NIST выпустил рекомендации по безопасности данных в "облаке"
Главная » Новости

NIST выпустил рекомендации по безопасности данных в "облаке"

Николай Головко 26 Января 2012 - 09:46
...

Национальный институт стандартизации и технологий США опубликовал свой первый набор рекомендательных указаний по решению проблем безопасности и конфиденциальности информации, хранящейся в общедоступных системах распределенных вычислений.



Одноименный документ с идентификационным номером 800-144 содержит обзор потенциальных сложностей, которые могут возникать в процессе обеспечения безопасности и конфиденциальности размещаемых в публичном "облаке" данных, а также соответствующие советы для организаций, передающих информацию, приложения и инфраструктуру на делегирование в подобную вычислительную среду. Материал включает также анализ основных угроз, технологических рисков и защитных решений, актуальных для общественных "облачных" систем, что должно помочь целевой аудитории документа в вынесении верных и обоснованных суждений и умозаключений.


В частности, авторы материала советуют организациям заблаговременно планировать вопросы обеспечения безопасности и конфиденциальности информации, прежде чем передавать ее в "облако", предварительно изучать и хорошо понимать среду распределенных вычислений, предлагаемую поставщиком услуг, проверять ресурсы среды и "облачные" приложения на предмет их соответствия внутренним требованиям организации к защищенности и конфиденциальности данных, а также обеспечить ответственность и отчетность о состоянии информации и программ, находящихся в среде распределенных вычислений.


Материал адресован управленцам и специалистам по информационным технологиям, в сферу задач которых входит принятие решений о передаче информационных ресурсов в "облако", защитникам информации, системным администраторам, а также широкому кругу пользователей и клиентов служб распределенных вычислений. Один из авторов документа, Тим Грэнс, подчеркнул, что ответственность за обеспечение безопасности и конфиденциальности данных в таких системах не может быть возложена исключительно на поставщиков "облачных" услуг - организация должна решать подобные вопросы самостоятельно.


Публикацию NIST SP 800-144 "Guidelines on Security and Privacy in Public Cloud Computing" можно найти здесь.


Infosecurity Magazine


Письмо автору

Следующая главная новость »
AM LiveВ прямом эфире подведем итоги года для рынка информационных технологий. Присоединяйтесь! »

Анти-DDoS Роскомнадзора упал после кибератаки, но снова поднялся
Екатерина Быстрова 31 Декабря 2025 - 13:31
Атаки на сайтыDDoS-атаки Государство
Анти-DDoS Роскомнадзора упал после кибератаки, но снова поднялся

Центр мониторинга и управления сетью связи общего пользования, созданный на базе Федерального государственного унитарного предприятия «Главный радиочастотный центр» (ФГУП «ГРЧЦ»), судя по всему, стал объектом кибератаки 31 декабря.

Телеграм-канал IEM SECURITY сегодня опубликовал короткий пост:

«ANTIDDOS BY ROSKOMNADZOR DOWNED, 200-150 RPS PER SECONDS».

 

Там же была ссылка на проверку доступности ресурса: https://check-host.net/check-report/35dfb445k983. Если пройти по этому URL, действительно видно, что в работе ресурса наблюдались проблемы.

 

Однако мы, попробовав зайти на сайт https://noc.gov.ru/ru/ напрямую, обнаружили, что всё прекрасно открывается. Видимо, специалисты уже успели восстановить работу веб-ресурса, с чем их и поздравляем.

AM LiveВ прямом эфире подведем итоги года для рынка информационных технологий. Присоединяйтесь! »
США ввели санкции против Media Land и связанных с ней российских граждан
Новость
США ввели санкции против Media Land и связанных с ней россий...
AppSec.Track научился проверять код, написанный ИИ
Новость
AppSec.Track научился проверять код, написанный ИИ
Google Chrome перестанет автоматически открывать небезопасные HTTP-сайты
Новость
Google Chrome перестанет автоматически открывать небезопасны...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.