езопасность облачных технологий
(Стр. 124-132)
Подробнее об авторах
Беспалова Наталья Викторовна
кандидат физико-математических наук; доцент, кафедра информационных технологий, факультет информационных технологий и анализа больших данных
Финансовый университет при Правительстве Российской Федерации
г. Москва, Российская Федерация
Финансовый университет при Правительстве Российской Федерации
г. Москва, Российская Федерация
Нажимая на кнопку купить вы соглашаетесь с условиями договора оферты
Аннотация:
Статья посвящена актуальности использования облачных технологий в современном мире, представлены данные по объему глобального рынка публичных облачных сервисов за последние два года. Определены преимущества использования облачных технологий, рассмотрена классификация облачных систем. Приведены основные нормативно-правовые акты, регулирующие работу облачных хранилищ. Особое внимание уделено вопросам информационной безопасности облачных систем, представлены наиболее опасные атаки, актуальные в сфере облачных технологий, описаны их характерные особенности и возможные последствия их наступления для пользователей и организаций. В качестве решения для создания облачной системы с высоким уровнем безопасности, определена концепция многоуровневой безопасности, включающая в себя шифрование, многофакторную аутентификацию, использование протокола TLS, защиту от DDoS-атак, своевременный мониторинг рисков безопасности инфраструктуры и организационную политику безопасности.
Образец цитирования:
ОБРАЗЕЦ ЦИТИРОВАНИЯ: Беспалова Н.В. Безопасность облачных технологий // Computational Nanotechnology. 2024. Т. 11. № 5. С. 124-132. DOI: 10.33693/2313-223X-2024-11-5-124-132. EDN: CBVYSL
Список литературы:
Komar R., Patil A. Emerging trends in cloud computing: A comprehensive analysis of deployment models and service models for scalability, flexibility, and security enhancements // Journal of Intelligent Systems and Applied Data Science. 2023. Vol. 1. No. 1.
Toutov A. et al. Optimizing the migration of virtual machines in cloud data centers // International Journal of Embedded and Real-Time Communication Systems (IJERTCS). 2022. Vol. 13. No. 1. Pp. 1–19.
George A.S., Sagayarajan S. Securing cloud application infrastructure: understanding the penetration testing challenges of IaaS, PaaS, and SaaS environments // Partners Universal International Research Journal. 2023. Vol. 2. No. 1. Pp. 24–34.
Nanda A.K. et al. Securing Cloud Infrastructure in IaaS and PaaS Environments. In: Improving Security, Privacy, and Trust in Cloud Computing. IGI Global. 2024. Pp. 1–33.
Ганцацук В.В. и др. Подход к организации информационной безопасности в облаке // Информационная безопасность регионов России (ИБРР-2021). 2021. С. 138–139.
Беспалова Н.В., Нечаев С.В. Обеспечение информационной безопасности облачных хранилищ // Вопросы безопасности. 2023. № 2. С. 19–26.
Тонких А.С., Авксентьева Е.Ю. Угрозы безопасности в облачных технологиях и методы их устранения // Международный журнал гуманитарных и естественных наук. 2024. № 1-2 (88). С. 232–238.
Миронова А.О. и др. Применение методики оценки угроз безопасности информации // Энергетические установки и технологии. 2021. Т. 7. № 4. С. 71.
Маслова М.А., Кузьминых Е.С. Проблемы облачных сервисов и методы защиты от рисков и угроз // Научный результат. Информационные технологии. 2022. Т. 7. № 3. С. 14–22.
Акбарова М.Р. Безопасность и защита данных в облачных технологиях // Universum: технические науки. 2022. № 10-1 (103). С. 17–19.
Мазнева О.А., Волобуев А.А., Ефремов М.А. Информационная безопасность в облачном хранилище данных // Современные информационные технологии и информационная безопасность. 2024. С. 87.
Нестеренко В.Р., Маслова М.А. Современные вызовы и угрозы информационной безопасности публичных облачных решений и способы работы с ними // Научный результат. Информационные технологии. 2021. Т. 6. № 1. С. 48–54.
Кочешков А.А., Сенькив Д.А. Информационная безопасность публичных облачных сервисов // Научно-технический вестник Поволжья. 2020. № 7. С. 70–72.
Alshamrani A. et al. A survey on advanced persistent threats: Techniques, solutions, challenges, and research opportunities // IEEE Communications Surveys & Tutorials. 2019. Vol. 21. No. 2. Pp. 1851–1877.
Никифорова А.А. Информационная безопасность и облачные вычисления // E-Scio. 2021. № 11 (62). С. 22–28.
Яковишин А.Д. Применение криптографических технологий для защиты информации в облачных сервисах // Международный журнал гуманитарных и естественных наук. 2024. № 1-2 (88). С. 245–249.
Семеко Г.В. Информационная безопасность в финансовом секторе: киберпреступность и стратегия противодействия // Социальные новации и социальные науки. 2020. № 1. С. 77–96.
Bamrara A. Evaluating database security and cyber-attacks: A relational approach // Journal of Internet Banking and Commerce. 2015. Vol. 20. No. 2. Pp. 1–17.
Canizo M. et al. Multi-head CNN–RNN for multi-time series anomaly detection: An industrial case study // Neurocomputing. 2019. Vol. 363. Pp. 246–260.
Ahmed M., Mahmood A.N., Hu J. A survey of network anomaly detection techniques // Journal of Network and Computer Applications. 2016. Vol. 60. Pp. 19–31.
Castillo D.P., Regidor F.M., Higuera J.B. et al. A new mail system for secure data transmission in cyber physical systems // International Journal of Uncertainty, Fuzziness and Knowledge-Based Systems. 2020. Vol. 28 (2). Pp. 23–48. DOI: 10.1142/ S0218488520400127.
Toutov A. et al. Optimizing the migration of virtual machines in cloud data centers // International Journal of Embedded and Real-Time Communication Systems (IJERTCS). 2022. Vol. 13. No. 1. Pp. 1–19.
George A.S., Sagayarajan S. Securing cloud application infrastructure: understanding the penetration testing challenges of IaaS, PaaS, and SaaS environments // Partners Universal International Research Journal. 2023. Vol. 2. No. 1. Pp. 24–34.
Nanda A.K. et al. Securing Cloud Infrastructure in IaaS and PaaS Environments. In: Improving Security, Privacy, and Trust in Cloud Computing. IGI Global. 2024. Pp. 1–33.
Ганцацук В.В. и др. Подход к организации информационной безопасности в облаке // Информационная безопасность регионов России (ИБРР-2021). 2021. С. 138–139.
Беспалова Н.В., Нечаев С.В. Обеспечение информационной безопасности облачных хранилищ // Вопросы безопасности. 2023. № 2. С. 19–26.
Тонких А.С., Авксентьева Е.Ю. Угрозы безопасности в облачных технологиях и методы их устранения // Международный журнал гуманитарных и естественных наук. 2024. № 1-2 (88). С. 232–238.
Миронова А.О. и др. Применение методики оценки угроз безопасности информации // Энергетические установки и технологии. 2021. Т. 7. № 4. С. 71.
Маслова М.А., Кузьминых Е.С. Проблемы облачных сервисов и методы защиты от рисков и угроз // Научный результат. Информационные технологии. 2022. Т. 7. № 3. С. 14–22.
Акбарова М.Р. Безопасность и защита данных в облачных технологиях // Universum: технические науки. 2022. № 10-1 (103). С. 17–19.
Мазнева О.А., Волобуев А.А., Ефремов М.А. Информационная безопасность в облачном хранилище данных // Современные информационные технологии и информационная безопасность. 2024. С. 87.
Нестеренко В.Р., Маслова М.А. Современные вызовы и угрозы информационной безопасности публичных облачных решений и способы работы с ними // Научный результат. Информационные технологии. 2021. Т. 6. № 1. С. 48–54.
Кочешков А.А., Сенькив Д.А. Информационная безопасность публичных облачных сервисов // Научно-технический вестник Поволжья. 2020. № 7. С. 70–72.
Alshamrani A. et al. A survey on advanced persistent threats: Techniques, solutions, challenges, and research opportunities // IEEE Communications Surveys & Tutorials. 2019. Vol. 21. No. 2. Pp. 1851–1877.
Никифорова А.А. Информационная безопасность и облачные вычисления // E-Scio. 2021. № 11 (62). С. 22–28.
Яковишин А.Д. Применение криптографических технологий для защиты информации в облачных сервисах // Международный журнал гуманитарных и естественных наук. 2024. № 1-2 (88). С. 245–249.
Семеко Г.В. Информационная безопасность в финансовом секторе: киберпреступность и стратегия противодействия // Социальные новации и социальные науки. 2020. № 1. С. 77–96.
Bamrara A. Evaluating database security and cyber-attacks: A relational approach // Journal of Internet Banking and Commerce. 2015. Vol. 20. No. 2. Pp. 1–17.
Canizo M. et al. Multi-head CNN–RNN for multi-time series anomaly detection: An industrial case study // Neurocomputing. 2019. Vol. 363. Pp. 246–260.
Ahmed M., Mahmood A.N., Hu J. A survey of network anomaly detection techniques // Journal of Network and Computer Applications. 2016. Vol. 60. Pp. 19–31.
Castillo D.P., Regidor F.M., Higuera J.B. et al. A new mail system for secure data transmission in cyber physical systems // International Journal of Uncertainty, Fuzziness and Knowledge-Based Systems. 2020. Vol. 28 (2). Pp. 23–48. DOI: 10.1142/ S0218488520400127.
Ключевые слова:
информационная безопасность, облачные системы, персональные данные, шифрование, аутентификация.
Статьи по теме
11. ИНФОРМАЦИОННОЕ ПРАВО (СПЕЦИАЛЬНОСТЬ 12.00.13) Страницы: 303-306 Выпуск №17401
Вопросы нормативно-правового регулирования применения электронной подписи как элемента информационной безопасности
электронная подпись
электронный документооборот
аутентификация
информационная безопасность
легитимность
Подробнее
Многомасштабное моделирование для управления и обработки информации Страницы: 11-20 DOI: 10.33693/2313-223X-2022-9-1-11-20 Выпуск №20643
Уточненный способ аналитического моделирования процессов распространения вирусного программного обеспечения для оценки защищенности объектов информатизации
вирусное программное обеспечение
безопасность информации
информационная система
информационная безопасность
моделирование угроз безопасности
Подробнее
УГОЛОВНО-ПРАВОВЫЕ НАУКИ (СПЕЦИАЛЬНОСТЬ 5.1.4.) Страницы: 250-255 Выпуск №24870
Обеспечение информационной безопасности как объект уголовно-правовой охраны
информация
информационная безопасность
общественные отношения
объект уголовно-правовой охраны.
information
Подробнее
12. РАЗНОЕ Страницы: 251-257 Выпуск №17728
Понятие цифровой среды доверия
цифровая экономика
цифровая среда доверия
информационная безопасность
digital economy
digital trust environment
Подробнее
12. РАЗНОЕ Страницы: 197-200 Выпуск №10472
Комплексная экспертиза: проблемы оптимизации и применения правовой базы
лингвистическая безопасность
информационная безопасность
полиэтничный регион
комплексная экспертиза
экстремистские тексты
Подробнее
15. ИНФОРМАЦИОННОЕ ПРАВО (СПЕЦИАЛЬНОСТЬ 12.00.13) Страницы: 181-182 Выпуск №14890
ТЕРРОРИЗМ В УСЛОВИЯХ ГЛОБАЛИЗАЦИИ. КИБЕРТЕРРОРИЗМ
терроризм
кибертерроризм
интернет
информационная безопасность
глобализация
Подробнее
11. УГОЛОВНОЕ ПРАВО И КРИМИНОЛОГИЯ; УГОЛОВНО-ИСПОЛНИТЕЛЬНОЕ ПРАВО (СПЕЦИАЛЬНОСТЬ 12.00.08) Страницы: 186-188 Выпуск №14304
О МЕРАХ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ АВТОМАТИЗИРОВАННЫХ ИНФОРМАЦИОННЫХ СИСТЕМ, В ТОМ ЧИСЛЕ ОТНОСЯЩИХСЯ К СИСТЕМАМ КРИТИЧЕСКОЙ ИНФРАСТРУКТУРЫ ГОСУДАРСТВА
автоматизированная информационная система
система критической инфраструктуры государства
кибертатака
киберпреступность
информационная безопасность
Подробнее
16. УГОЛОВНОЕ ПРАВО И КРИМИНОЛОГИЯ; УГОЛОВНО-ИСПОЛНИТЕЛЬНОЕ ПРАВО (СПЕЦИАЛЬНОСТЬ 12.00.08) Страницы: 187-189 Выпуск №14949
ПОДГОТОВКА К ОСВОБОЖДЕНИЮ ОСУЖДЕННЫХ, ОТБЫВАЮЩИХ ЛИШЕНИЕ СВОБОДЫ, В КОНТЕКСТЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ УГОЛОВНО-ИСПОЛНИТЕЛЬНОЙ СИСТЕМЫ
уголовно-исполнительная система
информационная безопасность
подготовка к освобождению
осужденный
лишение свободы
Подробнее
6. УГОЛОВНОЕ ПРАВО И КРИМИНОЛОГИЯ, УГОЛОВНО-ИСПОЛНИТЕЛЬНОЕ ПРАВО (СПЕЦИАЛЬНОСТЬ 12.00.08) Страницы: 155-157 Выпуск №13395
Об актуальных вопросах противодействия кибертерроризму
терроризм
кибертерроризм
информационная безопасность
глобальное информационное пространство
Подробнее
5. УГОЛОВНОЕ прАво,УГОЛОВНО-ИСПОЛНИТЕЛЬНОЕ право, криминология (специальность 12.00.08) Страницы: 159-162 Выпуск №4088
ИСПОЛЬЗОВАНИЕ ТЕХНИЧЕСКИХ УСТРОЙСТВ И ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ В ПРЕСТУПНЫХ ЦЕЛЯХ КАК ОБСТОЯТЕЛЬСТВО ОТЯГЧАЮЩЕЕ УГОЛОВНУЮ ОТВЕТСТВЕННОСТЬ
информационная безопасность
преступления
цинизм
социальная опасность
компьютер
Подробнее
