Диплом Исследование проблемных вопросов безопасности облачных хранилищ данных, номер: 218702

"ОГЛАВЛЕНИЕ


Список сокращений 5
Введение 6
1. Актуальность развития и вопросы безопасности облачных хранилищ данных 8
1.1. Аспекты функционирования облачных хранилищ данных 8
1.2. Анализ требований нормативно-методической документации к информационной безопасности облачных хранилищ данных 17
1.3. Анализ проблемных вопросов информационной безопасности облачных хранилищ данных 23
Вывод 29
2. Анализ моделей оценивания и управления рисками информационной безопасности облачных хранилищ данных 30
2.1. Общие сведения о рисках информационной безопасности 30
2.2. Методы анализа рисков информационной безопасности 31
2.3. Специфика процедуры оценивания рисков информационной безопасности для облачных хранилищ данных 34
Вывод 43
3. Разработка рекомендаций по решению проблемных вопросов безопасности облачных хранилищ данных 44
3.1. Методика оптимизации рисков информационной безопасности для облачных хранилищ данных
44
3.2. Исследование экономических показателей ценности информации для облачных хранилищ данных
53
3.3. Оценивание ущерба в облачных хранилищах данных 58
Вывод 61
Заключение 62
Список литературы 63
1. ГОСТ Р 51583. Порядок создания автоматизированных систем в защищенном исполнении. - Введен 2000.
2. CNews Cloud. Сергей Меднов: Распространение облачных технологий будет неизбежным. [Электронный ресурс]. - Режим доступа: http://cloud.cnews.ru/reviews/index.shtml72011/04/20/437359, свободный. Яз. русский (дата обращения 25.05.2016).
3. Mather Т., Kumaraswamy S., Latif S. Cloud Security and Privacy. An enterprise in Risks and Compliance- Sebastopol : O'Relly, 2009.
4. Jansen W. Grance T. Guidelines on security and Privace in Public Cloud Computing. NIST Special Publication 800-144. - Gaithersburg : NIST, 2011.
5. Cattedu D. Hogben G. Benefits, risks and recommendations for information security. - Heraclion : ENISA, 2009.
6. Linthicum D. Cloud Computing and SOA Convergence in Your Enterprise. A Step-by-Step Guide. - Boston : Addison-Wesley, 2016.
7. Badger L. Grance Т., Patt-Corner R., Voas J. Draft Cloud Computing Synopsis and Recommendations. - Gaithersburg : NIST, 2011.
8. CNews Analytics (CNA). Облака «споткнулись» о закон о персональных данных? [Электронный ресурс]. - Режим доступа: http://www.cnews.ru/reviews/index.shtml72011/06/01/442294, свободный. Яз. рус. (дата обращения 25.05.2016).
9. ГОСТ Р ИСО/МЭК 15408-1-2008. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. - Введен 2008.
10. ГОСТ Р ИСО/МЭК 27005-2010. Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности. - Введен 30.10.2010. - М.: Стандартинформ, 2011.
11. ISO/IEC ISO 31000:2009. Менеджмент рисков. Принципы и руководящие указания. - 2010.
12. Stoneburner G., Goguen A., Feringa A. Risk management Guide for Information Technology System. - Gaithersburg: NIST, 2012.
13. Joint Task Force. Managing Information Security Risk. Organization, Mission and Information System View. -Gaithersburg: NIST 2011.
14. Руководящий документ Гостехкомиссии России. «Автоматизированные системы защиты от несанкционированного доступа к информации. Классификация автоматизированных систем и требования к защите».
15. Harris S. CISSP All-in-One Exam Guide, Fifth Edition. - McGraw Hill Professional - 2007.
16. Cloud Security Alliance. Security Guidance for Critical Areas of focus in cloud computing v3.0. - 2015.
17.Ореп Security Foundation. Data Loss Statistics 2015 [Электронный ресурс]. - Режим доступа: http://datalossdb.org, свободный. Яз. англ. (дата обращения 25.04.2016).
18. Open Security Foundation. Cloud Incidents Statistic [Электронный ресурс] - Режим доступа: http://cloutage.org/incidents, свободный. Яз. англ. (дата обращения 25.05.2016).
19. ГОСТ Р 50922-2006. Защита информации. Основные термины и определения. - Введен 2006.
20. PC БР ИБСС-2.2-2009. Методика оценки рисков нарушения информационной безопасности. - Введен 2010.
21. 152-ФЗ. О персональных данных. - Введен 27.06.2006 22.Приказ ФСБ РФ №796. «Об утверждении требований к средствам электронной подписи и требований к средства удостоверяющего центра». - Введен 27 декабря 2011.
23. ISO/IEC 31010:2009. Менеджмент рисков. Методы оценки рисков. - 2009.
24. Macaulay Т. Upstream Intelligence Use Cases// IANewsletter. 2011. V.14.
25. Тихонов B.A., Райх B.B. Информационная безопасность: концептуальные, правовые, организационные и технические аспекты. М.:Гелиос АРВ. – 2016.
26. Chew E., Swanson M., Strine К., Bartol N., Brown A., Robinson W.Performance Measurement Guide for Information Secirity. -Gaithersburg: NIST -2008.
27. Rodger C, Petch J. Uncertainly & Risk Analysis. - London: Business Dynamics - 2008.
28. BS/IEC 61882. Hazard and operability studies (HAZOP) guide. - 2011.
29. Малюк A.A. Информационная безопасность: Концептуальные и методологические основы информационной безопасности. -М.: Горячая линия - Телеком, 2014.
30. Герасименко В.А., Малюк А.А. Основы защиты информации. - М.: МИФИ, 2008.
"