СТАНДАРТИЗАЦИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОБЛАЧНЫХ СЕРВИСОВ
DOI:
https://doi.org/10.52167/1609-1817-2024-131-2-393-403Ключевые слова:
облачные сервисы, информационная безопасность, стандартизация, международные стандарты, национальные стандартыАннотация
С расширением сферы применения облачных сервисов возрастает их уязвимость к различным видам киберугроз. Риски безопасности в облачных сервисах разнообразны и достаточно велики, представляют большую потенциальную опасность для критических данных. В решении этой проблемы ведущая роль принадлежит стандартизации. Данная работа посвящена исследованию и анализу сферы стандартизации информационной безопасности облачных сервисов. Приводятся статистические данные исследований международных агентств (Gartner, Palo Alto, VK Cloud Solutions, ИКС Медиа) в сфере использования облачных сервисов и их информационной безопасности. Рассматриваются основные определения и понятия, связанные со стандартизацией облачных сервисов и их информационной безопасностью. Выполнен анализ рынка облачных технологий. Выполняется обзор и анализ ключевых организаций и ассоциаций, занимающихся разработкой стандартов в этой сфере, указывается их область деятельности и вклад в формирование безопасной и надежной облачной инфраструктуры. Особое внимание уделяется рассмотрению существующих международных и признанных мировым сообществом национальных стандартов информационной безопасности облачных сервисов. Затронут вопрос стандартизации информационной безопасности облачных сервисов в Республике Казахстан.
Библиографические ссылки
[1] Названы тренды информационной безопасности в облаках в 2022 году//Tadviser. https://www.tadviser.ru/index.php/Статья:Главные_угрозы_безопасности_в_облаке.
[2] 99% облачных ресурсов предоставляют чрезмерные разрешения//SecurityLab. https://www.securitylab.ru/news/531147.php
[3] Gartner Forecasts Worldwide Public Cloud End-User Spending to Reach $679 Billion in 2024 // Gartner. https://www.gartner.com/en/newsroom/press-releases/11-13-2023-gartner-forecasts-worldwide-public-cloud-end-user-spending-to-reach-679-billion-in-20240
[4] NIST Cloud Computing Program//NIST. https://www.nist.gov/system/files/ documents/itl/cloud/strategy_nist_cc_11_26_2010.pdf
[5] CSCC // Digwatch. https://dig.watch/actor/cloud-standards-customer-council
[6] Cloud Computing Standards: ITU-T//ETSI. http://csc.etsi.org/phase2/snapshot2/ snapshot2/ITU-T.html
[7] ISO/IEC 27017:2015(en) Information technology — Security techniques — Code of practice for information security controls based on ISO/IEC 27002 for cloud services//ISO Online Browsing Platform. https://www.iso.org/obp/ui/en/#iso:std:iso-iec:27017:ed-1:v1:en
[8] ISO/IEC 27018:2019(en) Information technology — Security techniques — Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors//ISO Online Browsing Platform. https://www.iso.org/obp/ui/en/#iso:std:iso-iec:27018:ed-2:v1:en
[9] NIST SP 800-145. The NIST Definition of Cloud Computing//NIST Computer Security Resource Center. https://nvlpubs.nist.gov/nistpubs/Legacy/SP/ nistspecialpublication800-145.pdf
[10] NIST SP 800-146. Cloud Computing Synopsis and Recommendations//NIST Computer Security Resource Center. https://nvlpubs.nist.gov/nistpubs/Legacy/SP/ nistspecialpublication800-146.pdf
[11] NIST SP 500-292. NIST Cloud Computing Reference Architecture//NIST Computer Security Resource Center. https://nvlpubs.nist.gov/nistpubs/Legacy/SP/ nistspecialpublication 500-292.pdf
[12] Положение государственного учреждения «Комитет технического регулирования и метрологии Министерства по инвестициям и развитию Республики Казахстан»//Zakon.kz. https://online.zakon.kz/Document/?doc_id=31622218&pos=8;-59#pos=8; -59
[13] СТ РК ISO/IEC 27017-2015//Комитет технического регулирования и метрологии Министерства по инвестициям и развитию Республики Казахстан (Госстандарт).
Загрузки
Опубликован
Как цитировать
Выпуск
Раздел
Лицензия
Copyright (c) 2024 Евгения Айтхожаева, Элина Ким
Это произведение доступно по лицензии Creative Commons «Attribution-NonCommercial-NoDerivatives» («Атрибуция — Некоммерческое использование — Без производных произведений») 4.0 Всемирная.