КЛАССИФИКАЦИЯ УЯЗВИМОСТЕЙ ОБЛАЧНЫХ СРЕД В ЗАДАЧЕ КОЛИЧЕСТВЕННОЙ ОЦЕНКИ РИСКА
Работая с нашим сайтом, вы даете свое согласие на использование файлов cookie. Это необходимо для нормального функционирования сайта, показа целевой рекламы и анализа трафика. Статистика использования сайта отправляется в «Яндекс» и «Google»
Научный журнал Моделирование, оптимизация и информационные технологииThe scientific journal Modeling, Optimization and Information Technology
cетевое издание
issn 2310-6018

КЛАССИФИКАЦИЯ УЯЗВИМОСТЕЙ ОБЛАЧНЫХ СРЕД В ЗАДАЧЕ КОЛИЧЕСТВЕННОЙ ОЦЕНКИ РИСКА

Царегородцев А.В.   Зеленина А.Н.   Савельев В.А.  

УДК 004.056:061.68
DOI:

  • Аннотация
  • Список литературы
  • Об авторах

Практически все технологии, которые сегодня входят в состав облачной парадигмы, существовали и раньше, однако до настоящего времени на рынке не было предложений, которые бы объединяли перспективные технологии в едином коммерчески привлекательном решении. И только в последнее десятилетие появились общедоступные облачные сервисы, благодаря которым эти технологии стали, с одной стороны, доступны разработчику, а с другой – понятны для бизнес-сообщества. Но многие из функций, которые делают привлекательными облачные вычисления, могут вступать в противоречие с традиционными моделями обеспечения информационной безопасности. На основе общей системы оценки уязвимостей, позволяющей определить качественный показатель подверженности уязвимостям информационных систем с учетом факторов окружающей среды, предложена методика по оценке рисков для различных типов развёртывания облачных сред. На основе широко используемой Общей системы учета уязвимостей, которая помогает определить качественный показатель подверженности уязвимостям информационных систем, в статье предлагается классификация уязвимостей, характерных для различных типов развертывания облачных сред.

1. Царегородцев, А.В. Модель оценки рисков информационной безопасности информационных систем на основе облачных вычислений [Текст] / Царегородцев, А.В., Ермошкин, Г.Н. // Национальная безопасность. 2013. №6(29). С.46-54.

2. Царегородцев, А.В. Оценка уязвимостей для различных типов развертывания облачных сред [Текст] / Царегородцев, А.В., Макаренко, Е.В. // Безопасность информационных технологий. 2014. №4. С.112-117.

3. Царегородцев, А.В. Один из подходов к оценке рисков информационной безопасности в облачных средах [Текст] / Царегородцев, А.В., Малюк, А.А., Макаренко, Е.В. // Безопасность информационных технологий. – М., 2014. – №4. – С.68-74.

4. Tsaregorodtsev, А. Methodology of vulnerability assessment for various types of cloud structures [Текст] / Tsaregorodtsev, А., Zelenina, А., Ružický, E. // Information Technology Applications. – Bratislava, Slovakia, 2017. – №1. – С.51-60.

5. Tsaregorotsev, A. Automation of the distribution process of sensitive data processing in a hybrid cloud computing environment [Текст] / Tsaregorotsev, A., Zelenina A. // Information Technology Applications. – Bratislava, Slovakia, 2016. – №1. – С.137-149.

Царегородцев Анатолий Валерьевич
доктор технических наук профессор
Email: academic_tsar@mail.ru

Московский государственный лингвистический университет

Москва, Российская Федерация

Зеленина Анна Николаевна
кандидат технических наук доцент
Email: snakeans@gmail.com

Воронежский институт высоких технологий

Воронеж, Российская Федерация

Савельев Василий Александрович

Московский государственный лингвистический университет

Москва, Российская Федерация

Ключевые слова: информационная безопасность, облачные вычисления, уязвимости, риск модель, оценка риска

Для цитирования: Царегородцев А.В. Зеленина А.Н. Савельев В.А. КЛАССИФИКАЦИЯ УЯЗВИМОСТЕЙ ОБЛАЧНЫХ СРЕД В ЗАДАЧЕ КОЛИЧЕСТВЕННОЙ ОЦЕНКИ РИСКА. Моделирование, оптимизация и информационные технологии. 2017;5(4). Доступно по: https://moit.vivt.ru/wp-content/uploads/2017/10/ZaregorodzevSoavtori_4_2_17.pdf DOI:

533

Полный текст статьи в PDF