Статья 'Базовые принципы построения дерева целей информационной безопасности среды облачных вычислений' - журнал 'Национальная безопасность / nota bene' - NotaBene.ru
по
ГЛАВНАЯ ОБ ИЗДАТЕЛЬСТВЕ УСЛУГИ РЕКВИЗИТЫ КОНТАКТЫ
АВТОРСКАЯ ЗОНА
 НА САЙТ ИЗДАТЕЛЬСТВА
Меню журнала
 
> Архив номеров
 
> Рубрики
 
> О журнале
 
> Авторы
 
> О журнале
 
> Требования к статьям
 
> Редсовет
 
> Редакция
 
> Порядок рецензирования статей
 
> Политика издания
 
> Ретракция статей
 
> Этические принципы
 
> Политика открытого доступа
 
> Оплата за публикации в открытом доступе
 
> Online First Pre-Publication
 
> Политика авторских прав и лицензий
 
> Политика цифрового хранения публикации
 
> Политика идентификации статей
 
> Политика проверки на плагиат
Журналы индексируются
Реквизиты журнала
 
ГЛАВНАЯ > Вернуться к содержанию
Национальная безопасность / nota bene
Правильная ссылка на статью:

Базовые принципы построения дерева целей информационной безопасности среды облачных вычислений

Царегородцев Анатолий Валерьевич

доктор технических наук

Декан факультета информационной безопасности и управления информацией Московского государственного лингвистического университета

119034, Россия, г. Москва, ул. Остоженка, 38

Tsaregorodtsev Anatolii Valer'evich

Doctor of Technical Science

119034, Russia, g. Moscow, ul. Ostozhenka, 38

academic_tsar@mail.ru
Другие публикации этого автора
 
 
Ермошкин Григорий Николаевич

аспирант, кафедра Информационная безопасность, Финансовый университет при Правительстве Российской Федерации

125993, Москва, Ленинградский проспект, 49

Ermoshkin Grigorii Nikolaevich

125993, Moscow, Leningradskii prospekt, 49

ermoshkin_nn@mail.ru
Другие публикации этого автора
 
 
Статья из рубрики "Технологии и методология в системах безопасности"

DOI:

10.7256/2454-0668.2013.5.9583

Дата направления статьи в редакцию:

18-12-1969

Дата публикации:

1-5.45454545455-2013

Аннотация: Изменение контура безопасности и выход критичных активов организаций из-под внутреннего контроля с последующей миграцией этих активов в облачную среду выдвинули на первое место проблему управления информационной безопасностью корпоративных систем, функционирующих на основе технологии облачных вычислений. Все это требует пересмотра традиционных подходов к обеспечению информационной безопасности и разработки нового методологического аппарата, позволяющего существенно повысить эффективность использования IT ресурсов и значительно сократить их стоимость за счет диверсификации информационных потоков организации при их миграции на облачную архитектуру. Особое внимание в данной статье уделено открытым вопросам информационной безопасности и вариантам их решения на основе построения дерева целей информационной безопасности среды облачных вычислений. Предлагается новая концепция безопасности среды облачных вычислений на основе дерева целей, которая учитывает все критичные процессы управления информационной безопасности и позволяет принимать во внимание понятие «общей ответственности и общих обязанностей» сторон, что предоставляет возможность организациям принимать решение о развертывании информационной сети по критерию минимизации издержек на инфраструктуру с обеспечением необходимого уровня информационной безопасности.

Ключевые слова:

информационная безопасность, облачные вычисления, облачные сервисы, угрозы информационной безопасности, дерево целей, методы управления, требования информационной безопасности, модель предоставления сервисов, контрмеры, бизнес процессы

УДК:

004.056:061.68
Библиография
1. Отчёт ENISA: Облачные вычисления: Преимущества, риски и рекомендации по управлению безопасностью (2009) Технический отчёт, Европейское агентство по сетевой и информационной безопасности.
2. Царегородцев А.В., Качко А.К. Обеспечение информационной безопасности на облачной архитектуре организации // Национальная безопасность. – М.: Изд-во "НБ Медиa", 2011.-№ 5. – С. 25-34.
3. Оунс С. (2010) Эластичная безопасность в облачных технологиях. Издательство Commun ACM 53(6): С. 46-51.
4. Царегородцев А.В., Кислицын А.С. Основы синтеза защищенных телекоммуникационных систем. – М.: Радиотехника, 2006.-244 с.
5. Чен И. Пэксон И., Пэксон В., (2010) Новые проблемы информационной безопасности облаков. Технический отчёт UCB/EECS-2010-5, Департамент EECS, Университет Калифорнии, Беркли.
References
1. Otchet ENISA: Oblachnye vychisleniya: Preimushchestva, riski i rekomendatsii po upravleniyu bezopasnost'yu (2009) Tekhnicheskii otchet, Evropeiskoe agentstvo po setevoi i informatsionnoi bezopasnosti.
2. Tsaregorodtsev A.V., Kachko A.K. Obespechenie informatsionnoi bezopasnosti na oblachnoi arkhitekture organizatsii // Natsional'naya bezopasnost'. – M.: Izd-vo "NB Media", 2011.-№ 5. – S. 25-34.
3. Ouns S. (2010) Elastichnaya bezopasnost' v oblachnykh tekhnologiyakh. Izdatel'stvo Commun ACM 53(6): S. 46-51.
4. Tsaregorodtsev A.V., Kislitsyn A.S. Osnovy sinteza zashchishchennykh telekommunikatsionnykh sistem. – M.: Radiotekhnika, 2006.-244 s.
5. Chen I. Pekson I., Pekson V., (2010) Novye problemy informatsionnoi bezopasnosti oblakov. Tekhnicheskii otchet UCB/EECS-2010-5, Departament EECS, Universitet Kalifornii, Berkli.
Ссылка на эту статью

Просто выделите и скопируйте ссылку на эту статью в буфер обмена. Вы можете также попробовать найти похожие статьи
Другие сайты издательства:
Официальный сайт издательства NotaBene / Aurora Group s.r.o.
 Перепечатка материалов допускается только в некоммерческих целях со ссылкой
на оригинал публикации. Охраняется законами Российской Федерации.
Любые нарушения закона преследуются в судебном порядке. © ООО "НБ-Медиа"