МОДЕЛЬ УГРОЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОБЛАЧНОЙ СИСТЕМЫ // Инновационные технологии в науке и образовании: материалы IV Международной научно-практической конференции (28.08.2015 – 30.08.2015, Улан-Удэ). Научный редактор: С. Л. Буянтуев, Ма Тун Цай, Ответственный редактор: Е. Р. Урмакшинова, - Улан-Удэ: Издательство Бурятского государственного университета, 2015. - С. 234-238.
МОДЕЛЬ УГРОЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОБЛАЧНОЙ СИСТЕМЫ
MODEL OF INFORMATION SECURITY THREATS CLOUD SYSTEM
В данной статье приведена модель угроз информационной безопасности облачных систем. Сложность ее разработки обусловлена виртуализацией вычислительных систем, использованием сети Интернет для доступа к облачным технологиям, а также цепочкой внутренних и внешних поставщиков услуг.
Для верной оценки и обеспечения информационной безопасности модель должна учитывать все существующие угрозы и уязвимости. Для этого в статье рассмотрены рекомендации МСЭ-Т X.800, Х.805. В последней подробно расписана архитектура сквозной сетевой защиты, которая позволяет учесть угрозы и уязвимости на всем пути реализации информационной системы, поэтому авторы взяли ее за основу построения своей модели. Предложенная в статье модель информационной безопасности облачной структуры учитывает такие особенности, как методы реализации облачной системы, архитектурное построение, а также особенности виртуализации обработки данных.
This article describes the model of information security threats cloud. The complexity
is due to the development of virtualization of computing systems, using the Internet
to access the cloud technologies, as well as a chain of internal and external service
providers. For the correct evaluation and information security the threat model
must take into account all the existing threats and vulnerabilities. For this purpose in
the article the ITU-T Recommendation X.800, X.805. ITU-T Recommendation
X.805 describes in detail the architecture of the through net protection, which allows
you to take into account the threats and vulnerabilities all the way to the implementation
of the informational system, so the authors have taken it as the basis for constructing
their model. The proposed in the article the Model of informational security
of a cloud structure provides the following peculiarities as methods of implementtation of cloud systems, architectural building, and also such features as data virtualization.