В настоящее время облачная модель организации вычислений все чаще находит применение в различных сферах человеческой деятельности. Так, в Российской Федерации для предоставления государственным органам единой облачной платформы обработки данных и снижения их расходов на поддержание собственной ИТ-инфраструктуры создается государственная единая цифровая платформа «ГосТех». Государственные облачные платформы относятся к критической информационной инфраструктуре (КИИ), к объектам которой предъявляются повышенные требования в части безопасности и устойчивости функционирования. Программно-аппаратное обеспечение таких платформ зачастую отличается высокой сложностью, а применение иностранных технологий повышает риски наличия недекларированных возможностей. Это создает серьезную угрозу безопасности критически важной информации в условиях роста кибератак злоумышленников. В настоящей статье приведено формализованное описание причин возникновения уязвимостей, проведен анализ и разработана модель угроз безопасности и устойчивости функционирования облачных платформ КИИ РФ, осуществлена оценка киберустойчивости облачных платформ КИИ РФ в условиях информационно-технических воздействий на примере типовой облачной платформы.
< ... >
State cloud platforms are classified as critical information infrastructure. This paper provides a formalized description of the causes of vulnerabilities, an analysis and a model of threats to the resilience of cloud platforms of critical information infrastructure of the Russian Federation, and an assessment of the resilience of cloud platforms of critical information infrastructure of the Russian Federation under the conditions of cyberattacks on the example of a typical cloud platform.
Keywords:
cloud computing, critical information infrastructure, threat model, vulnerabilities, undeclared capabilities, cyber resilience, threats to the resilience, information technology impacts, cyberattacks
Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»
