Научная статья на тему 'Автоматическое формирование контекста ситуаций в системах обволакивающей безопасности на основе мультиагентных когнитивных архитектур'

Автоматическое формирование контекста ситуаций в системах обволакивающей безопасности на основе мультиагентных когнитивных архитектур Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
308
81
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
ОБВОЛАКИВАЮЩИЙ ИНТЕЛЛЕКТ / СИСТЕМЫ ОБВОЛАКИВАЮЩЕЙ БЕЗОПАСНОСТИ / МУЛЬТИАГЕНТНЫЕ РЕКУРСИВНЫЕ КОГНИТИВНЫЕ АРХИТЕКТУРЫ / АБСТРАКТНЫЕ ДЕТЕРМИНИРОВАННЫЕ АВТОМАТЫ / СИНТЕЗ ОПТИМАЛЬНОГО УПРАВЛЕНИЯ / AMBIENT INTELLIGENCE / SYSTEMS OF AMBIENT SECURITY / MULTIAGENT RECURSIVE COGNITIVE ARCHITECTURES / ABSTRACT DETERMINISTIC AUTOMATA / AYNTHESIS OF OPTIMAL CONTROL

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Иванов Петр Мацович, Макаревич Олег Борисович, Нагоев Залимхан Вячеславович

Цель данной работы состоит в разработке метода формирования контекста текущей ситуации в системах обволакивающей безопасности на основе самоорганизации мультиагентной рекурсивной когнитивной архитектуры. Задача исследования состоит в разработке алгоритма формирования контекста текущей ситуации в распределенной мультиагентной системе принятия решений на основе ее формального описания с помощью рекурсивных детерминированных абстрактных автоматов. Предложено решение задач ситуативного анализа и синтеза интеллектуального поведения в системах обволакивающей безопасности строить на основе самоорганизующихся мультиагентных рекурсивных когнитивных архитектур. Разработана формализация таких архитектур на основе рекурсивных детерминированных абстрактных автоматов. Задача синтеза интеллектуального управления системой обволакивающей безопасности сведена к информированному поиску пути, субоптимального по критерию максимизации энергии, в дереве решений, глубина которого равна горизонту планирования агента. Показано, что время выполнения поискового алгоритма может быть сведено к линейному. Разработана схема формирования контекста текущей ситуации на основе семантически нагруженного мультиагентного алгоритма обработки входной неструктурированной информации.

i Надоели баннеры? Вы всегда можете отключить рекламу.

Похожие темы научных работ по компьютерным и информационным наукам , автор научной работы — Иванов Петр Мацович, Макаревич Олег Борисович, Нагоев Залимхан Вячеславович

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

AUTOMATIC FORMING OF CONTEXT OF SITUATIONS IN AMBIENT SECURITY SYSTEMS ON A BASIS OF MULTIAGENT COGNITIVE ARCHITECTURES

The goal of this investigation is the working out the method of forming the context of on-going situation in systems of ambient security on a basis of self-organization of multiagent recursive cognitive architecture. The task of the investigation is working out an algorithm of forming the context of on-going situation in a distributed decision-making system of a basis of the formal description of the latter with the help of recursive deterministic abstract automata. We propose to build the decision of tasks of situational analysis and synthesis of intelligent behavior in systems of ambient security on a basis of self-organizing multiagent recursive cognitive architectures. Formalization of such architectures is worked out on a basis of recursive determined abstract automata. The task of synthesis of intelligent control over the system of ambient security is reduced to an informed search of a path, that is suboptimal along the criterion of maximization of energy, in a decision tree, the depth of which equals the planning horizon. The time of execution of the search algorithm is shown to be linear. The scheme of forming of the context of the current situation on a basis of semantically charged multiagent algorithm of processing of input non-structured information is worked out.

Текст научной работы на тему «Автоматическое формирование контекста ситуаций в системах обволакивающей безопасности на основе мультиагентных когнитивных архитектур»

БИБЛИОГРАФИЧЕСКИЙ СПИСОК

1. Исследование утечек информации из компаний и госучреждений России 2012 [электронный ресурс] // InfoWatch [Офиц. сайт]. URL: http://www.infowatch.ru/analytics/ reports/3073 (дата обращения 03.l2.13).

2. Трудовой кодекс Российской Федерации от 30.12.2001 N 197-ФЗ [электронный ресурс] // КонсультантПлюс. URL: http://www.consultant.ru/popular/tkrf/ (дата обращения 03.12.13).

3. Тененко М.И., Пескова О.Ю. Анализ рисков информационной безопасности // Известия ЮФУ. Технические науки. - 2011. - № 12 (125). - C. 49-58.

4. Методы мониторинга и обеспечения безопасности для поддержания работоспособности корпоративной сети [электронный ресурс] // SecurityLab [Офиц. сайт]. URL: http://www.securitylab.ru/analytics/301808.php (дата обращения 03.12.13).

5. Никишова А.В. Архитектура типовой информационной системы для задачи обнаружения атак // Известия ЮфУ. Технические науки. - 2011. - № 12 (125). - C. 104-110.

6. Цыбулин А.М. Архитектура автоматизированной системы управления информационной безопасностью предприятия // Известия ЮФУ. Технические науки. - 2011. - № 12 (125). - C. 58-64.

Статью рекомендовал к опубликованию д.т.н., профессор О.Б. Макаревич.

Цыбулин Анатолий Михайлович - Волгоградский государственный университет; e-mail: [email protected]; 400062, г. Волгоград, пр. Университетский, 100; тел.: 88442460368; кафедра информационной безопасности; зав. кафедрой.

Свищева Марина Николаевна - e-mail: [email protected]; кафедра информационной безопасности; аспирантка.

Tsybulin Anatoly Mihaylovich - Volgograd State University; e-mail: [email protected]; 100, Universitetsky pr., Volgograd, 400062, Russia; phone: +78442460368; the department of informational security; head of department.

Svishcheva Marina Nikolaevna - e-mail: [email protected]; the department of informational security; postgraduate student.

УДК 004.089

П.М. Иванов, О.Б. Макаревич, З.В. Нагоев

АВТОМАТИЧЕСКОЕ ФОРМИРОВАНИЕ КОНТЕКСТА СИТУАЦИЙ В СИСТЕМАХ ОБВОЛАКИВАЮЩЕЙ БЕЗОПАСНОСТИ НА ОСНОВЕ МУЛЬТИАГЕНТНЫХ КОГНИТИВНЫХ АРХИТЕКТУР*

Цель данной работы состоит в разработке метода формирования контекста текущей ситуации в системах обволакивающей безопасности на основе самоорганизации муль-тиагентной рекурсивной когнитивной архитектуры. Задача исследования состоит в разработке алгоритма формирования контекста текущей ситуации в распределенной муль-тиагентной системе принятия решений на основе ее формального описания с помощью рекурсивных детерминированных абстрактных автоматов. Предложено решение задач ситуативного анализа и синтеза интеллектуального поведения в системах обволакивающей безопасности строить на основе самоорганизующихся мультиагентных рекурсивных когнитивных архитектур. Разработана формализация таких архитектур на основе рекурсивных детерминированных абстрактных автоматов. Задача синтеза интеллектуального управления системой обволакивающей безопасности сведена к информированному поиску пути, субоптимального по критерию максимизации энергии, в дереве решений, глубина

* Работа выполнена при поддержке грантов РФФИ №№ 12-07-00744, 13-07-01002, Программы Президиума РАН «Фундаментальные проблемы модернизации полиэтнического региона в условиях роста напряженности» № 32.

которого равна горизонту планирования агента. Показано, что время выполнения поискового алгоритма может быть сведено к линейному. Разработана схема формирования контекста текущей ситуации на основе семантически нагруженного мультиагентного алгоритма обработки входной неструктурированной информации.

Обволакивающий интеллект; системы обволакивающей безопасности; мультиа-гентные рекурсивные когнитивные архитектуры; абстрактные детерминированные автоматы; синтез оптимального управления.

P.M. Ivanov, O.B. Makarevich, Z.V. Nagoev

AUTOMATIC FORMING OF CONTEXT OF SITUATIONS IN AMBIENT

SECURITY SYSTEMS ON A BASIS OF MULTIAGENT COGNITIVE

ARCHITECTURES

The goal of this investigation is the working out the method of forming the context of ongoing situation in systems of ambient security on a basis of self-organization of multiagent recursive cognitive architecture. The task of the investigation is working out an algorithm of forming the context of on-going situation in a distributed decision-making system of a basis of the formal description of the latter with the help of recursive deterministic abstract automata.

We propose to build the decision of tasks ofsituational analysis and synthesis of intelligent behavior in systems of ambient security on a basis of self-organizing multiagent recursive cognitive architectures. Formalization of such architectures is worked out on a basis of recursive determined abstract automata. The task ofsynthesis of intelligent control over the system ofambient security is reduced to an informed search ofa path, that is suboptimal along the criterion ofmaximization of energy, in a decision tree, the depth of which equals the planning horizon. The time of execution of the search algorithm is shown to be linear. The scheme offorming of the context of the current situation on a basis of semantically charged multiagent algorithm ofprocessing of input non-structured information is worked out.

Ambient intelligence; systems of ambient security; multiagent recursive cognitive architectures; abstract deterministic automata; aynthesis of optimal control.

Введение. Системы обволакивающей безопасности (СОБ) являются развитием концепции обволакивающего интеллекта в части применения последнего к предметной области защиты информации и обеспечения безопасности в целом [1]. Принципиальное значение для реализуемости СОБ имеет задача автоматического формирования контекста текущей ситуации на основе использования устройств различной степени интеллектуальности, распределенных вычислительных мощностей, удаленных сенсоров и исполнительных механизмов [2]. Центральным интегрирующим звеном системы управления, обеспечивающей такую функциональность, является распределенный искусственный интеллект, выполняющий роль логической надстройки над человеко-центрическим (human-centric) инфраструктурным базисом. В силу сложности, неструктурированности, нечеткости, гетерогенности, значительных объемов входных информационных потоков, интеллектуальный анализ ситуаций с целью построения текущего контекста в СОБ представляет собой сложную в общем случае не решенную задачу. Основной методологической проблемой, на наш взгляд, здесь является разработка формальных систем рассуждений без учета системного подхода к изучению и моделированию психических процессов, связанных с анализом сложных ситуаций. Мы предлагаем строить распределенную подсистему формирования текущего контекста в СОБ на основе когнитивного моделирования и процессов мультиагентной самоорганизации.

Как показано в [2-5], применение так называемой мультиагентной рекурсивной когнитивной архитектуры (МуРКА) позволяет рассматривать синтез интеллектуального решения как процесс, каждая часть которого детерминирована внутренними механизмами отдельных когнитивных блоков и общесистемными целями. В работах [2, 5, 6] для формализации МуРКА предлагается использовать рекурсивный детерминированный абстрактный автомат [3], отражающий рекур-

З4

сивную структуру и мультиагентный характер архитектуры. В [2] дается описание алгоритмов, задающих функции переходов и функции выходов таких автоматов, позволяющих им участвовать в процессах самоорганизации системы, обмена знаниями между агентами и обучения.

Цель данной работы состоит в разработке метода формирования контекста текущей ситуации в СОБ на основе самоорганизации мультиагентной рекурсивной когнитивной архитектуры.

Задача исследования состоит в разработке алгоритма формирования контекста текущей ситуации в распределенной мультиагентной системе принятия решений на основе ее формального описания с помощью рекурсивных детерминированных абстрактных автоматов.

1. Автоматное представление агента и контекстный анализ. Вопросы применения теории автоматов для описания различных систем, в том или ином виде эксплуатирующих идеи агентности и автономности вычислителей рассмотрены в [7]. Одним из наиболее строгих формальных подходов к автоматному описанию МАС, на наш взгляд, можно считать так называемое инсерционное моделирование [8]. Одним из наиболее перспективных представляется подход к формализации агентов и МАС на основе алгебры алгоритмов [9-11].

2. Рекурсивные детерминированные автоматы в реальной среде. Используем в качестве формальной основы описания системы управления агента детерминированный абстрактный автомат:

Б1 = (Б* ,Х1,У1,81,уд , (1)

где - множество состояний системы, - входной алфавит, - выходной алфавит, - функция переходов автомата,

у I = (Б* х Х I — У) = { ($1ь,х1ь,А^, У^)} - функция выходов автомата. Здесь Х]ш -слово входного алфавита Хь а У ^ - слово выходного алфавита. Таким образом, автомат распознает слова в алфавите и в соответствии со своим состоянием , выполняет действие для перехода в состояние и выполнения во внешней среде Ш 1 действий У^. Функции 81 и у I строятся с учетом энергии состояний и действий. Функционирование такого автомата можно описать соотношениями:

Элементарным агентом, или агентом ранга 0 (нулевого ранга), будем называть систему , состоящую из генома агента , множества рецепторов агента и множества эффекторов агента .

Будем считать, что множество рецепторов является структурной частью агента X?, порождающей все слова входного алфавита Хь а множество эффекторов ^ -структурная часть агента, порождающая все слова выходного алфавита . -й агент X® ранга (уровня в МуРКА) £© определяется следующим образом:

...к^-1}

Здесь С I - приобретенные знания, X 1 - «встроенные» агенты нижних рангов. Множества и С основываются на системах продукций. Будем считать, что вместе они образуют базу знаний агента: .

Обозначим через /-ю ситуацию, в которой агент X ц3 находится в текущий момент времени £С, первое состояние в составе которой сформировано в момент времени 1С_х. Состояние можно определить как ситуацию б^с, сформировавшуюся за один шаг времени £С. В свою очередь, ситуации состоят из последовательных состояний:

J*f _ (Jfb J4+1 Jtf\

itb \itb,itb+i,-"’itf)

5.

..................'/

В соответствии с вышеприведенными определениями, будем считать, что ситуации соответствует множество пятерок:

(У"! с2 у 2 \ >

\^1Ъ'Л1Ъ'П 1 ' Г((Ь + 1)у '

у2 /I (£» + 1)(£»+2)

^(Ь+Ц'^СЬ + Ц'^г ’ °1{Ъ+2)’ Ч(Ь+2);

(ск—1 ук — 1 л(/—1)/ I

' ■■■'^((/-1)'л((/-1)'л/с-1 ’^ЬГ’НГ) )

Это множество, описывающее состояния автомата и действия, выполняемые автоматом в соответствии с функциями переходов и выходов на отрезке времени , может быть интерпретировано как набор знаний, которые агент мо-

]С/

жет применить в данной ситуации .

Будем считать, что автомат - это система управления агентом , основанная на базе знаний С1 = КВ( X ц3) = 8 ^ и у^ Входы Х-С будем рассматривать в качестве внешней сенсорики, которая генерируется экстероцепторами, а

- как внутреннюю сенсорику, генерируемую интероцепторами. Выходы же У^С и новые состояния будем считать генерируемыми действиями .

Состояние будем интерпретировать как логическое объединение

4^ = 4 *4

текущего состояния и входа автомата. Действие агента - как объединение нового состояния и выхода автомата:

Учитывая вышеприведенные обозначения, интерпретации и переобозначения, можно определить продукционные правила, составляющие структурнофункциональную единицу - знание - в составе БЗ агента, следующим образом:

Н = <1 Ч> НЧ> ’1 я = Бисс_х А Биу+ “ Н я = аи!е> 2>с-х,е<у + и. Здесь - начальная ситуация, - конечная (желательная) ситуации,

]кЬе

а\г е - действие, которое переводит агента из начальной ситуации в конечную. Будем считать, что каждое состояние агента характеризуется энергией .

Пусть в начальный момент времени Ь С некоторой ситуации б1^ ^ агент X ^ обладает энергией Е ^ с>) . Будем считать, что для перехода на следующий такт времени агенту необходимо затратить некоторую фиксированную энергию перехода ЬЕь ( Xf ) , а для совершения действия , которое переводит агента из

состояния в состояние за время , агент должен затратить помимо энергии перехода дополнительную энергию действия . Тогда агент ,

и ]ЬС /С £ 7 //с £7 /—

совершивший для перехода из состояния в состояние действие , обладает энергией:

2=ЕУ::^=е №:;)- ле‘ « ) *- Е №,)+АЕГ ) ■ (2)

Зб

где - время развития (количество дискретных шагов времени) ситуации, Д Ег( а}^2^ - чистое приобретение/потеря энергии в результате выполнения действия - энергетический эффект действия .

Будем рассматривать выражение (2) как целевую функцию в задаче поиска субоптимального управления интеллектуальным поведением агента по критерию максимизации энергии. По нашему мнению, решение этой задачи определит характер процессов самоорганизации в МуРКА, которые могут быть интерпретированы с точки зрения перехода системы из нестабильных состояний, связанных с некоторыми внешними целевыми функциями, - например, из состояний, характеризующихся нарушением безопасности объектов, или систем, - в стабильные состояния, характеризующиеся подпороговыми значениями индикаторов безопасности.

Необходимо найти оптимальное управление (поведение) а}

” ]*с

рует последовательность состояний , таких, что:

-»тах

которое син-

(3)

Применение МуРКА позволяет выполнять синтез оптимального управления на основе в задаче (3) за время , что позволяет эф-

фективно применять его в задачах ситуационного анализа.

Группа распределенных агентов, взаимодействующих на основе коллективной оптимизации по локальным критериям максимизации энергии, может быть инкапсулирована в одного большого агента - функциональную систему, в которой все внутренние агенты (агенты нижних рангов) ведут себя согласовано для корректной обработки текущего контекста (рис. 1).

Рис. 1. Семантизация символов в восходящих путях интеллектона

Таким образом, процесс формирования контекста текущей ситуации на основе рекурсивных детерминированных абстрактных автоматов связан с эффектом «инкапсуляции и семантизации символов», который проявляется в работе МуРКА и связан с тем, что агенты, на основе локальных критериев оптимизации, реагируют только на события, имеющие принципиальное значение, что отражено в их влиянии на целевой параметр энергии.

Заключение. Организация сложного процесса рассуждения, или формирование интеллектуального поведения макросистемы на верхних уровнях достигается за счет мультиагентного поиска в пространстве состояний системы распределенного искусственного интеллекта, ответственной за принятие решений. Динамика

системы обеспечивается организацией когнитивного тракта интеллектуального агента в составе МуРКА, ориентированной на поиск локальных максимумов целевого критерия, связанных с состоянием защищенности распределенных систем.

БИБЛИОГРАФИЧЕСКИЙ СПИСОК

1. Башоров З.А., Нагоев З.В. Мультиагентная система обволакивающей безопасности на основе автономных программных агентов и мобильных роботов // Материалы XI Международной научно-практической конференции "Информационная безопасность 2010". Ч. 1. - Таганрог: Изд-во ТТИ ЮФУ, 2010. - C. 153-157.

2. Иванов П.М., Нагоев З.В. Самоорганизующаяся система принятия решений на основе автоматного представления рекурсивной мультиагентной когнитивной архитектуры для систем обволакивающего интеллекта // Известия КБНЦ РАН. - 2012. - № 5 (49).

- С. 30-37.

3. Кудаев В.Ч., Нагоев З.В., Нагоева О.В. Рекурсивные агенты для задач моделирования интеллектуального принятия решений на основе самоорганизации мультиагентных когнитивных архитектур // Известия КБНЦ РАН. - 2012. - № 4 (48). - C. 50-57.

4. Нагоев З.В. Формализация агента для задачи синтеза интеллектуального поведения на основе рекурсивной когнитивной архитектуры // Материалы международного конгресса но интеллектуальным системам и информационным технологиям IS&IT11, 2-9 сентября, Дивноморское, 2012. - Т. II.

5. Нагоев З.В. Интеллектуальная система на основе фрактальной мультиагентной нейронной пластичной когнитивной архитектуры // Материалы международного конгресса по интеллектуальным системам и информационным технологиям IS&IT11, 2-9 сентября, Дивноморское, 2011. - Т. III. - С. 5-10.

6. Иванов П.М., Нагоев З.В. Автоматное описание мультиагентной рекурсивной когнитивной архитектуры для задачи формализации процесса интеллектуального принятия решений // Материалы третьей международной конференции «Автоматизация управления и интеллектуальные системы и среды», 9-15 октября. - Махачкала: Изд-во КБНЦ РАН, 2012. - Т. 1. - С. 7-14.

7. Городецкий В.И., Карсаев О.В., Самойлов В.В., Серебряков С.В. Прикладные многоагентные системы группового управления // Искусственный интеллект и принятие решений. - 2009. - № 2. - C. 3-24.

S. Капитонова Ю.В., Летичевский А.А. Инсерционное моделирование // Праці міжнар. конф. «50 років Інституту кібернетики ім. В.М. Глушкова НАН України». - Київ: Вид-во ІК НАНУ, 2008. - С. 293-301.

9. Глушков В.М. Введение в кибернетику. Печатается но постановлению научного совета но кибернетике АН УССР. - Киев: изд-во АН УССР, 1964.

10. Иванов П.М. Автоматно-алгебраические модели в информационных технологиях // Материалы П-й Международной конференции «Автоматизация управления и интеллектуальные системы и среды», Красная Поляна, 23-29 декабря 2011. - Изд-во КБНЦ РАН. Т. I. - С. 4-15.

11. Иванов П.М. Алгебраическое моделирование сложных систем. - М.: Наука-«Физматлит», 199б. - 272 с.

Статью рекомендовал к опубликованию к.ф.-м.н., доцент М.М. Кармоков.

Иванов Петр Мацович - Институт информатики и проблем регионального управления КБНЦ РАН; e-mail: [email protected]; 360000, КБР, г. Нальчик, ул. И. Арманд, 37-а; тел.: 88662426562; директор; д.т.н.

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

Нагоев Залимхан Вячеславович - e-mail: [email protected]; тел.: 88662426552; к.т.н.; зав. отделом мультиагентных систем.

Макаревич Олег Борисович - Федеральное государственное автономное образовательное учреждение высшего профессионального образования «Южный федеральный университет»; e-mail: [email protected]; г. Таганрог, ул. Чехова, 2, корпус "И"; тел.: 88634312018; кафедра безопасности информационных технологий; зав. кафедрой; д.т.н.

Ivanov Peter Matsovich - Institute of Computer Science and Problems of Regional Management of KBSC of RAS; e-mail: [email protected]; 37-a, I. Armand's street, Nalchik, 3б0000, №R; phone: +78бб242б5б2; director; dr. of eng. sc.

Nagoev Zalimhan Vyacheslavovich - e-mail: [email protected]; phone: +78662426552; cand. of eng. sc.; head of the department of multiagent systems.

Makarevich Oleg Borisovich - Federal State-Owned Autonomy Educational Establishment of Higher Vocational Education “Southern Federal University”; e-mail: [email protected]; 2, Chekhov street, build. "I", Taganrog, Russia; phone: +78634312018; the department of security in data processing technologies; head of department; dr. of eng. sc.

УДК 004.75

О.Ю. Пескова, К.Е. Степовая

ОСОБЕННОСТИ АНАЛИЗА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

ОБЛАЧНЫХ СИСТЕМ*

Приведена классификация облачных сервисов. Показаны группы требований к облачным системам. Описаны референтная архитектура облачных вычислений NIS, модели сервиса и развертывания облачных систем, представленные в данной модели. Рассмотрены основные проблемы обеспечения безопасности в облачных сервисах. Предложена классификация проблем информационной безопасности облачных технологий. Перечислены организации, занимающиеся вопросами стандартизации обеспечения безопасности облачных систем. Разработан перечень требований к обеспечению безопасности для различных классов облачных систем по следующим направлениям: Классификация и управление активами, Вопросы безопасности, связанные с персоналом, Физическая защита ЦОД, Управление передачей данных и операционной деятельностью, Контроль доступа, Мониторинг доступа и использования системы, Разработка и обслуживание систем, Меры по обеспечению непрерывной работы системы, Соответствие требованиям. По каждому требованию в рамках разрабатываемой методики конкретизированы следующие вопросы: Модель развертывания, для которой данный критерий критичен, Цель применения рекомендаций, Угрозы, которые могут быть ликвидированы при применении данных рекомендаций.

Облачные системы; защищенность; требования к обеспечению безопасности.

O.Y. Peskova, K.E. Stepovaja

FEATURES OF THE ANALYSIS OF INFORMATION SECURITY OF CLOUDY SYSTEMS

The paper provides a classification of cloud services, groups of requirements to cloudy systems are shown, and describes the architecture of cloud computing of NIS, model of service and the expansions of cloudy systems presented in this model. The main problems of ensuring safety in cloudy services are considered. Classification ofproblems of information security of cloudy technologies is offered. Lists the organizations dealing with issues of standardization of safety of cloudy systems. A list of requirements to safety is developed for various classes of cloudy systems in the following directions: Classification and asset management, Safety issues related with the personnel, Physical protection of data center, Management of data transmission and operational activity, Access control, Monitoring of access, Development and maintenance of systems, Measures for ensuring continuous work of system, Compliance to requirements. According to each requirement within a developed methodology the following questions are specified: Deployment model for which this criterion is critical, Objective application of recommendations, Threats can be eliminated by the application of these recommendations.

Cloud systems; security; safety requirements.

* Работа поддержана грантом РФФИ 13-07-00244-а.

i Надоели баннеры? Вы всегда можете отключить рекламу.