Научная статья на тему 'Безопасность облачных информационных систем'

Безопасность облачных информационных систем Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
350
61
i Надоели баннеры? Вы всегда можете отключить рекламу.
Журнал
Научные исследования
Область наук
Ключевые слова
ОБЛАЧНЫЕ ТЕХНОЛОГИИ / ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ / ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ / МОДЕЛЬ УГРОЗ / КОМПОНЕНТЫ УГРОЗ

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Арбузанова Вера Геннадьевна

В статье анализируются проблемы информационной безопасности персональных данных, методы оценки угроз персональных данных, приведена классификация угроз персональных данных. Представлены основные средства защиты информации в облачных технологиях. Актуальность обусловлена тем, что в связи с ростом популярности информационных технологий, практически все компании неразрывно связаны с Интернет-ресурсами. Переход к облачным вычислениям все чаще рассматривается как вариант оптимизации ИТ-инфраструктуры. Однако, многие компании опасаются, что при подобном переходе будет создана прямая угроза безопасности конфиденциальным данным, как с точки зрения их целостности, так и с точки зрения защищенности.

i Надоели баннеры? Вы всегда можете отключить рекламу.

Похожие темы научных работ по компьютерным и информационным наукам , автор научной работы — Арбузанова Вера Геннадьевна

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Текст научной работы на тему «Безопасность облачных информационных систем»

3. Данные предоставлены в Европейском союзе (2005 год) на основании использования первичных и вторичных методов очистки.

4. Экологические проблемы производства стеклотары. [Электронный ресурс]. Режим доступа: http://msd.com.ua/sovremennoe-steklotarnoe-proizvodstvo/ekologicheskie-problemy-proizvodstva-stekltary/ (дата обращения: 31.05.2018).

БЕЗОПАСНОСТЬ ОБЛАЧНЫХ ИНФОРМАЦИОННЫХ СИСТЕМ

Арбузанова В.Г.

Арбузанова Вера Геннадьевна - магистрант, магистерская программа: прикладная информатика в экономике и управлении, Институт магистратуры Санкт-Петербургский государственный экономический университет, г. Санкт-Петербург

Аннотация: в статье анализируются проблемы информационной безопасности персональных данных, методы оценки угроз персональных данных, приведена классификация угроз персональных данных. Представлены основные средства защиты информации в облачных технологиях. Актуальность обусловлена тем, что в связи с ростом популярности информационных технологий, практически все компании неразрывно связаны с Интернет-ресурсами. Переход к облачным вычислениям все чаще рассматривается как вариант оптимизации ИТ-инфраструктуры. Однако, многие компании опасаются, что при подобном переходе будет создана прямая угроза безопасности конфиденциальным данным, как с точки зрения их целостности, так и с точки зрения защищенности.

Ключевые слова: облачные технологии, информационная безопасность, информационные технологии, модель угроз, компоненты угроз.

Облачные системы обработки персональных данных с каждым годом набирают свою популярность.

Данное явление связано с быстрым развитием информационных технологий в целом, с потребностями пользователей информационных систем. Множество компаний интенсивно использует интернет-ресурсы, как следствие, появляется необходимость хранить информацию не на жестких дисках, флэш-носителях, а непосредственно в интернете. Использование облачных технологий все чаще расценивается как путь оптимизации информационной инфраструктуры.

Но с использованием облачных технологий возникает риск угрозы безопасности персональных данных, обрабатываемых и хранящихся в облачной информационной системе.

Актуальность исследования информационной безопасности в облачных технологиях обуславливается тем, что системы, хранящиеся в «облаках» имеют множество преимуществ, а именно: если у пользователя имеется доступ к всемирной информационной компьютерной сети, то данный пользователь может получить доступ к информации, хранящейся в облаке из любой точки планеты, где бы он не находился.

Так как при использовании облачных технологий вся информация хранится преимущественно в интернете, то пользователям не обязательно приобретать дополнительные мощности, увеличивать объем памяти локальных компьютеров, соответственно, тратить денежные средства на улучшение оборудования. Облачные сервисы обладают большими вычислительными мощностями, гибкостью, т.е. даже при потере соединения с сервером, информация сохранится.

Перечисленные преимущества достаточно весомы, но есть главный недостаток при использовании облачных технологий - обеспечить безопасность в облаке очень

проблематично, в отличие от обычных информационных систем (недостаточно изучен уровень потенциальных угроз, отсутствуют стандарты информационной безопасности в облачных системах, для облачных систем не подойдут стандартные средства защиты информации).

Целью исследования является идентификация угроз безопасности облачной информационной системы обработки персональных данных, а также обзор основных методов защиты информации в облачных системах.

Облачная информационная система обработки персональных данных - это система, предназначение которой - хранение, обработка и поиск информации персональных данных, располагающихся на серверах поставщиков облачных систем.

Облачная информационная система предназначена для обеспечения своевременного доступа к информации определенных людей, независимо от их местонахождения [1].

Конфиденциальность - свойство информации быть недоступной или закрытой для неавторизованных лиц, сущностей или процессов.

Доступность - свойство быть доступным и готовым к использованию по запросу авторизованного субъекта.

Целостность - свойство сохранения правильности и полноты активов.

Как правило, условия функционирования реальных объектов достаточно сложны, вследствие чего к ним можно предъявить достаточно много самых различных требований, поэтому перечень требований безопасности компонентов информационной системы персональных данных может быть дополнен следующими свойствами:

- аутентичность;

- достоверность;

- неотказуемость;

- подотчетность.

Основной задачей специалистов в области информационной безопасности облачных технологий является задача осуществить максимально точную оценку возможных угроз безопасности персональных данных в облачной системе.

Под угрозой безопасности персональных данных понимается совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий при их обработке в информационной системе персональных данных.

Исходя из оценки угроз определяются основные требования к облачной системе обработки персональных данных.

Методиками для оценки угроз облачной системы обработки персональных данных могут служить:

• метод экспертной оценки безопасности облачной системы обработки персональных данных;

• метод многокритериальной оценки;

• модель средств защиты информации;

• методика, основанная на базовом индексе уязвимости [2].

Угрозы безопасности облачной системе обработки персональных данных могут возникнуть с двух сторон: поставщика предоставления услуг и пользователя. Юридическую ответственность в соответствии с законодательством за безопасность систем несёт та сторона, с которой не было принято достаточно мер по предотвращению потери ценности информации [3].

Угрозы информационной безопасности условно можно разделить на:

- угрозы, не являющиеся атаками;

- угрозы, являющиеся атаками.

Угрозы, не являющиеся атаками, можно разделить на объективные и субъективные. Критерием отнесения конкретной угрозы безопасности персональным данным к категории субъективных или объективных является характер источника данной угрозы: у объективных угроз безопасности персональных данных источником выступает естественный, у субъективных - искусственный.

Ниже представлен список основных угроз облачной системе обработки персональных данных:

- уязвимость программного обеспечения;

- несоблюдение пользователем политики информационной безопасности;

- атака на облачную систему;

- атака на гипервизор;

- атака на пользователей системы;

- техногенные угрозы [4].

Поскольку существует целое множество угроз персональным данным, то чтобы обеспечить безопасность облачной системы обработки персональных данных необходим комплексный подход. Ниже представлены основные средства защиты информации в облачных технологиях:

• антивирус, брандмауэр, IPS и т. д.;

• криптография;

• установка контроля идентификации в облачных технологиях;

• защита данных во время передачи;

• интеллектуальные методы анализа данных;

• изоляция пользователей;

• установка специализированного программного обеспечения на компьютер пользователя;

• защита виртуальных машин;

• аутентификация;

• контроль доступов;

• ознакомление пользователей с политикой безопасности информации;

• конфиденциальность;

• обеспечение бесперебойного электропитания [5].

Необходимо понимать, что уровень защиты информации является прямо -пропорциональным уровню цен на аренду памяти в облачной системе.

Список литературы

1. Гуриев М., Коссаковский В. Облачная проблематика в информационных технологиях и системах.- «Информационные Ресурсы России». № 5, 201. С. 33.

2. Зорин Е.Л., Чичварин Н.В. Информационная безопасность сапр/plm, применяющих облачные технологии. С. 9-10.

3. Зикратов И.А., Одегов С.В. Оценка информационной безопасности в облачных вычислениях на основе байесовского подхода. С. 19-23.

4. [Электронный ресурс]. Режим доступа: http://pro-spo.ru/cloud-technology/3950-terminologiya-oblachnyxtexnologij/ (дата обращения: 02.04.2018).

5. [Электронный ресурс]. Режим доступа: http://www.itsec.m/artides2/Oborandteh/oWachnie-tehœlogii-mtf-ilirealnost/ (дата обращения: 12.04.2018).

i Надоели баннеры? Вы всегда можете отключить рекламу.
Пользовательское соглашение Политика конфиденциальности
Открытая наука