28.10.2020  Экспертиза, Безопасность, Государство и ИТ

Технологии виртуализации, как и облачные сервисы, активно занимают свою долю рынка и даже обзавелись ГОСТом — Р 56938-2016, регламентирующим уровень защиты данных в таких системах. Но законодательное регулирование занято регламентацией, что мало влияет на реальную степень защищенности систем. Главной уязвимостью информационных систем остается человек. Все идет по ГОСТу Прежде всего надо отметить, что понятия «облачные сервисы» и «облачные услуги» в настоящее время не являются строго определенными, они только начинают проникать в российское законодательство. Все примерно понимают, что они означают, но этого недостаточно для точного регулирования. Как и любое другое новшество, облакам необходимо пройти этап кристаллизации, когда будут четко определены нормы законодательного регулирования этой сферы. Говорить о стадии кристаллизации норм в России пока рано, однако это не означает, что законодательные ограничения для обеспечения безопасности облачных сервисов отсутствуют. Базовые понятия информационной безопасности в отечественной нормативной базе сформированы так, что они практически не зависят от применяемых частных технологий. Например, если есть базовое требование идентификации и аутентификации субъекта доступа, то оно должно быть выполнено независимо от того, как реализована система — в виде локального компьютера, частной информационной системы или посредством облачных сервисов. Конечно, использование облачных сервисов привносит определенные особенности в процесс реализации ... читать далее.