КЛАССИФИКАЦИЯ УЯЗВИМОСТЕЙ ОБЛАЧНЫХ СРЕД В ЗАДАЧЕ КОЛИЧЕСТВЕННОЙ ОЦЕНКИ РИСКА

Практически все технологии, которые сегодня входят в состав облачной парадигмы, существовали и раньше, однако до настоящего времени на рынке не было предложений, которые бы объединяли перспективные технологии в едином коммерчески привлекательном решении. И только в последнее десятилетие появились общедоступные облачные сервисы, благодаря которым эти технологии стали, с одной стороны, доступны разработчику, а с другой – понятны для бизнес-сообщества. Но многие из функций, которые делают привлекательными облачные вычисления, могут вступать в противоречие с традиционными моделями обеспечения информационной безопасности. На основе общей системы оценки уязвимостей, позволяющей определить качественный показатель подверженности уязвимостям информационных систем с учетом факторов окружающей среды, предложена методика по оценке рисков для различных типов развёртывания облачных сред. На основе широко используемой Общей системы учета уязвимостей, которая помогает определить качественный показатель подверженности уязвимостям информационных систем, в статье предлагается классификация уязвимостей, характерных для различных типов развертывания облачных сред.

1. Царегородцев, А.В. Модель оценки рисков информационной безопасности информационных систем на основе облачных вычислений [Текст] / Царегородцев, А.В., Ермошкин, Г.Н. // Национальная безопасность. 2013. №6(29). С.46-54.

2. Царегородцев, А.В. Оценка уязвимостей для различных типов развертывания облачных сред [Текст] / Царегородцев, А.В., Макаренко, Е.В. // Безопасность информационных технологий. 2014. №4. С.112-117.

3. Царегородцев, А.В. Один из подходов к оценке рисков информационной безопасности в облачных средах [Текст] / Царегородцев, А.В., Малюк, А.А., Макаренко, Е.В. // Безопасность информационных технологий. – М., 2014. – №4. – С.68-74.

4. Tsaregorodtsev, А. Methodology of vulnerability assessment for various types of cloud structures [Текст] / Tsaregorodtsev, А., Zelenina, А., Ružický, E. // Information Technology Applications. – Bratislava, Slovakia, 2017. – №1. – С.51-60.

5. Tsaregorotsev, A. Automation of the distribution process of sensitive data processing in a hybrid cloud computing environment [Текст] / Tsaregorotsev, A., Zelenina A. // Information Technology Applications. – Bratislava, Slovakia, 2016. – №1. – С.137-149.