Проблематика захисту інформаційних ресурсів при використанні хмарних технологій

Жилін, Артем Вікторович; Дівіцький, Андрій Сергійович; Козачок, Анна Олександрівна

Проблематика захисту інформаційних ресурсів при використанні хмарних технологій

Файли

ITS2019-7-2_06.pdf (371.19 KB)

Дата

2019

Автори

Жилін, Артем Вікторович

Дівіцький, Андрій Сергійович

Козачок, Анна Олександрівна

Видавець

Institute of Special Communication and Information Protection of National Technical University of Ukraine “Igor Sikorsky Kyiv Polytechnic Institute”

Анотація

Запропоновано рішення завдання щодо створення захищених дата-центрів збереження інформації і відомостей державних електронних інформаційних ресурсів шляхом використання хмарних технологій. При цьому вітчизняні нормативно-правові акти не вирішують задачу забезпечення безпеки інформації при її віддаленій обробці в дата-центрах з використанням хмарних технологій, тому аналізується досвід міжнародних, національних стандартів та найкращих практик у цій сфері. Метою ж статті визначено аналізування проблематики захисту інформаційних ресурсів при використанні хмарних технологій. Для досягнення сформованої мети аналізуються технології хмарних обчислень та виконується порівняльний аналіз нормативно-правових документів щодо захисту інформації при використанні хмарних технологій. Надається визначення та характеристики хмарних обчислень, які відрізняють їх від інших типів обчислень, а саме самообслуговування на вимогу, об’єднання ресурсів, миттєва еластичність ресурсів, вимірюваний сервіс. Надається класифікація та приводиться аналіз організацій та органів, які розробляють нормативно-правові документи для хмарних обчислень. Вони створюють міжнародні стандарти і мають наступну ієрархію рівнів: міжнародний (ISO/IEC), міждержавний (форуми і консорціуми (Cisco, CSA)), регіональний (європейські органи ETSI, CEN / CENELEC), національний (закони та державні стандарти, відомчі нормативні документи, керівництва, інструкції, наприклад: (NIST). Також зазначається велика роль консорціумів в стандартизації та розвитку як самих хмарних технологій так і проблематики захисту інформації при їх використанні. Надається опис цих консорціумів та напрямків їх діяльності, виокремлюються та розглядаються документи, що були ними створені в сфері забезпечення безпеки хмарних технологій. Так розглядаються та порівняються ISO 17788, NIST SP 500-299, Керівництво з безпеки для критично важливих областей хмарних обчислень CSA та проекті ГОСТ Р “Захист інформації. Вимоги щодо захисту інформації, що обробляється з використанням технологій “марних обчислень”. Основні положення”. На основі проведеного аналізу документів представлено відображеність моделей послуг у нормативно-правових документах та зведені дані щодо наявних в документах методів захисту інформації в сфері хмарних обчислень.

Ключові слова

хмарні технології, хмарні сховища, інформаційна безпека, моделі послуг, стандарти, методи захисту інформації, cloud technologies, cloud repositories, information security, service models, standards, methods of information security

Бібліографічний опис

Жилін, А. Проблематика захисту інформаційних ресурсів при використанні хмарних технологій / Артем Жилін, Андрій Дівіцький, Анна Козачок // Information Technology and Security. – 2019. – Vol. 7, Iss. 2 (13). – Pp. 171–182. – Bibliogr.: 17 ref.