Skip navigation
Please use this identifier to cite or link to this item: https://ela.kpi.ua/handle/123456789/33886
Title: Проблематика захисту інформаційних ресурсів при використанні хмарних технологій
Other Titles: Problems of protection of informational resources when using cloud technologies
Authors: Жилін, Артем Вікторович
Дівіцький, Андрій Сергійович
Козачок, Анна Олександрівна
Keywords: хмарні технології
хмарні сховища
інформаційна безпека
моделі послуг
стандарти
методи захисту інформації
cloud technologies
cloud repositories
information security
service models
standards
methods of information security
Issue Date: 2019
Publisher: Institute of Special Communication and Information Protection of National Technical University of Ukraine “Igor Sikorsky Kyiv Polytechnic Institute”
Citation: Жилін, А. Проблематика захисту інформаційних ресурсів при використанні хмарних технологій / Артем Жилін, Андрій Дівіцький, Анна Козачок // Information Technology and Security. – 2019. – Vol. 7, Iss. 2 (13). – Pp. 171–182. – Bibliogr.: 17 ref.
Abstract: Запропоновано рішення завдання щодо створення захищених дата-центрів збереження інформації і відомостей державних електронних інформаційних ресурсів шляхом використання хмарних технологій. При цьому вітчизняні нормативно-правові акти не вирішують задачу забезпечення безпеки інформації при її віддаленій обробці в дата-центрах з використанням хмарних технологій, тому аналізується досвід міжнародних, національних стандартів та найкращих практик у цій сфері. Метою ж статті визначено аналізування проблематики захисту інформаційних ресурсів при використанні хмарних технологій. Для досягнення сформованої мети аналізуються технології хмарних обчислень та виконується порівняльний аналіз нормативно-правових документів щодо захисту інформації при використанні хмарних технологій. Надається визначення та характеристики хмарних обчислень, які відрізняють їх від інших типів обчислень, а саме самообслуговування на вимогу, об’єднання ресурсів, миттєва еластичність ресурсів, вимірюваний сервіс. Надається класифікація та приводиться аналіз організацій та органів, які розробляють нормативно-правові документи для хмарних обчислень. Вони створюють міжнародні стандарти і мають наступну ієрархію рівнів: міжнародний (ISO/IEC), міждержавний (форуми і консорціуми (Cisco, CSA)), регіональний (європейські органи ETSI, CEN / CENELEC), національний (закони та державні стандарти, відомчі нормативні документи, керівництва, інструкції, наприклад: (NIST). Також зазначається велика роль консорціумів в стандартизації та розвитку як самих хмарних технологій так і проблематики захисту інформації при їх використанні. Надається опис цих консорціумів та напрямків їх діяльності, виокремлюються та розглядаються документи, що були ними створені в сфері забезпечення безпеки хмарних технологій. Так розглядаються та порівняються ISO 17788, NIST SP 500-299, Керівництво з безпеки для критично важливих областей хмарних обчислень CSA та проекті ГОСТ Р “Захист інформації. Вимоги щодо захисту інформації, що обробляється з використанням технологій “марних обчислень”. Основні положення”. На основі проведеного аналізу документів представлено відображеність моделей послуг у нормативно-правових документах та зведені дані щодо наявних в документах методів захисту інформації в сфері хмарних обчислень.
URI: https://ela.kpi.ua/handle/123456789/33886
DOI: https://doi.org/10.20535/2411-1031.2019.7.2.190565
Appears in Collections:Information Technology and Security, Vol. 7, Iss. 2 (13)

Files in This Item:
File Description SizeFormat 
ITS2019-7-2_06.pdf371.19 kBAdobe PDFThumbnail
View/Open
Show full item record


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.