ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ОБЛАЧНЫХ СЕРВИСОВ

Авторы

DOI:

https://doi.org/10.52167/1609-1817-2025-140-5-112-126

Ключевые слова:

облачные сервисы, информационная безопасность облачных решений, стандартизация

Аннотация

Облачные сервисы являются неотъемлемой частью ландшафта современного цифрового общества. Во всех сферах наблюдается тенденция усиления роли облачных сервисов в поддержке бизнес-процессов компаний, в том числе и в поддержке критичных бизнес-процессов. Предмет и задачи исследования, представленные в статье, определяются приоритетной задачей использования облачной технологии, которой является информационная безопасность облачных сервисов, особенно для критически важных объектов информационно-коммуникационной инфраструктуры независимо от степени их критичности. В решении этой задачи ведущую роль играют международные ассоциации и организации, сферой деятельности которых является разработка стандартных подходов к информационной безопасности облачных вычислений.  В статье выполняется анализ статистических данных в сфере использования облачных сервисов и их информационной безопасности по результатам международных исследований, показывающий ускоренный рост рынка основных облачных сервисов IaaS, PaaS, SaaS и DaaS (в том числе и в Казахстане), а также проблемы обеспечения информационной безопасности критических данных при использовании облачных вычислений. Выполняется обзор и анализируется деятельность общепризнанных организаций международного уровня, занимающихся стандартизацией и продвижением передовых практик и рекомендаций в сфере информационной безопасности облачных вычислений. Рассматриваются основные инициативы данных организаций, предлагаемые механизмы защиты и категории контроля облачной безопасности. Их использование, как потребителями, так и поставщиками облачных сервисов, будет способствовать взаимопониманию, повышению безопасности, надежности и совместимости облачных решений, эффективности бизнес процессов. На основе проведенного аналитического исследования предлагаются рекомендации использования облачных сервисов организациями с критически важными объектами информационно-коммуникационной инфраструктуры.

Биографии авторов

Евгения Айтхожаева, Satpayev University

к.т.н., профессор, Алматы, Казахстан, y.aitkhozhayeva@satbayev.university

Жулдыз Алимсейтова, Satpayev University

PhD, профессор, Алматы, Қазақстан, zhuldyz_al@mail.ru

Нурбол Акатаев, Satpayev University

старший преподаватель, Алматы, Казахстан, n.akatayev@satbayev.university

Библиографические ссылки

[1] United Nations. Sustainable Development Goals. (2015). URL: https:// www.un.org/sustainabledevelopment (дата обращения: 05.05.2025).

[2] Gartner. Gartner Forecasts Worldwide Public Cloud End-User Spending to Total $723 Billion in 2025. (2024). URL: https://www.gartner.com/en/newsroom/press-releases/2024-11-19-gartner-forecasts-worldwide-public-cloud-end-user-spending-to-total-723-billion-dollars-in-2025 (дата обращения: 15.05.2025).

[3] VK Cloud. Продукты. Частное облако. Private Cloud. (2024). URL: https://vkcloud.kz/private-cloud (дата обращения: 20.05.2025).

[4] Gartner. Forecast: Public Cloud Services by Vertical Industry Market, Worldwide, 2022-2028. (2025). URL: https://www.gartner.com/en/documents/6215987 (дата обращения: 22.05.2025).

[5] Gartner. Gartner Forecasts Worldwide Public Cloud End-User Spending to Reach $679 Billion in 2024. (2024). URL: https://www.gartner.com/en/newsroom/press-releases/2024-05-20-gartner-forecasts-worldwide-public-cloud-end-user-spending-to-surpass-675-billion-in-2024 (дата обращения: 25.05.2025).

[6] Gartner. Forecast: Public Cloud Services, Worldwide, 2022-2028, 2Q24 Update. (2024). URL: https://www.gartner.com/en/documents/5541595 (дата обращения: 20.05.2025).

[7] Tadviser. International Data Corporation. (2025). URL: https://www.tadviser.ru/index.php/Компания:IDC_ (International_Data_Corporation) (дата обращения: 15.05.2025).

[8] Салов, А. (2025). Облачные итоги – 2024. Возрождение голого металла. IKS. Экономика данных, ЦОДы, облака. URL: https://www.iksmedia.ru/articles/6039138-Oblachnye-itogi-2024-Vozrozhdenie.html (дата обращения: 10.06.2025).

[9] Palo Alto. Unit 42. (2025). Global Incident Response Report 2025. URL: https://www.paloaltonetworks.com/resources/research/unit-42-incident-response-report (дата обращения: 20.06.2025).

[10] ISO/IEC TR 3445:2022. (2022). Information technology — Cloud computing — Audit of cloud services. URL: https://www.iso.org/standard/79582.html (дата обращения: 10.06.2025).

[11] ISO/IEC 19086-4:2019. (2019). Cloud computing — Service level agreement (SLA) framework. Part 4: Components of security and of protection of PII. URL: https://www.iso.org/standard/68242.html (дата обращения: 20.06.2025).

[12] ISO/IEC DIS 27017. (2017). Information security, cybersecurity and privacy protection — Information security controls based on ISO/IEC 27002 for cloud services. URL: https://www.iso.org/standard/82878.html (дата обращения: 20.04.2025).

[13] ISO/IEC 27018:2019. (2019). Information technology — Security techniques — Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors. URL: https://www.iso.org/standard/76559.html (дата обращения: 20.04.2025).

[14] ITU Telecommunications Standardization Sector. Cloud Computing Standards: ITU-T: URL: http://csc.etsi.org/phase2/snapshot2/snapshot2/ITU-T.html (дата обращения: 20.03.2025).

[15] European Comission. EU Cloud Certification Scheme. (2021). URL: https://ec.europa.eu/newsroom/cipr/items/713799/en (дата обращения: 20.04.2025).

[16] General Data Protection Regulation (EU GDPR). (2016). URL: https://gdpr-text.com (дата обращения: 20.05.2025).

[17] Cloud Security Alliance. Security, Trust, Assurance and Risk (STAR). (2017). URL: https://cloudsecurityalliance.org/star (дата обращения: 20.05.2025).

[18] Cloud Security Alliance. Cloud Controls Matrix and CAIQ v4. (2024). URL: https://cloudsecurityalliance.org/artifacts/cloud-controls-matrix-v4 (дата обращения: 25.05.2025).

[19] NIST Cloud Computing Standards Roadmap. Special Publication 500-291, Version 2. (2013). URL: https://www.nist.gov/system/files/documents/itl/cloud/NIST_SP-500-291__Version-2_2013_June18_FINAL.pdf (дата обращения: 28.05.2025).

[20] DevX. NIST Cloud Computing Program. (2024). URL: https://www.devx.com/terms/nist-cloud-computing-program (дата обращения: 28.05.2025).

[21] NIST SP 500-292. (2011). NIST Cloud Computing Reference Architecture //NIST Computer Security Resource Center. URL: https://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication500-292.pdf (дата обращения: 30.06.2025).

[22] OASIS OPEN. OASIS Committee Categories: Cloud. URL: https://www.oasis-open.org/committees/tc_cat.php?cat=cloud (дата обращения: 30.06.2025).

[23] DMTF. Cloud Auditing Data Federation. CADF. (2015). URL: https://www.dmtf.org/standards/cadf (дата обращения: 20.06.2025).

[24] ETSI GS F5G 022. (2025). URL: https://www.etsi.org/deliver/etsi_gs/F5G/001_ 099/022/01.01.02_60/gs_F5G022v010102p.pdf (дата обращения: 20.06.2025).

Загрузки

Опубликован

08.10.2025

Как цитировать

Айтхожаева, Е., Алимсейтова, Ж., & Акатаев, Н. (2025). ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ОБЛАЧНЫХ СЕРВИСОВ. Вестник КазАТК, 140(5), 112–126. https://doi.org/10.52167/1609-1817-2025-140-5-112-126

Выпуск

Том 140 № 5 (2025): Вестник КазАТК

Раздел

Автоматизация, телемеханика, связь, компьютерные науки

Категории


Цели в области устойчивого развития:

Лицензия

Copyright (c) 2025 Евгения Айтхожаева, Жулдыз Алимсейтова, Нурбол Акатаев

Лицензия Creative Commons

Это произведение доступно по лицензии Creative Commons «Attribution-NonCommercial-NoDerivatives» («Атрибуция — Некоммерческое использование — Без производных произведений») 4.0 Всемирная.

Crossref
Scopus
Google Scholar
Europe PMC

Наиболее читаемые статьи этого автора (авторов)

1 2 > >>