NIST выпустил рекомендации по безопасности данных в "облаке"

Николай Головко 26 Января 2012 - 09:46

...

Национальный институт стандартизации и технологий США опубликовал свой первый набор рекомендательных указаний по решению проблем безопасности и конфиденциальности информации, хранящейся в общедоступных системах распределенных вычислений.

Одноименный документ с идентификационным номером 800-144 содержит обзор потенциальных сложностей, которые могут возникать в процессе обеспечения безопасности и конфиденциальности размещаемых в публичном "облаке" данных, а также соответствующие советы для организаций, передающих информацию, приложения и инфраструктуру на делегирование в подобную вычислительную среду. Материал включает также анализ основных угроз, технологических рисков и защитных решений, актуальных для общественных "облачных" систем, что должно помочь целевой аудитории документа в вынесении верных и обоснованных суждений и умозаключений.

В частности, авторы материала советуют организациям заблаговременно планировать вопросы обеспечения безопасности и конфиденциальности информации, прежде чем передавать ее в "облако", предварительно изучать и хорошо понимать среду распределенных вычислений, предлагаемую поставщиком услуг, проверять ресурсы среды и "облачные" приложения на предмет их соответствия внутренним требованиям организации к защищенности и конфиденциальности данных, а также обеспечить ответственность и отчетность о состоянии информации и программ, находящихся в среде распределенных вычислений.

Материал адресован управленцам и специалистам по информационным технологиям, в сферу задач которых входит принятие решений о передаче информационных ресурсов в "облако", защитникам информации, системным администраторам, а также широкому кругу пользователей и клиентов служб распределенных вычислений. Один из авторов документа, Тим Грэнс, подчеркнул, что ответственность за обеспечение безопасности и конфиденциальности данных в таких системах не может быть возложена исключительно на поставщиков "облачных" услуг - организация должна решать подобные вопросы самостоятельно.

Публикацию NIST SP 800-144 "Guidelines on Security and Privacy in Public Cloud Computing" можно найти здесь.

Infosecurity Magazine

Письмо автору

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 17 Июня 2025 - 18:15

Мошенничество Малый и средний бизнес Корпорации

Мошенники звонят от имени киберполиции России и обвиняют в утечке данных

Телефонные мошенники начали использовать в своих схемах имя УБК МВД РФ. При звонках они выдают себя за представителей этого подразделения и требуют провести проверку в связи с якобы выявленным фактом утечки данных.

Управление по борьбе с противоправным использованием ИКТ напоминает: по действующим нормам, все подобные претензии должны быть озвучены очно, с оформлением соответствующего протокола.

Использование мессенджеров с этой целью киберполиции, как и другим госорганам, запрещено. Более того, силовики никогда не просят предоставить пароль, код авторизации, платежные данные либо для сохранности перевести сбережения на указанный счет.

Россияне сталкиваются со звонками мошенников по несколько раз в месяц, в неделю или даже каждый день. В 17% случаев подобные попытки обмана завершаются успехом.

Особенно эффективны мошеннические звонки через мессенджеры. На противодействии таким атакам сегодня сосредоточены усилия государства, банков и операторов связи.

NIST выпустил рекомендации по безопасности данных в "облаке"

Читайте также