для решения поставленной задачи применяется метод теоретического анализа исходных данных в различных областях рассматриваемого вопроса, метод обобщения полученных результатов и выработки необходимых путей решения. Научная новизна работы состоит в проведении теоретического анализа всех сторон данной проблемы, включающего исследование угроз информации в облачной сфере, существующих решений в указанном направлении и разработке на основе полученных результатов процедуры комплексной защиты облачных вычислений. Предложены варианты применения облачных технологий для обработки и хранения информации различных категорий, в том числе, и критичных активов. Для работы с такими данными предлагается создавать гибридную облачную среду, предусматривающую включение в традиционную облачную архитектуру элементы частных облаков.

Ключевые слова:

информационно-телекоммуникационные системы, облачные вычисления, гибридная облачная среда,, частные облака, критичные архивы, угрозы информационной безопасности, управление информационной безопасностью, требования информационной безопасности, информационные активы, информационные риски

Abstract: This article examines the issues of ensuring information security in the sphere of cloud technologies. Information and telecommunication systems, operating on the basis of cloud computing technology, over the recent years have become more widespread, with constantly growing needs in processing of the large volumes of data.The key point in the use of cloud computing is the issue of ensuring reliable protection of data during transmission, processing and storage. The article identifies the main problems of cloud computing from the point of view of information security and examines solutions when building complex systems of information protection in cloud architecture. In order too solve this issue, this work applies the method of theoretical analysis of the source data in various areas of the matter under consideration, the method of summarizing the results and formulating appropriate solutions. Scientific novelty of the work consists in a theoretical comprehensive analysis of this problem, including examination of threat to information in the cloud field, existing solutions in the specified direction and development on the basis of the results of the procedure for the comprehensive protection of cloud computing. Proposed applications of cloud computing for processing and storage of information of various categories, including critical assets. For working with such data, it is proposed to create a hybrid cloud environment, incorporating traditional cloud architecture elements of private clouds.

Keywords:

information and telecommunication systems, cloud computing, hybrid cloud, private cloud, critical archives, information security threats, information security management, security requirements, information assets, information risks

Библиография

1. Облачная безопасность – взгляд из Европы.–режим доступа: http://cloudzone.ru/ articles/analytics/51.html.
2. Облачные сервисы. Взгляд из России/Под ред. Е. Гребнева.–М.: CNews.-2011.-34 с.
3. Сюртуков И.В. Что мешает активному переходу заказчиков в России к «облачным» технологиям? Портал iBusiness.–режим доступа: http://i-business.ru/blogs/11529 .
4. Сообщество Security Focus.–Режим доступа:http://www.security focus.com/tools/3189.
5. Thompson B. Storm warning for cloud computing.–режим доступа: http://www.news.bbc.co.uk/2/hi/technology/7421099.stm.
6. Кабанов А.С., Лось А.Б. Вопросы обеспечения информационной безопасности при использовании облачных технологий в государственном секторе //Качество. Инновации. Образование. М.:«Известия».-2014.-№6(109).-С.33-39.
7. National Institute of Standards and Technology (NIST). Definition of .–режим доступа: Cloud Computing http://csrc.nist.gov/groups/SNS/cloud-computing/
8. Царегородцев А.В. Построение деревьев целей для идентификации требований безопасности среды облачных вычислений//Национальная безопасность.–М.: Изд-во "НБ Медиa".-2013.–№5(28).–С.51-69.
9. Царегородцев А.В., Кислицын А.С. Основы синтеза защищенных телекоммуникационных систем.– М.: Радиотехника.-2006.-244с.
10. Царегородцев А.В., Качко А.К. Один из подходов к управлению информационной безопасностью при разработке информационной инфраструктуры организации//Национальная безопасность.–М.: Изд-во "НБ Медиa".-2012.-№1(18).– С.46-59.

References

1. Oblachnaya bezopasnost' – vzglyad iz Evropy.–rezhim dostupa: http://cloudzone.ru/ articles/analytics/51.html.
2. Oblachnye servisy. Vzglyad iz Rossii/Pod red. E. Grebneva.–M.: CNews.-2011.-34 s.
3. Syurtukov I.V. Chto meshaet aktivnomu perekhodu zakazchikov v Rossii k «oblachnym» tekhnologiyam? Portal iBusiness.–rezhim dostupa: http://i-business.ru/blogs/11529 .
4. Soobshchestvo Security Focus.–Rezhim dostupa:http://www.security focus.com/tools/3189.
5. Thompson B. Storm warning for cloud computing.–rezhim dostupa: http://www.news.bbc.co.uk/2/hi/technology/7421099.stm.
6. Kabanov A.S., Los' A.B. Voprosy obespecheniya informatsionnoi bezopasnosti pri ispol'zovanii oblachnykh tekhnologii v gosudarstvennom sektore //Kachestvo. Innovatsii. Obrazovanie. M.:«Izvestiya».-2014.-№6(109).-S.33-39.
7. National Institute of Standards and Technology (NIST). Definition of .–rezhim dostupa: Cloud Computing http://csrc.nist.gov/groups/SNS/cloud-computing/
8. Tsaregorodtsev A.V. Postroenie derev'ev tselei dlya identifikatsii trebovanii bezopasnosti sredy oblachnykh vychislenii//Natsional'naya bezopasnost'.–M.: Izd-vo "NB Media".-2013.–№5(28).–S.51-69.
9. Tsaregorodtsev A.V., Kislitsyn A.S. Osnovy sinteza zashchishchennykh telekommunikatsionnykh sistem.– M.: Radiotekhnika.-2006.-244s.
10. Tsaregorodtsev A.V., Kachko A.K. Odin iz podkhodov k upravleniyu informatsionnoi bezopasnost'yu pri razrabotke informatsionnoi infrastruktury organizatsii//Natsional'naya bezopasnost'.–M.: Izd-vo "NB Media".-2012.-№1(18).– S.46-59.

Ссылка на эту статью

Просто выделите и скопируйте ссылку на эту статью в буфер обмена. Вы можете также попробовать найти похожие статьи