Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
ПРИВЕТСТВИЕ И ПРОЩАНИЕ
специалист по информационной безопасности
ОБЛАЧНЫЕ ВЫЧИСЛЕНИЯ
Вячеслав Аксёнов
АРХИТЕКТУРА, РАСПРЕД...
Архитектура облака.
Информационные отношения и участники.
Защита информации в облаке.
СОДЕРЖАНИЕ
2/20
проектирование, ввод...
ИСТОЧНИКИ
3/20
ISO International Organization for Standardization
ITU-T International Telecommunication Union - Telecommun...
Определения
ОБЛАЧНЫЕ ВЫЧИСЛЕНИЯ
4/20
ISO/IEC 17788:2014 NIST Special Publication 800-145
Облачные
вычисления
Технологии
об...
Атрибуты (характеристики) облака
ОБЛАЧНЫЕ ВЫЧИСЛЕНИЯ
5/20
NIST SP 800-145
Ключевые
характеристики
1. самообслуживание по з...
АРХИТЕКТУРА ОБЛАЧНОЙ ИС
6/20
MANAGEMENT
TOOLS
OPERATIONS
AUTOMATION
SERVICES
ORCHESTRATION
HARDWARE
VIRTUALIZATION
User co...
ЗАЩИТА ОБЛАЧНОЙ ИС
7/20
MANAGEMENT
TOOLS
OPERATIONS
AUTOMATION
SERVICES
ORCHESTRATION
HARDWARE
VIRTUALIZATION
Identificati...
ЗАЩИТА ОБЛАЧНОЙ ИС
8/20
MANAGEMENT
TOOLS
OPERATIONS
AUTOMATION
SERVICES
ORCHESTRATION
HARDWARE
VIRTUALIZATION
Identificati...
ЗАЩИТА ОБЛАЧНОЙ ИС
9/20
MANAGEMENT
TOOLS
OPERATIONS
AUTOMATION
SERVICES
ORCHESTRATION
HARDWARE
VIRTUALIZATION
Identificati...
На сайте vmby.blogspot.com.by
ЗАЩИТА СРЕДЫ ВИРТУАЛИЗАЦИИ
10/20
Приказ суров, но справедлив. Часть 1 - 8
ЗАЩИТА ОБЛАЧНОЙ ИС
11/20
MANAGEMENT
TOOLS
OPERATIONS
AUTOMATION
SERVICES
ORCHESTRATION
HARDWARE
VIRTUALIZATION
Identificat...
ЗАЩИТА ОБЛАЧНОЙ ИС
12/20
MANAGEMENT
TOOLS
OPERATIONS
AUTOMATION
SERVICES
ORCHESTRATION
HARDWARE
VIRTUALIZATION
Identificat...
ЗАЩИТА ОБЛАЧНОЙ ИС
13/20
MANAGEMENT
TOOLS
OPERATIONS
AUTOMATION
SERVICES
ORCHESTRATION
HARDWARE
VIRTUALIZATION
Identificat...
14/20
ITU-T X.1601
ЗАКОНОДАТЕЛЬСТВО
ОБ ИНФОРМАЦИИ,
ИНФОРМАТИЗАЦИИ
И ЗАЩИТЕ
ИНФОРМАЦИИ
УЧАСТНИКИ ИНФОРМАЦИОННЫХ
ОТНОШЕНИЙ
О...
15/20
РАЗМЕЩЕНИЕ В «ОБЛАКЕ»
ВАРИАНТ 1:
Размещение вновь
создаваемой ИС
ВАРИАНТ 2:
Перенос введенной
в действие ИС
провести...
16/20
АТТЕСТАЦИЯ СЗИ
Закон Республики Беларусь от 10
ноября 2008 г. № 455-З «Об
информации, информатизации и
защите информ...
17/20
АТТЕСТАЦИЯ СЗИ
- перечень объектов на которых
осуществляется техническая и
криптографическая защита информации.
- Ор...
! ПОЛЕЗНЫЕ ИНСТРУМЕНТЫ
18/20
Перенос, Аттестация, Ввод в действие Эксплуатация
СПАСИБО!
специалист по информационной безопасности
Вячеслав Аксёнов
viacheslav.aksionov@activecloud.com
+ 375 29 861 76 94
Upcoming SlideShare
Loading in …5
×

Облачные вычисления: архитектура, распределение ответственности и защита информации

Выступление Вячеслава Аксёнова на BUSINESS INFORMATION SECURITY SUMMIT MINSK 2016

  • Login to see the comments

Облачные вычисления: архитектура, распределение ответственности и защита информации

  1. 1. ПРИВЕТСТВИЕ И ПРОЩАНИЕ специалист по информационной безопасности ОБЛАЧНЫЕ ВЫЧИСЛЕНИЯ Вячеслав Аксёнов АРХИТЕКТУРА, РАСПРЕДЕЛЕНИЕ ОТВЕТСТВЕННОСТИ И ЗАЩИТА ИНФОРМАЦИИ
  2. 2. Архитектура облака. Информационные отношения и участники. Защита информации в облаке. СОДЕРЖАНИЕ 2/20 проектирование, ввод в действие и эксплуатация информационных систем, использующих технологий облачных вычислений CLOUD
  3. 3. ИСТОЧНИКИ 3/20 ISO International Organization for Standardization ITU-T International Telecommunication Union - Telecommunication Sector CSA Cloud Security Alliance ENISA European Network and Information Security Agency NIST National Institute of Standards and Technology ISACA Information System Audit and Control Association SNIA Storage Networking Industry Association (SNIA) - Cloud Storage Initiative (CSI) http://itsec.by/cloud-and-security/
  4. 4. Определения ОБЛАЧНЫЕ ВЫЧИСЛЕНИЯ 4/20 ISO/IEC 17788:2014 NIST Special Publication 800-145 Облачные вычисления Технологии облачных вычислений Облачная услуга Облачная информационная система Парадигма (модель) обеспечения сетевого доступа к масштабируемому и гибкому набору совместно используемых физических или виртуальных ресурсов с предоставлением и администрированием ресурсов на основе самообслуживания по запросу Информационные технологии, реализующие парадигму (модель) «облачных вычислений» Одна или несколько возможностей, предоставляемых с использованием технологий облачных вычислений, которые активируются с помощью заявленного интерфейса» (автоматизированная) информационная система, предназначенная для (автоматизации деятельности по) реализации облачных услуг
  5. 5. Атрибуты (характеристики) облака ОБЛАЧНЫЕ ВЫЧИСЛЕНИЯ 5/20 NIST SP 800-145 Ключевые характеристики 1. самообслуживание по запросу (on-demand self-service) 2. повсеместный доступ (broad network access) 3. объединение облачных ресурсов в единый пул (resource pooling) 4. оперативная реакция (rapid elasticity) 5. измеримость (measured service) Сервисные модели 1. инфраструктура как услуга (infrastructure as a service - IaaS) 2. платформа как услуга (platform as a service - PaaS) 3. программное обеспечение как услуга (software as a service - SaaS) Модель развертывания 1. общественное облако (public cloud) 2. коллективное облако (community cloud) 3. частное облако (private cloud) 4. гибридное облако (hybrid cloud)
  6. 6. АРХИТЕКТУРА ОБЛАЧНОЙ ИС 6/20 MANAGEMENT TOOLS OPERATIONS AUTOMATION SERVICES ORCHESTRATION HARDWARE VIRTUALIZATION User control panel OSS (Operation support system) Infrastructure-as-a-Service Cloud Orchestration System DATACENTER (power supply, cooling, air-conditioning, physical security) Virtualization Management System Hypervisor Server (computing resources) BSS (Business support system) Platform-as-a-Service Network (network resources, SDN) API/SDK Software-as-a-Service Storage (storage resources, SDS) Administrator control panel CLOUD
  7. 7. ЗАЩИТА ОБЛАЧНОЙ ИС 7/20 MANAGEMENT TOOLS OPERATIONS AUTOMATION SERVICES ORCHESTRATION HARDWARE VIRTUALIZATION Identification and Authentication (FIA) OS Security Virtualization Environment Protection Network Perimeter Protection Perimeter Protection AP Security Environmental Security Security-as-a-Service IT-infrastructure Security Data Protection Access Control (FTA & FTP) User Data Protection (FDP) Security Audit (FAU) Security Management (FMT)
  8. 8. ЗАЩИТА ОБЛАЧНОЙ ИС 8/20 MANAGEMENT TOOLS OPERATIONS AUTOMATION SERVICES ORCHESTRATION HARDWARE VIRTUALIZATION Identification and Authentication (FIA) OS Security Virtualization Environment Protection Network Perimeter Protection Perimeter Protection AP Security Environmental Security Security-as-a-Service IT-infrastructure Security Data Protection Access Control (FTA & FTP) User Data Protection (FDP) Security Audit (FAU) Security Management (FMT)
  9. 9. ЗАЩИТА ОБЛАЧНОЙ ИС 9/20 MANAGEMENT TOOLS OPERATIONS AUTOMATION SERVICES ORCHESTRATION HARDWARE VIRTUALIZATION Identification and Authentication (FIA) OS Security Virtualization Environment Protection Network Perimeter Protection Perimeter Protection AP Security Environmental Security Security-as-a-Service IT-infrastructure Security Data Protection Access Control (FTA & FTP) User Data Protection (FDP) Security Audit (FAU) Security Management (FMT)
  10. 10. На сайте vmby.blogspot.com.by ЗАЩИТА СРЕДЫ ВИРТУАЛИЗАЦИИ 10/20 Приказ суров, но справедлив. Часть 1 - 8
  11. 11. ЗАЩИТА ОБЛАЧНОЙ ИС 11/20 MANAGEMENT TOOLS OPERATIONS AUTOMATION SERVICES ORCHESTRATION HARDWARE VIRTUALIZATION Identification and Authentication (FIA) OS Security Virtualization Environment Protection Network Perimeter Protection Perimeter Protection AP Security Environmental Security Security-as-a-Service IT-infrastructure Security Data Protection Access Control (FTA & FTP) User Data Protection (FDP) Security Audit (FAU) Security Management (FMT)
  12. 12. ЗАЩИТА ОБЛАЧНОЙ ИС 12/20 MANAGEMENT TOOLS OPERATIONS AUTOMATION SERVICES ORCHESTRATION HARDWARE VIRTUALIZATION Identification and Authentication (FIA) OS Security Virtualization Environment Protection Network Perimeter Protection Perimeter Protection AP Security Environmental Security Security-as-a-Service IT-infrastructure Security Data Protection Access Control (FTA & FTP) User Data Protection (FDP) Security Audit (FAU) Security Management (FMT)
  13. 13. ЗАЩИТА ОБЛАЧНОЙ ИС 13/20 MANAGEMENT TOOLS OPERATIONS AUTOMATION SERVICES ORCHESTRATION HARDWARE VIRTUALIZATION Identification and Authentication (FIA) OS Security Virtualization Environment Protection Network Perimeter Protection Perimeter Protection AP Security Environmental Security Security-as-a-Service IT-infrastructure Security Data Protection Access Control (FTA & FTP) User Data Protection (FDP) Security Audit (FAU) Security Management (FMT) Security Governance & Management
  14. 14. 14/20 ITU-T X.1601 ЗАКОНОДАТЕЛЬСТВО ОБ ИНФОРМАЦИИ, ИНФОРМАТИЗАЦИИ И ЗАЩИТЕ ИНФОРМАЦИИ УЧАСТНИКИ ИНФОРМАЦИОННЫХ ОТНОШЕНИЙ Облачная ИС Пользователь Потребитель Партнер Облачная услуга Поставщик
  15. 15. 15/20 РАЗМЕЩЕНИЕ В «ОБЛАКЕ» ВАРИАНТ 1: Размещение вновь создаваемой ИС ВАРИАНТ 2: Перенос введенной в действие ИС провести комплекс мероприятий по защите информации начиная со стадии ПРОЕКТИРОВАНИЯ модернизация действующих систем защиты информации осуществляется в порядке, установленном Положением о порядке технической защиты информации в информационных системах…. для СОЗДАНИЯ этих систем ИС, предназначенных для обработки информации, распространение и (или) предоставление которой ограничено ПОЛИТИКА ИБ Договорные отношения ЛНПА
  16. 16. 16/20 АТТЕСТАЦИЯ СЗИ Закон Республики Беларусь от 10 ноября 2008 г. № 455-З «Об информации, информатизации и защите информации» Информация, распространение и/или предоставление которой ограничено, не отнесенная к государственным секретам, должна обрабатываться в информационных системах с применением системы защиты информации, аттестованной в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь. Кто за что отвечает? Облачная информационная система Облачная услуга Информационная система
  17. 17. 17/20 АТТЕСТАЦИЯ СЗИ - перечень объектов на которых осуществляется техническая и криптографическая защита информации. - Организации – собственники (владельцы) объектов, на которых осуществляется защита информации организуют и проводят комплекс организационно- технических мероприятий, в результате которых документально подтверждается соответствие систем защиты информации, требованиям законодательства об информации, информатизации и защите информации. - в п.5. Положения установлен перечень субъектов, для которых требования положения являются обязательными для применения. Кто за что отвечает? Облачная информационная система Облачная услуга Информационная система Указ Президента Республики Беларусь от 16 апреля 2013 г. № 196 «О некоторых мерах по совершенствованию защиты информации»
  18. 18. ! ПОЛЕЗНЫЕ ИНСТРУМЕНТЫ 18/20 Перенос, Аттестация, Ввод в действие Эксплуатация
  19. 19. СПАСИБО! специалист по информационной безопасности Вячеслав Аксёнов viacheslav.aksionov@activecloud.com + 375 29 861 76 94

×