Введение
ГЛАВА 1. Актуальные задачи управления безопасностью облачных сред 17
1.1. Задачи обеспечения защищённости облачных сред 17
1.2. Нарушения безопасности в облачных средах 19
1.3. Архитектура системы безопасности облачных сред и ключевое место системы управления доступом ОСУД в ней
1.3.1. Средства и механизмы распределённого хранения данных 24
1.3.2. Средства и механизмы идентификации и аутентификации 25
1.3.3. Средства и механизмы шифрования данных 27
1.3.4. Средства и механизмы управления правами доступа (разрешениями) и политиками доступа ОСУД 27
1.3.5. Средства и механизмы мониторинга (регистрации) событий 28
1.4. Меры обеспечения информационной безопасности 29
1.4.1. Управление безопасностью облачных сред в рамках существующих нормативных документов (стандартов) 29
1.4.2. Основные задачи разработки политик управления доступом для облачных сред
1.5. Постановка задачи управления безопасностью облачными средами 34
1.6. Выводы по главе 38
ГЛАВА 2. Разработка подходов и моделей управления безопасностью облачных сред 39
2.1. Особенности нормативной базы облачных сред 39
2.1.1. Понятия стандартов и подход к обеспечению безопасности 39
2.1.2. Структура требований безопасности существующих нормативных документов 43
2.1.3. Формирование требований безопасности существующих нормативных документов 48
2.1.4. Взаимосвязь с другими стандартами
2.2. Разработка способа комплексирования подходов управления безопасностью облачными средами 51
2.3. Разработка моделей управления безопасности облачными средами
2.3.1. Разработка нормативной модели безопасности облачных сред 54
2.3.2. Построение сервисо-зависимых моделей безопасности облачных сред 57
2.3.3. Разработка конфигурационной модели безопасности ОСУД
2.4. Разработка обобщённой модели управления безопасностью облачных сред 76
2.5. Выводы по главе 79
ГЛАВА 3. Методы оценки выполнения мер безопасности и эффективности их реализации 81
3.1. Методология осуществления контроля и управления облачной системой управления доступом 81
3.2. Оценка уровня защищённости на основе модели комплекса механизмов защиты
3.2.1. Общий подход к оценке уровня защищённости СОВ 85
3.2.2. Выбор нормативного документа в рамках функционального подхода 86
3.2.3. Оценка уровня защищённости в рамках нормативного подхода 89
3.2.4. Оценка уровня защищённости в рамках конфигурационного подхода
3.3. Оценка сложности приведения облачных сред к приемлемому уровню защищённости 103
3.4. Метод выявления нарушений безопасности облачных сред
3.4.1. Методы оценки эффективности реализации мер и оценка уровня риска 112
3.4.2. Семантические оценки уровня риска 115
3.4.3. Алгоритм проверки выполнения мер безопасности и принятия решений о пересмотре состава мер безопасности в отношении облачных сред 117
3.5. Выводы по главе 120
ГЛАВА 4. Методики проверки выполнения мер безопасности облачных Сред 125
4.1. Описание методик проверки выполнения мер безопасности 125
4.1.1. Методика проверки выполнения мер безопасности в рамках начальной конфигурации параметров СОВ 125
4.1.2. Методика проверки выполнения мер безопасности в рамках новых функциональных возможностей СОВ 128
4.1.3. Методика проверки выполнения мер безопасности в рамках новых требований, предъявляемых к СОВ 130
4.1.4. Методика проверки выполнения мер безопасностив рамках реконфигурации параметров безопасности (разрешений), отвечающих предъявляемым к СОВ требованиям 131
4.2. Примеры применения методик проверки выполнения требований 132
4.2.1. Отличительные особенности ОСУД в IaaS модели СОВ на примере Amazon Web Services (AWS) 133
4.2.2. Пример применения методики проверки выполнения мер безопасности на базе IaaS модели СОВ AWS (Amazon Web Services) 134
4.2.3. Отличительные особенности ОСУД в PaaS модели СОВ на примере Azure (Microsoft Azure) 140
4.2.4. Пример применения методики проверки выполнения мер безопасности на базе PaaS модели СОВ Azure (Microsoft Azure) 141
4.2.5. Отличительные особенности ОСУД в SaaS модели СОВ на примере BES (BlackBerry Enterprise Server) 144
4.2.6. Пример применения методики проверки выполнения мер безопасности на базе SaaS модели СОВ BES (BlackBerry Enterprise Server) 145
4.3. Результаты внедрения диссертационной работы 155
4.3.1. Результаты внедрения в ЗАО «Перспективный Мониторинг» 156
4.3.2. Результаты внедрения в ООО «Сертифицированные Информационные Системы» 159
4.3.3. Результаты внедрения в ФГУП «ЦентрИнформ» 160
4.4. Выводы по главе 161
Заключение 163
Список использованной литературы 165
Приложения
