Выступление Вячеслава Аксёнова на BUSINESS INFORMATION SECURITY SUMMIT MINSK 2016

1. ПРИВЕТСТВИЕ И ПРОЩАНИЕ
специалист по информационной безопасности
ОБЛАЧНЫЕ ВЫЧИСЛЕНИЯ
Вячеслав Аксёнов
АРХИТЕКТУРА, РАСПРЕДЕЛЕНИЕ
ОТВЕТСТВЕННОСТИ И ЗАЩИТА ИНФОРМАЦИИ

2. Архитектура облака.
Информационные отношения и участники.
Защита информации в облаке.
СОДЕРЖАНИЕ
2/20
проектирование, ввод в действие и эксплуатация
информационных систем, использующих
технологий облачных вычислений
CLOUD

3. ИСТОЧНИКИ
3/20
ISO International Organization for Standardization
ITU-T International Telecommunication Union - Telecommunication Sector
CSA Cloud Security Alliance
ENISA European Network and Information Security Agency
NIST National Institute of Standards and Technology
ISACA Information System Audit and Control Association
SNIA Storage Networking Industry Association (SNIA) - Cloud Storage Initiative
(CSI)
http://itsec.by/cloud-and-security/

4. Определения
ОБЛАЧНЫЕ ВЫЧИСЛЕНИЯ
4/20
ISO/IEC 17788:2014 NIST Special Publication 800-145
Облачные
вычисления
Технологии
облачных
вычислений
Облачная услуга
Облачная
информационная
система
Парадигма (модель)
обеспечения сетевого
доступа к
масштабируемому и
гибкому набору
совместно используемых
физических или
виртуальных ресурсов с
предоставлением и
администрированием
ресурсов на основе
самообслуживания по
запросу
Информационные
технологии,
реализующие
парадигму (модель)
«облачных
вычислений»
Одна или несколько
возможностей,
предоставляемых с
использованием
технологий облачных
вычислений, которые
активируются с
помощью заявленного
интерфейса»
(автоматизированная)
информационная
система,
предназначенная для
(автоматизации
деятельности по)
реализации
облачных услуг

5. Атрибуты (характеристики) облака
ОБЛАЧНЫЕ ВЫЧИСЛЕНИЯ
5/20
NIST SP 800-145
Ключевые
характеристики
1. самообслуживание по запросу (on-demand self-service)
2. повсеместный доступ (broad network access)
3. объединение облачных ресурсов в единый пул (resource pooling)
4. оперативная реакция (rapid elasticity)
5. измеримость (measured service)
Сервисные
модели
1. инфраструктура как услуга (infrastructure as a service - IaaS)
2. платформа как услуга (platform as a service - PaaS)
3. программное обеспечение как услуга (software as a service - SaaS)
Модель
развертывания
1. общественное облако (public cloud)
2. коллективное облако (community cloud)
3. частное облако (private cloud)
4. гибридное облако (hybrid cloud)

6. АРХИТЕКТУРА ОБЛАЧНОЙ ИС
6/20
MANAGEMENT
TOOLS
OPERATIONS
AUTOMATION
SERVICES
ORCHESTRATION
HARDWARE
VIRTUALIZATION
User control panel
OSS
(Operation support system)
Infrastructure-as-a-Service
Cloud Orchestration System
DATACENTER
(power supply, cooling, air-conditioning, physical security)
Virtualization Management System
Hypervisor
Server
(computing resources)
BSS
(Business support system)
Platform-as-a-Service
Network
(network resources, SDN)
API/SDK
Software-as-a-Service
Storage
(storage resources, SDS)
Administrator control panel
CLOUD

7. ЗАЩИТА ОБЛАЧНОЙ ИС
7/20
MANAGEMENT
TOOLS
OPERATIONS
AUTOMATION
SERVICES
ORCHESTRATION
HARDWARE
VIRTUALIZATION
Identification
and
Authentication
(FIA)
OS Security
Virtualization Environment Protection
Network Perimeter Protection
Perimeter Protection
AP Security
Environmental Security
Security-as-a-Service
IT-infrastructure Security
Data Protection
Access
Control
(FTA & FTP)
User Data
Protection
(FDP)
Security
Audit
(FAU)
Security
Management
(FMT)

8. ЗАЩИТА ОБЛАЧНОЙ ИС
8/20
MANAGEMENT
TOOLS
OPERATIONS
AUTOMATION
SERVICES
ORCHESTRATION
HARDWARE
VIRTUALIZATION
Identification
and
Authentication
(FIA)
OS Security
Virtualization Environment Protection
Network Perimeter Protection
Perimeter Protection
AP Security
Environmental Security
Security-as-a-Service
IT-infrastructure Security
Data Protection
Access
Control
(FTA & FTP)
User Data
Protection
(FDP)
Security
Audit
(FAU)
Security
Management
(FMT)

9. ЗАЩИТА ОБЛАЧНОЙ ИС
9/20
MANAGEMENT
TOOLS
OPERATIONS
AUTOMATION
SERVICES
ORCHESTRATION
HARDWARE
VIRTUALIZATION
Identification
and
Authentication
(FIA)
OS Security
Virtualization Environment Protection
Network Perimeter Protection
Perimeter Protection
AP Security
Environmental Security
Security-as-a-Service
IT-infrastructure Security
Data Protection
Access
Control
(FTA & FTP)
User Data
Protection
(FDP)
Security
Audit
(FAU)
Security
Management
(FMT)

10. На сайте vmby.blogspot.com.by
ЗАЩИТА СРЕДЫ ВИРТУАЛИЗАЦИИ
10/20
Приказ суров, но справедлив. Часть 1 - 8

11. ЗАЩИТА ОБЛАЧНОЙ ИС
11/20
MANAGEMENT
TOOLS
OPERATIONS
AUTOMATION
SERVICES
ORCHESTRATION
HARDWARE
VIRTUALIZATION
Identification
and
Authentication
(FIA)
OS Security
Virtualization Environment Protection
Network Perimeter Protection
Perimeter Protection
AP Security
Environmental Security
Security-as-a-Service
IT-infrastructure Security
Data Protection
Access
Control
(FTA & FTP)
User Data
Protection
(FDP)
Security
Audit
(FAU)
Security
Management
(FMT)

12. ЗАЩИТА ОБЛАЧНОЙ ИС
12/20
MANAGEMENT
TOOLS
OPERATIONS
AUTOMATION
SERVICES
ORCHESTRATION
HARDWARE
VIRTUALIZATION
Identification
and
Authentication
(FIA)
OS Security
Virtualization Environment Protection
Network Perimeter Protection
Perimeter Protection
AP Security
Environmental Security
Security-as-a-Service
IT-infrastructure Security
Data Protection
Access
Control
(FTA & FTP)
User Data
Protection
(FDP)
Security
Audit
(FAU)
Security
Management
(FMT)

13. ЗАЩИТА ОБЛАЧНОЙ ИС
13/20
MANAGEMENT
TOOLS
OPERATIONS
AUTOMATION
SERVICES
ORCHESTRATION
HARDWARE
VIRTUALIZATION
Identification
and
Authentication
(FIA)
OS Security
Virtualization Environment Protection
Network Perimeter Protection
Perimeter Protection
AP Security
Environmental Security
Security-as-a-Service
IT-infrastructure Security
Data Protection
Access
Control
(FTA & FTP)
User Data
Protection
(FDP)
Security
Audit
(FAU)
Security
Management
(FMT)
Security
Governance & Management

14. 14/20
ITU-T X.1601
ЗАКОНОДАТЕЛЬСТВО
ОБ ИНФОРМАЦИИ,
ИНФОРМАТИЗАЦИИ
И ЗАЩИТЕ
ИНФОРМАЦИИ
УЧАСТНИКИ ИНФОРМАЦИОННЫХ
ОТНОШЕНИЙ
Облачная ИС
Пользователь
Потребитель
Партнер
Облачная услуга
Поставщик

15. 15/20
РАЗМЕЩЕНИЕ В «ОБЛАКЕ»
ВАРИАНТ 1:
Размещение вновь
создаваемой ИС
ВАРИАНТ 2:
Перенос введенной
в действие ИС
провести комплекс мероприятий по защите
информации начиная со стадии
ПРОЕКТИРОВАНИЯ
модернизация действующих систем защиты
информации осуществляется в порядке,
установленном Положением о
порядке технической защиты информации в
информационных системах…. для
СОЗДАНИЯ этих систем
ИС, предназначенных для обработки информации,
распространение и (или) предоставление которой ограничено
ПОЛИТИКА ИБ
Договорные отношения
ЛНПА

16. 16/20
АТТЕСТАЦИЯ СЗИ
Закон Республики Беларусь от 10
ноября 2008 г. № 455-З «Об
информации, информатизации и
защите информации»
Информация, распространение и/или
предоставление которой ограничено, не
отнесенная к государственным секретам,
должна обрабатываться в информационных
системах с применением системы защиты
информации, аттестованной в порядке,
установленном Оперативно-аналитическим
центром при Президенте Республики
Беларусь.
Кто за что отвечает?
Облачная информационная система
Облачная услуга
Информационная система

17. 17/20
АТТЕСТАЦИЯ СЗИ
- перечень объектов на которых
осуществляется техническая и
криптографическая защита информации.
- Организации – собственники (владельцы)
объектов, на которых осуществляется
защита информации организуют и
проводят комплекс организационно-
технических мероприятий, в результате
которых документально подтверждается
соответствие систем защиты информации,
требованиям законодательства об
информации, информатизации и защите
информации.
- в п.5. Положения установлен перечень
субъектов, для которых требования
положения являются обязательными
для применения.
Кто за что отвечает?
Облачная информационная система
Облачная услуга
Информационная система
Указ Президента Республики
Беларусь от 16 апреля 2013 г. № 196
«О некоторых мерах по
совершенствованию защиты
информации»

18. ! ПОЛЕЗНЫЕ ИНСТРУМЕНТЫ
18/20
Перенос, Аттестация, Ввод в действие Эксплуатация

19. СПАСИБО!
специалист по информационной безопасности
Вячеслав Аксёнов
viacheslav.aksionov@activecloud.com
+ 375 29 861 76 94