ДВУХЭТАПНАЯ ПРОЦЕДУРА КОЛИЧЕСТВЕННОЙ ОЦЕНКИ РИСКА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОБЛАЧНЫХ ВЫЧИСЛЕНИЙ

УДК 004.056:061.68

А.В. Царегородцев, А.Н. Зеленина, В.А. Савельев


При использовании облачных сервисов организациями необходимо уделять особое внимание обеспечению безопасности своих вычислительных ресурсов и информационных активов. Это один из важных факторов при принятии решения об услугах аутсорсинга. Принятие новой модели предоставления ИТ-услуг с помощью облачных технологий и управление информационными рисками, невозможно без понимания возможных видов угроз, с которыми организации могут столкнуться. Авторами предлагается методика оценки рисков информационной безопасности, позволяющая проводить анализ защищенности облачных сервисов в условиях воздействия рассматриваемых классов угроз на ряду с комплексом эффективных мер и средств противодействия этим угрозам. Предложенная методика оценки рисков для различных типов развёртывания облачных сред направлена на выявление коэффициента противодействия возможным атакам и соотнесение величины ущерба с совокупной стоимостью владения всей инфраструктурой информационных ресурсов организации.

Ключевые слова: информационная безопасность, облачные вычисления, оценка риска, риск модель, частота применения эксплойта, урон при реализации эксплойта.

Полный текст статьи:
ZaregorodzevSoavtori_4_1_17.pdf