СТРУКТУРНА МОДЕЛЬ СИСТЕМИ ОЦІНЮВАННЯ КІБЕРБЕЗПЕКИ ХМАРНИХ СЕРВІСІВ ОБ’ЄКТІВ ІНФОРМАЦІЙНОЇ ІНФРАСТРУКТУРИ

Автор(и)

DOI:

https://doi.org/10.28925/2663-4023.2024.25.505515

Ключові слова:

кібербезпека; модель; метод; система; аудит; провайдер хмарних сервісів

Анотація

Під час даного дослідження продемонстровано структурну модель системи оцінювання кібербезпеки хмарних сервісів об’єктів інформаційної інфраструктури, що має на меті застосування для оцінки всіх публічних хмарних сервісів. Розроблено структурну модель системи оцінювання кібербезпеки хмарних сервісів, що складається з 11 параметрів оцінки модулів, а саме: мережевого, збереження даних, серверного, віртуалізації, операційної системи, контейнеризації, безперервної роботи, додатків та обробки даних. Для розробленої структурної моделі системи оцінювання представлено всі модулі, що є задіяними під час оцінки використовуваного хмарного сервісу, а також представлено формули обчислення кожного із 1 параметрів оцінки, що є задіяними вданій системі. Для розробленої структурної моделі системи оцінювання розроблено схематичне зображення, яке демонструє залежність усіх компонентів системи та використаних параметрів оцінювання хмарних сервісів, а також представлено взаємодію з базою даних, що розміщує всю інформацію про питання, відповіді, рекомендації та проведені оцінки аудитором. Додатково на схемі можна побачити процес запису результатів оцінювання до бази даних. Представлено візуалізацію результатів проведеної оцінки шляхом формування окремої веб-сторінки, дані для якої беруться із таблиць бази даних, що містять  результати проведеної оцінки та відбувається представлення рекомендації, щодо можливості використання чи не використання хмарного сервісу в продуктивному середовищі компанії на основі отриманих балів по результатам оцінювання 11 модулів. Додатково, представлена можливість вивантаження результатів оцінювання в окремий звіт, що може бути представлений керівництву компанії для прийняття фінального рішення. Тому, в даній роботі описано використані модулів та баз даних для побудови структурованої моделі системи оцінювання, а також алгоритм оцінювання кіберзахищеності хмарного сервісу та надання фінального висновку, щодо рекомендації використання чи невикористання оцінюваного хмарного сервісу.

Завантаження

Дані завантаження ще не доступні.

Посилання

Pedchenko, Y., et al. (2022). Analysis of modern cloud services to ensure cybersecurity. Procedia Computer Science, 207, 110–117. https://doi.org/10.1016/j.procs.2022.09.043

Proofpoint. (n.d.). What is cloud security? - Issues & threats. Proofpoint. Retrieved September 20, 2024, from https://www.proofpoint.com/us/threat-reference/cloud-security

CrowdStrike. (n.d.). What is cyber espionage? CrowdStrike. Retrieved September 20, 2024, from https://www.crowdstrike.com/cybersecurity-101/cyberattacks/cyber-espionage/

Checkpoint. (n.d.). Top 15 cloud security issues, threats and concerns. Checkpoint. Retrieved September 20, 2024, from https://www.checkpoint.com/cyber-hub/cloud-security/what-is-cloud-security/top-cloud-security-issues-threats-and-concerns/

McAfee. (n.d.). Cloud adoption and risk report. Retrieved September 20, 2024, from https://files.constantcontact.com/e4d8c81b001/d093e39a-1795-4f0b-928d-c5bb25a3a4b7.pdf

Hyperglance. (n.d.). Cloud security posture management (CSPM). Hyperglance. Retrieved September 21, 2024, from https://www.hyperglance.com/blog/cloud-security-posture-management-cspm/

Microsoft. (n.d.). Shared responsibility in the cloud - Microsoft Azure. Microsoft Learn. Retrieved September 22, 2024, from https://learn.microsoft.com/en-us/azure/security/fundamentals/shared-responsibility

ISO. (2022). ISO/IEC 27001:2022. Retrieved September 21, 2024, from https://www.iso.org/standard/27001

The Next Platform. (2023, April 3). Cloud spending curtailed, on premises spending heading into recession. Retrieved September 23, 2024, from https://www.nextplatform.com/2023/04/03/cloud-spending-curtailed-on-premises-spending-heading-into-recession/

Korchenko, O. (2004). Information protection systems (Monograph). Kyiv: NAU.

Potii, O., et al. (2023). Model of the system of data characteristics for assessing the state of cyber protection in Ukraine. Collection of scientific works of the Central Research Institute of the Armed Forces of Ukraine, 107(4), 313–329.

Pedchenko, Y., & Ivanchenko, I. (2024). The method of assessing the cyber security of cloud services of information infrastructure objects. Modern Information Security, 59(3), 75–89. https://doi.org/10.31673/2409-7292.2024.030008

Stample. (n.d.). IaaS vs. CaaS vs. PaaS vs. FaaS vs. SaaS – What’s the difference? Retrieved September 29, 2024, from https://stample.com/link/stamples/5ff3d43b60b2acfb9eb5ceb6/iaas-vs-caas-vs-paas-vs-faas-vs-saas-whats-the-difference

Downloads


Переглядів анотації: 70

Опубліковано

2024-10-23

Як цитувати

Іванченко, І., & Педченко, Є. (2024). СТРУКТУРНА МОДЕЛЬ СИСТЕМИ ОЦІНЮВАННЯ КІБЕРБЕЗПЕКИ ХМАРНИХ СЕРВІСІВ ОБ’ЄКТІВ ІНФОРМАЦІЙНОЇ ІНФРАСТРУКТУРИ. Електронне фахове наукове видання «Кібербезпека: освіта, наука, техніка», 1(25), 505–515. https://doi.org/10.28925/2663-4023.2024.25.505515