Наседкин П.Н. Облачные технологии в рамках сервисной модели оказания услуг по информационной безопасности [Электронный ресурс] / П.Н. Наседкин // Молодая наука Сибири: электрон. науч. журн. – 2019. – №2(4). – Режим доступа: http://mnv.irgups.ru/toma/24-2019, свободный. – Загл. с экрана. – Яз. рус., англ. (дата обращения: 11.06.2019)
В статье рассматриваются особенности и влияние облачных технологий на повышение качества и снижение стоимости затрат в рамках сервисной модели оказания услуг по защите информацион-ных активов предприятий. Рассматриваются основные направления развития услуг и платформ облачных технологий с точки зрения оптимизации затрат, системы управления рисками и обеспечения конфиденциаль-ности, целостности и доступности информации при ее обработке с использованием облачных сервисов.
Отмечается преимущество планирования затрат на приобретение облачного сервиса по сравнению с «классической» схемой планирования затрат с созданием интегрированной системы управления рисками в рамках выполнения семейства стандартов, касающихся риск - ориентированного управления организацией (ISO 31000), включая обеспечение конфиденциальности, целостности и доступности информации при ее обра-ботке с использованием облачных сервисов.
Проведенный анализ основных направлений развития услуг и платформ облачных технологий показал не только основные достоинства перехода и интеграции IT – инфраструктуры предприятия с облачными реше-ниями, но и обеспечение полной информационной защиты активов предприятия без потери уровня сервиса.
1. ГОСТ Р ИСО/МЭК 17799:2005 — «Информационные технологии. Практические правила управления информационной безопасностью».
2. Кадер М. Окупаемость финансовых вложений в сетевую безопасность. Аналити-ческий обзор «Рынок информационной безопасности 2002», подготовленный компанией CNews.ru / Cisco Systems.
3. Лебедев П. Поставки IaaS и SaaS установили новые рекорды. «Обзор: Облачные сервисы 2018» подготовленный компанией CNews Analitycs / cnews.ru (Источник: http://www.cnews.ru/reviews/cloud2018/articles/postavki_iaas
_i_saas_postavili_novye_rekordy).
4. Пискунов И. Планирование затрат на информационную безопасность. Подготов-ленный компанией Anti-Malware.ru. (Источник: https://www.anti-malware.ru/analytics/Technology_Analysis/economic_planning).
5. Стандарт Банка России СТО БР ИББС-1.0-2014 — Стандарт Банка России: «Обес-печение информационной безопасности организаций банковской системы Российской Феде-рации. Общие положения».
6. Стандарт Банка России СТО БР ИББС-1.4-2018 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Управление риском информационной безопасности при аутсорсинге».
7. ISO/IEC 27000 — Словарь и определения.
8. ISO/IEC 27001 — «Информационные технологии — Методы обеспечения без-опасности — Системы управления информационной безопасностью — Требования». Меж-дународный стандарт, базирующийся на BS 7799-2:2005.
9. ISO/IEC 27000-1:2018 Information technology – Service management – Part 1: Service management system requirements.
10. ISO 31000:2018 - Risk management – Guidelines (Менеджмент риска. Руководство);
11. ISO 22301:2012, Societal security – Business continuity management systems – Re-quirements.
12. ITIL Service Strategy («Стратегия сервиса»), ISBN 978-0-11-331045-6.
13. ITIL Service Design («Проектирование сервиса»), ISBN 978-0-11-331047-0.
14. ITIL Service Transition («Передача сервиса»), ISBN 978-0-11-331048-7.
15. ITIL Service Operations («Эксплуатация сервиса»), ISBN 978-0-11-331046-3.
16. ITIL Continual Service Improvement («Постоянное улучшение сервиса»), ISBN 978-0-11-331049-4.
17. PCI DSS (Payment Card Industry Data Security Standard) — Стандарт безопасности данных индустрии платёжных карт.
18. Part 1, «BS 25999-1:2006 Business Continuity Management. Code of Practice», took the form of general guidance on the processes, principles and terminology recommended for BCM.
19. Part 2, «BS 25999-2:2007 Specification for Business Continuity Management», speci-fied a set of requirements for implementing, operating and improving a BCM System (BCMS).
20. BS 25777:2008, «Управление непрерывностью информационных и коммуникаци-онных технологий – Практические правила».