THE ELECTRONIC SCIENTIFIC JOURNAL "YOUNG SCIENCE OF SIBERIA"

CLOUD TECHNOLOGIES WITHIN THE FRAMEWORK OF THE SERVICE MODEL FOR RENDERING INFORMATION SECURITY SERVICES

Receipt date: 
05.09.2019
Bibliographic description of the article: 

Nasedkin P.N. Oblachnye tehnologii v ramkah servisnoj modeli okazanija uslug po informacionnoj bezopasnosti [Cloud technologies within the framework of the service model of information security ser-
vices]. Molodaya nauka Sibiri: ehlektronnyj nauchnyj zhurnal [Young science of Siberia: electronic scien-tific journal], 2019, no. 2. [Accessed 20/06/19] (in Russian)

Year: 
2019
Journal number: 
УДК: 
004.056.5
Article File: 
Abstract: 

В статье рассматриваются особенности и влияние облачных технологий на повышение качества и снижение стоимости затрат в рамках сервисной модели оказания услуг по защите информацион-ных активов предприятий. Рассматриваются основные направления развития услуг и платформ облачных технологий с точки зрения оптимизации затрат, системы управления рисками и обеспечения конфиденциаль-ности, целостности и доступности информации при ее обработке с использованием облачных сервисов.
Отмечается преимущество планирования затрат на приобретение облачного сервиса по сравнению с «классической» схемой планирования затрат с созданием интегрированной системы управления рисками в рамках выполнения семейства стандартов, касающихся риск - ориентированного управления организацией (ISO 31000), включая обеспечение конфиденциальности, целостности и доступности информации при ее обра-ботке с использованием облачных сервисов.
Проведенный анализ основных направлений развития услуг и платформ облачных технологий показал не только основные достоинства перехода и интеграции IT – инфраструктуры предприятия с облачными реше-ниями, но и обеспечение полной информационной защиты активов предприятия без потери уровня сервиса.

List of references: 

1. GOST R ISO / IEC 17799: 2005 – «Information technology. Practical rules of infor-mation security management».

2. Kader M. Payback of financial investments in network security. Analytical review «In-formation Security Market 2002», prepared by CNews.ru / Cisco Systems.

3. P. Lebedev. IaaS and SaaS shipments set new records. «Overview: Cloud Services 2018» prepared by CNews Analitycs / cnews.ru (Source: http://www.cnews.ru/reviews/cloud2018/articles/postavki_iaas_i_saas_post...).

4. Piskunov I. Planning for the cost of information security. Prepared by Anti-Malware.ru. (Source: https://www.anti-malware.ru/analytics/Technology_Analysis/economic_planning).

5. Standard of the Bank of Russia STO BR IBBS-1.0-2014 - Standard of the Bank of Rus-sia: «Ensuring information security of organizations of the banking system of the Russian Federa-tion. General provisions».

6. Standard of the Bank of Russia STO BR IBBS-1.4-2018 «Ensuring the information se-curity of organizations of the banking system of the Russian Federation. Information security risk management in outsourcing».

7. ISO / IEC 27000 - Vocabulary and definitions.

8. ISO / IEC 27001 – «Information technology - Security methods - Information security management systems – Requirements». Interstate standard based on BS 7799-2: 2005.

9. ISO / IEC 27000-1: 2018 Information technology - Service management - Part 1: Ser-vice management system requirements.

10. ISO 31000: 2018 - Risk management - Guidelines (Risk Management. Guide).

11. ISO 22301: 2012, Societal security - Business continuity management systems - Re-quirements.

12. ITIL Service Strategy, ISBN 978-0-11-331045-6.

13. ITIL Service Design («Service Design»), ISBN 978-0-11-331047-0.

14. ITIL Service Transition («Service Transfer»), ISBN 978-0-11-331048-7.

15. ITIL Service Operations («Service Operation»), ISBN 978-0-11-331046-3.

16. ITIL Continual Service Improvement (ISBN 978-0-11-331049-4.

17. PCI DSS (Payment Card Industry Data Security Standard) - A standard for data secu-rity of the payment card industry.

18. Part 1, «BS 25999-1: 2006 Business Continuity Management. Code of Practice», BCM.

19. Part 2, «BS 25999-2: 2007 Specification for Business Continuity Management», a BCM System (BCMS) speci-fied.

20. BS 25777: 2008, «Information and Communication Technology Continuity Man-agement - Practical Rules».