ИнфоТехноПроект Персональные данные Семинары Кадровое агентство
Персональные данные - это просто!

Статьи

«Информационные технологии»

11.07.2018
Электронное правительство нужно 6% россиян

02.03.2018
В России информационная безопасность становится бумажной.

«Государственные закупки»

23.05.2018
Дмитрий Медведев: Закон о госзакупках превратился в тормоз общественного и научного развития

11.05.2018
Дума установила в I чтении правила госзакупок госкорпорациями и монополиями

Тел. / Факс:
+7 (495) 932–93–01
+7 (495) 762–60–02
E-mail:

Перспективы защиты информации в облачных системах

05.11.2020
Журнал "Персональные данные"

Сколько копий уже сломано и сколько еще предстоит их сломать на поприще информационной безопасности в облачных сервисах, известно, наверное, только высшим силам. На эту тему уже выступало множество экспертов. Но что думают об облачных системах регуляторы? Своим мнением о защите информации в облаках поделился первый заместитель начальника Центра ФСБ России Алексей Кузьмин.

- То, что наше общество вступило в эпоху облачных сервисов – свершившийся факт. Деваться, как говорится, уже некуда. А если мы это безобразие не способны остановить, то его нужно возглавить – чтобы потом не исправлять те недостатки, которые сейчас можно достаточно просто определить на начальном этапе. В целом проблема заключается в том, что происходит все большее отчуждение средств реализации услуг от потребителя. У него остается все меньше возможностей проконтролировать, как выполняются его заказы. И именно поэтому одним из условий широкого применения облачных вычислений является решение вопроса защиты информации в них, защиты интересов как пользователя, так и провайдеров, потому что здесь ситуация обоюдоострая. С другой стороны не все так печально, существует много аспектов деятельности, где можно использовать облачные технологии совершенно спокойно, и это не приведет ни к каким негативным последствиям, а выигрыш очевиден. Как правило, это те вопросы, которые не касаются правовых взаимоотношений, в которые могут вступать пользователи или организации. Как только начинают затрагиваться чьи-то интересы, то здесь сразу возникает вопрос «А как осуществлять это взаимодействие»? Если мы берем публичные облака, то субъектов там неограниченное число, и они все совершенно разные по своим возможностям и отношению к выполнению каких-то общих правил. В тоже время количество сервисов постоянно растет, появляются новые услуги. У нас получается система, которая неопределенна в обоих направлениях. Выстроить систему защиты тут очень сложно. Простой пример – когда мы сейчас строим защищенную информационную систему, я, по крайней мере, могу, потратив определенные ресурсы, провести проверку того программного обеспечения, которое используется в этой системе. Хотя бы на наличие недокументированных возможностей. Если же я даю заказ оператору сформировать мне определенную вычислительную среду, то откуда я знаю, какое программное обеспечение он включит в состав этого комплекса? Насколько оно поверенное и не проявятся из-за него у меня негативные последствия? И таких вопросов возникает довольно много. Я не говорю, что они не имеют решений, но надо четко понимать, что при использовании облачных технологий нам добавляются новые проблемы. Как говорится, к нашим безоблачным угрозам добавились облачные.

Яндекс.Метрика