ДВУХЭТАПНАЯ ПРОЦЕДУРА КОЛИЧЕСТВЕННОЙ ОЦЕНКИ РИСКА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОБЛАЧНЫХ ВЫЧИСЛЕНИЙ

При использовании облачных сервисов организациями необходимо уделять особое внимание обеспечению безопасности своих вычислительных ресурсов и информационных активов. Это один из важных факторов при принятии решения об услугах аутсорсинга. Принятие новой модели предоставления ИТ-услуг с помощью облачных технологий и управление информационными рисками, невозможно без понимания возможных видов угроз, с которыми организации могут столкнуться. Авторами предлагается методика оценки рисков информационной безопасности, позволяющая проводить анализ защищенности облачных сервисов в условиях воздействия рассматриваемых классов угроз на ряду с комплексом эффективных мер и средств противодействия этим угрозам. Предложенная методика оценки рисков для различных типов развёртывания облачных сред направлена на выявление коэффициента противодействия возможным атакам и соотнесение величины ущерба с совокупной стоимостью владения всей инфраструктурой информационных ресурсов организации.

1. Царегородцев, А.В. Один из подходов к оценке рисков информационной безопасности в облачных средах [Текст] / Царегородцев, А.В., Малюк, А.А., Макаренко, Е.В. // Безопасность информационных технологий. – М., 2014. – №4. – С.68-74.

2. Tsaregorotsev, A. Automation of the distribution process of sensitive data processing in a hybrid cloud computing environment [Текст] / Tsaregorotsev, A., Zelenina A. // Information Technology Applications. – Bratislava, Slovakia, 2016. – №1. – С.137-149.

3. Tsaregorodtsev, А. Methodology of vulnerability assessment for various types of cloud structures [Текст] / Tsaregorodtsev, А., Zelenina, А., Ružický, E. // Information Technology Applications. – Bratislava, Slovakia, 2017. – №1. – С.51-60.