NIST выпустил рекомендации по безопасности данных в "облаке"

Николай Головко 26 Января 2012 - 09:46

...

Национальный институт стандартизации и технологий США опубликовал свой первый набор рекомендательных указаний по решению проблем безопасности и конфиденциальности информации, хранящейся в общедоступных системах распределенных вычислений.

Одноименный документ с идентификационным номером 800-144 содержит обзор потенциальных сложностей, которые могут возникать в процессе обеспечения безопасности и конфиденциальности размещаемых в публичном "облаке" данных, а также соответствующие советы для организаций, передающих информацию, приложения и инфраструктуру на делегирование в подобную вычислительную среду. Материал включает также анализ основных угроз, технологических рисков и защитных решений, актуальных для общественных "облачных" систем, что должно помочь целевой аудитории документа в вынесении верных и обоснованных суждений и умозаключений.

В частности, авторы материала советуют организациям заблаговременно планировать вопросы обеспечения безопасности и конфиденциальности информации, прежде чем передавать ее в "облако", предварительно изучать и хорошо понимать среду распределенных вычислений, предлагаемую поставщиком услуг, проверять ресурсы среды и "облачные" приложения на предмет их соответствия внутренним требованиям организации к защищенности и конфиденциальности данных, а также обеспечить ответственность и отчетность о состоянии информации и программ, находящихся в среде распределенных вычислений.

Материал адресован управленцам и специалистам по информационным технологиям, в сферу задач которых входит принятие решений о передаче информационных ресурсов в "облако", защитникам информации, системным администраторам, а также широкому кругу пользователей и клиентов служб распределенных вычислений. Один из авторов документа, Тим Грэнс, подчеркнул, что ответственность за обеспечение безопасности и конфиденциальности данных в таких системах не может быть возложена исключительно на поставщиков "облачных" услуг - организация должна решать подобные вопросы самостоятельно.

Публикацию NIST SP 800-144 "Guidelines on Security and Privacy in Public Cloud Computing" можно найти здесь.

Infosecurity Magazine

Письмо автору

Следующая главная новость »

Реальная практика защиты веб-приложений в 2026 году на эфире AM Live, регистрируйтесь по этой ссылке! »

Яков Шпунт 28 Января 2026 - 11:02

Мошенничество Домашние пользователи

УБК МВД предупреждает о новой схеме со встречным переводом

Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России (УБК МВД) предупредило о новой мошеннической схеме. Злоумышленники обещают жертве крупный выигрыш и требуют перевести деньги на их карту, якобы для «увеличения процента конвертации».

О схеме УБК МВД сообщило в своём официальном телеграм-канале. Как правило, мошенники выходят на связь через мессенджеры и заявляют, что человек якобы стал обладателем крупного выигрыша.

В подтверждение своих слов они отправляют поддельное уведомление от банковского приложения, создавая иллюзию уже зачисленных средств.

После этого аферисты убеждают жертву выполнить встречный перевод. По их версии, это необходимо для повышения «процента конвертации» или завершения операции. Получив деньги, мошенники прекращают общение.

«Если вас просят совершить перевод — как бы он ни назывался — для получения “выигрыша” или “дохода от инвестиций”, это всегда обман», — подчёркивают в УБК МВД.

Схемы с фиктивными лотереями остаются одними из самых распространённых. По данным на сентябрь 2025 года, суммарный охват телеграм-каналов, распространявших подобные ссылки, достигал 74 млн человек. Кроме того, под предлогом получения «выигрышей» потенциальных жертв нередко вовлекают в схемы с финансовыми пирамидами.

Реальная практика защиты веб-приложений в 2026 году на эфире AM Live, регистрируйтесь по этой ссылке! »