Анализ проблематики защиты информации в «облачных» технологиях

Создано admin . Опубликовано в E-commerce

459

Информационные технологии стремительно развиваются. Стремительно растет количество созданного программного обеспечения. Если раньше распространение программ было возможно только на физических носителях, то сегодня, благодаря «облачным» технологиям и возможностям Интернет ситуация кардинально изменилась. С развитием интернет технологий стало возможным объединить вычислительные мощности для поддержки программных сервисов – например, текстовые и табличные процессоры. Это и стало отправной точкой в развитии «Облачных вычислений».

Следует так же отметить стремительный рост расходов на создание все новых информационных систем и технологий. В связи с чем растут информационные риски, которые вынуждают бизнес структуры искать новые пути повышения эффективности использования инструментов информационной сферы.

Одним из современных направлений повышения эффективности использования информационных систем является переход к Cloud computing, что переводиться как «Облачные вычисления». Но кроме объявленных вычислительных мощностей Cloud computing предлагает возможности современных процессов удаленного обслуживания пользователей информационных систем. Cloud computing, кроме удаленного выполнения приложений, предполагает весь комплекс информационных услуг, включая хранение, поиск и передачу информации, обеспечение ее безопасности и многое другое.

Повсеместное использование различный вычислительных  устройств и на их основе, всевозможных организационно-технических («человек-машина») систем, таких как «облачные» вычисления, влечет за собой возникновение множества проблем информационной безопасности.

По данным исследования рынка, организованном IDC, объем рынка облачных услуг в России к концу 2014 г. вырастет до $161,5 млн, что соответствует более 100% совокупных темпов годового роста [1].

Однако, не смотря на колоссальный объем затрачиваемых средств не теряет актуальности вопрос информационной безопасности. Вопросы информационной безопасности занимают особое место в жизни общества и требуют к себе все пристального внимания. Так как успех практически любой деятельности в немалой степени зависит от умения распоряжаться такой ценностью, как информация.

Учитывая изложенное, необходимо изучить специфику защиты информации клиентов облачных сетей, а именно исследовать положения по обеспечению безопасности информации в странах-членах ЕС.

Для эффективной реализации этого вопроса необходимо было решить следующий круг задач: изучить более глубже общие понятия информационной безопасности и облачных вычислений; провести анализ методов обеспечения информационной безопасности; провести анализ степени защиты информации в облачных технологиях и предложить конкретные решения данной проблемы.

Изучая литературу и другие источники мы находим, что под термином «информационная безопасность» можно понимать несколько различных значений, в зависимости от контекста, в котором данное словосочетание употребляется. Если рассмотреть использование этого термина в Доктрине информационной безопасности Российской Федерации, там определение дано в широком смысле. В нем учитывается совокупность личностных, общественных и государственных интересов в национальных масштабах [2].

В нашем случае, под «информационной безопасностью» мы понимаем степень защиты информации и обеспечивающие ее существование инфраструктуры от нежелательного (случайного и специального) воздействия, которое в дальнейшем способно нанести неприемлемый ущерб участникам информационных отношений.

В задачи защиты информации входит набор мероприятий и мер по защите информационной безопасности. Поэтому, зная, что источником возникновения проблем информационной безопасности является применение информационных систем и технологий, сначала необходимо определить участников данных отношений и их интересов. При этом мы понимаем, что информационная безопасность напрямую зависит от поддерживающей ИС и ИТ инфраструктуры, к элементам которой относятся системы электроснабжения, теплоснабжения, охлаждающие системы, обслуживающий персонал и т.д. Теперь, обозначив общую проблематику информационной безопасности, следует перейти к обсуждению защиту информации в «облаке», но для этого нужно более детально определиться с этим понятием.

Как мы уже писалось выше, Cloud computing — технология предоставления пользователю по средствам сети Интернет возможности использования удаленных ресурсов и мощностей. Данная технология работает по принципу распределенной обработки данных. Ее суть заключается в обеспечении пользователя удаленным доступом к предоставляемым в облаке услугам.

Под термином «облачные вычисления» сегодня понимают набор различных сервисов, доступ к которым осуществляется через сеть Интернет. Облачные технологии представляют собой мощное решение, связанное с решением ресурсоемких задач. Популярность использования все время растет. Все пользователи персональных компьютеров либо обращались к услугам облачных сервисов, либо уже активно их используют.

В последнее время постоянно поднимается вопрос о перспективе развитие облачных вычислений, рассматриваются планы развития этой технологии. Это связано с приростом бизнеса, который с каждым годом увеличивает свой темп использования данных технологий. Предприятиям и учреждениям приходится решать непростую задачу о целесообразности перехода к использованию облачных технологий. При переходе к облачным вычислениям необходимо выбрать конкретный способ реализации облачных технологий.

Для анализа понимания принципов организация «облачных» вычислений на основе центра обработки данных, реализующего принцип виртуализации вычислений и задач информационной безопасности предлагается разбить систему вычислений в «облаке» на шесть основных частей [3]:

  1. Аппаратные компоненты центра обработки данных.
  2. Телекоммуникационная составляющая доступа к ресурсам центра обработки данных.
  3. Пользователи и их программно-аппаратное обеспечение.
  4. «Средний» (middleware) слой центра обработки данных.
  5. Прикладные сервисы.
  6. Системы хранения данных (СУБД).

В каждой из указанных частей можно по-разному рассматривать проблематику защиты информации. Так же следует отметить, что проблема защиты информации в облаке также зависит от следующий причин: отсутствие личного контроля над передаваемыми личными данными, отсутствие целостности, вызванного совместным использованием ресурсов облака, отсутствие конфиденциальности в запросах полиции напрямую к поставщику облака, отсутствие способности вмешательства из-за сложности и динамики цепи аутсорсинга облачных сервисов, отсутствие изоляции в облачных услугах.

Перечисленные проблемы приводят к потери информации, ее хищению и другим несанкционированным действиям. Доказательством могут служить последние события кражи большого количества персональных данных в компании Apple. Не смотря на сложность поставленных задач и вопросов данная проблематика, а именно защита информации в облачных технологиях, требует дальнейшей проработки. Одним из предлагаемых автором решений является глубокая интеграция облачных технологий с аналитическими системами на базе интеллектуальных систем.

Список использованных источников:

  1. «Облачные» технологии 2011: что ждет российский рынок? [режим доступа http://events.cnews.ru/events/oblachnye_tehnologii_2011_chto_jdet_rossiiskii_rynok_2011-10-04.shtml]
  2. Доктрина информационной безопасности РФ [режим доступа https://ru.wikipedia.org/wiki Доктрина информационной безопасности РФ]
  3. Баранов А.П «Можно ли защитить в «облаке» конфиденциальную информацию?» // Системы высокой доступности, 2012. Т. 8. № 2. C. 12—15

С Уважением, Эдуард Тихонов!

Похожие материалы:

Понравилась статья? - поделитесь ею со своими друзьями!

Хотите Быть В Курсе Всех Новинок Сайта?!

Подпишитесь прямо сейчас, и получайте обновления на свой E-Mail:

Ваш E-Mail в безопасности

Есть что сказать? - Комментируй!

Комментарии Facebook

А Вы что думаете?