Информационные технологии не стоят на месте, совершенствуются с каждым днём, из-за чего приходится повышать и качество управления рисками. Так, все больше руководителей ИТ выбирают облачные вычисления. Облачные системы связаны как с рисками, характерными исключительно для таких систем, так и с инструментами, которые могут быть применены для управления ими. Анализ и управление информационными рисками – это ключевой фактор для построения эффективной защиты информационной системы. Для решения такого рода задач разработаны специальные методы и построенные на их базе программные комплексы анализа и контроля информационных рисков. В статье рассматриваются одни из популярных моделей по оценке рисков ИТ: это американские модели Octave, RiskWatch и британская модель CRAMM. В данной работе представлен анализ этих моделей на предмет возможности их использования для информационных систем, которые функционируют на основе облачных вычислений. Приводятся достоинства и недостатки каждой приведенной модели.
Information technology is not standing still , improving every day , because of what is necessary to raise and risk management. So more and more executives of IT are choosing cloud computing . Cloud systems associated with both the risk, characteristic only for such systems , and with the tools that can be used to control them. Analysis and information risk management - a key factor for an effective defense information system. To solve such problems developed special methods and constructed on the basis of their software systems analysis and control information risk . This article discusses some of the popular models for risk assessment of IT: is the American model Octave, RiskWatch and British model CRAMM. This paper presents an analysis of these models for the possibility of their use for information systems that operate on the basis of cloud computing. Are the advantages and disadvantages of each of the above model.
1. Валентинова Т. Что в действительности представляют собой облачные сервисы // Wardwareportal.ru, 9.03.2009 [Электронный ресурс]. – Режим доступа: http://www.hwp.ru/articles/CHto_v_deystvitelnosti_predstavlyayut_soboy_oblachnie_servisi/ (дата обращения: 08.04.2013).
2. Ермошкин Г.Н. Анализ существующих моделей оценки рисков ИБ для частных облачных сред // Методы и системы защиты информации, информационная безопасность. Сер.: Естественные и технические науки. – 2012. - № 6/7. – С. 22-30.
3. Куканова Н. Современные методы и средства анализа и управления рисками информационных систем компаний // Digital Securitu [Электронный ресурс]. – Режим доступа: http://www.dsec.ru/about/articles/ar_compare/ (дата обращения: 12.06.2013).
4. Москаленко А. Облачно и мобильно: что может спасти российский ИТ-рынок? // InLine group, 24.01.2013 [Электронный ресурс]. – Режим доступа: http://www.inlinegroup.ru/events/press-releases/5635.php (дата обращения: 08.04.2013).
5. Нестеркина Е. Методы реализации стандартной стратегии рисков облачных вычислений (cloud computing) // ЦОД, датацентры, облачные вычисления, Saas, 2013 [Электронный ресурс]. – Режим доступа: http://dcnt.ru/?p=10700 (дата обращения: 12.06.2013).
6. Петренко С.А. Управление информационными рисками. Экономически оправданная безопасность / Петренко С.А., Симонов С.В. - М. : Компания АйТи ; ДМК Пресс, 2004. - 384 с. : ил. - (Информационные технологии для инженеров).
7. Разумников С.В. Анализ существующих методов оценки эффективности информационных технологий для облачных ИТ-сервисов [Электронный ресурс] // Современные проблемы науки и образования. – 2013. - №. 3. - C. 1. - Режим доступа: www.science-education.ru/109-9548.
8. Сафонов А. Практическое применение методов и средств анализа рисков // Information Security/Информационная безопасность. - 2010. - № 3. - С. 42-43.