СТАНДАРТИЗАЦИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОБЛАЧНЫХ СЕРВИСОВ

Авторы

  • Евгения Айтхожаева Satbayev University
  • Элина Ким Satbayev University

DOI:

https://doi.org/10.52167/1609-1817-2024-131-2-393-403

Ключевые слова:

облачные сервисы, информационная безопасность, стандартизация, международные стандарты, национальные стандарты

Аннотация

С расширением сферы применения облачных сервисов возрастает их уязвимость к различным видам киберугроз. Риски безопасности в облачных сервисах разнообразны и достаточно велики, представляют большую потенциальную опасность для критических данных. В решении этой проблемы ведущая роль принадлежит стандартизации. Данная работа посвящена исследованию и анализу сферы стандартизации информационной безопасности облачных сервисов. Приводятся статистические данные исследований международных агентств (Gartner, Palo Alto, VK Cloud Solutions, ИКС Медиа) в сфере использования облачных сервисов и их информационной безопасности. Рассматриваются основные определения и понятия, связанные со стандартизацией облачных сервисов и их информационной безопасностью. Выполнен анализ рынка облачных технологий. Выполняется обзор и анализ ключевых организаций и ассоциаций, занимающихся разработкой стандартов в этой сфере, указывается их область деятельности и вклад в формирование безопасной и надежной облачной инфраструктуры. Особое внимание уделяется рассмотрению существующих международных и признанных мировым сообществом национальных стандартов информационной безопасности облачных сервисов. Затронут вопрос стандартизации информационной безопасности облачных сервисов в Республике Казахстан.

Биографии авторов

Евгения Айтхожаева, Satbayev University

к.т.н., профессор, Алматы, Казахстан, ait_djam@mail.ru

Элина Ким, Satbayev University

магистрант, Алматы, Казахстан, kimelina123@gmail.com

Библиографические ссылки

[1] Названы тренды информационной безопасности в облаках в 2022 году//Tadviser. https://www.tadviser.ru/index.php/Статья:Главные_угрозы_безопасности_в_облаке.

[2] 99% облачных ресурсов предоставляют чрезмерные разрешения//SecurityLab. https://www.securitylab.ru/news/531147.php

[3] Gartner Forecasts Worldwide Public Cloud End-User Spending to Reach $679 Billion in 2024 // Gartner. https://www.gartner.com/en/newsroom/press-releases/11-13-2023-gartner-forecasts-worldwide-public-cloud-end-user-spending-to-reach-679-billion-in-20240

[4] NIST Cloud Computing Program//NIST. https://www.nist.gov/system/files/ documents/itl/cloud/strategy_nist_cc_11_26_2010.pdf

[5] CSCC // Digwatch. https://dig.watch/actor/cloud-standards-customer-council

[6] Cloud Computing Standards: ITU-T//ETSI. http://csc.etsi.org/phase2/snapshot2/ snapshot2/ITU-T.html

[7] ISO/IEC 27017:2015(en) Information technology — Security techniques — Code of practice for information security controls based on ISO/IEC 27002 for cloud services//ISO Online Browsing Platform. https://www.iso.org/obp/ui/en/#iso:std:iso-iec:27017:ed-1:v1:en

[8] ISO/IEC 27018:2019(en) Information technology — Security techniques — Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors//ISO Online Browsing Platform. https://www.iso.org/obp/ui/en/#iso:std:iso-iec:27018:ed-2:v1:en

[9] NIST SP 800-145. The NIST Definition of Cloud Computing//NIST Computer Security Resource Center. https://nvlpubs.nist.gov/nistpubs/Legacy/SP/ nistspecialpublication800-145.pdf

[10] NIST SP 800-146. Cloud Computing Synopsis and Recommendations//NIST Computer Security Resource Center. https://nvlpubs.nist.gov/nistpubs/Legacy/SP/ nistspecialpublication800-146.pdf

[11] NIST SP 500-292. NIST Cloud Computing Reference Architecture//NIST Computer Security Resource Center. https://nvlpubs.nist.gov/nistpubs/Legacy/SP/ nistspecialpublication 500-292.pdf

[12] Положение государственного учреждения «Комитет технического регулирования и метрологии Министерства по инвестициям и развитию Республики Казахстан»//Zakon.kz. https://online.zakon.kz/Document/?doc_id=31622218&pos=8;-59#pos=8; -59

[13] СТ РК ISO/IEC 27017-2015//Комитет технического регулирования и метрологии Министерства по инвестициям и развитию Республики Казахстан (Госстандарт).

Загрузки

Опубликован

28.03.2024

Как цитировать

Айтхожаева, Е., & Ким, Э. (2024). СТАНДАРТИЗАЦИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОБЛАЧНЫХ СЕРВИСОВ . Вестник КазАТК, 131(2), 393–403. https://doi.org/10.52167/1609-1817-2024-131-2-393-403

Выпуск

Раздел

Автоматизация, телемеханика, связь, компьютерные науки

Наиболее читаемые статьи этого автора (авторов)