Nasedkin P.N. Oblachnye tehnologii v ramkah servisnoj modeli okazanija uslug po informacionnoj bezopasnosti [Cloud technologies within the framework of the service model of information security ser-
vices]. Molodaya nauka Sibiri: ehlektronnyj nauchnyj zhurnal [Young science of Siberia: electronic scien-tific journal], 2019, no. 2. [Accessed 20/06/19] (in Russian)
В статье рассматриваются особенности и влияние облачных технологий на повышение качества и снижение стоимости затрат в рамках сервисной модели оказания услуг по защите информацион-ных активов предприятий. Рассматриваются основные направления развития услуг и платформ облачных технологий с точки зрения оптимизации затрат, системы управления рисками и обеспечения конфиденциаль-ности, целостности и доступности информации при ее обработке с использованием облачных сервисов.
Отмечается преимущество планирования затрат на приобретение облачного сервиса по сравнению с «классической» схемой планирования затрат с созданием интегрированной системы управления рисками в рамках выполнения семейства стандартов, касающихся риск - ориентированного управления организацией (ISO 31000), включая обеспечение конфиденциальности, целостности и доступности информации при ее обра-ботке с использованием облачных сервисов.
Проведенный анализ основных направлений развития услуг и платформ облачных технологий показал не только основные достоинства перехода и интеграции IT – инфраструктуры предприятия с облачными реше-ниями, но и обеспечение полной информационной защиты активов предприятия без потери уровня сервиса.
1. GOST R ISO / IEC 17799: 2005 – «Information technology. Practical rules of infor-mation security management».
2. Kader M. Payback of financial investments in network security. Analytical review «In-formation Security Market 2002», prepared by CNews.ru / Cisco Systems.
3. P. Lebedev. IaaS and SaaS shipments set new records. «Overview: Cloud Services 2018» prepared by CNews Analitycs / cnews.ru (Source: http://www.cnews.ru/reviews/cloud2018/articles/postavki_iaas_i_saas_post...).
4. Piskunov I. Planning for the cost of information security. Prepared by Anti-Malware.ru. (Source: https://www.anti-malware.ru/analytics/Technology_Analysis/economic_planning).
5. Standard of the Bank of Russia STO BR IBBS-1.0-2014 - Standard of the Bank of Rus-sia: «Ensuring information security of organizations of the banking system of the Russian Federa-tion. General provisions».
6. Standard of the Bank of Russia STO BR IBBS-1.4-2018 «Ensuring the information se-curity of organizations of the banking system of the Russian Federation. Information security risk management in outsourcing».
7. ISO / IEC 27000 - Vocabulary and definitions.
8. ISO / IEC 27001 – «Information technology - Security methods - Information security management systems – Requirements». Interstate standard based on BS 7799-2: 2005.
9. ISO / IEC 27000-1: 2018 Information technology - Service management - Part 1: Ser-vice management system requirements.
10. ISO 31000: 2018 - Risk management - Guidelines (Risk Management. Guide).
11. ISO 22301: 2012, Societal security - Business continuity management systems - Re-quirements.
12. ITIL Service Strategy, ISBN 978-0-11-331045-6.
13. ITIL Service Design («Service Design»), ISBN 978-0-11-331047-0.
14. ITIL Service Transition («Service Transfer»), ISBN 978-0-11-331048-7.
15. ITIL Service Operations («Service Operation»), ISBN 978-0-11-331046-3.
16. ITIL Continual Service Improvement (ISBN 978-0-11-331049-4.
17. PCI DSS (Payment Card Industry Data Security Standard) - A standard for data secu-rity of the payment card industry.
18. Part 1, «BS 25999-1: 2006 Business Continuity Management. Code of Practice», BCM.
19. Part 2, «BS 25999-2: 2007 Specification for Business Continuity Management», a BCM System (BCMS) speci-fied.
20. BS 25777: 2008, «Information and Communication Technology Continuity Man-agement - Practical Rules».