Стандартизація інформаційної безпеки хмарних сервісів

Abstract

У статті розглянуто стандартизацію інформаційної безпеки хмарних сервісів. Актуальність характеризується необхідністю вивчення стандартів, які визначають організаційні, технічні та програмні аспекти інформаційної безпеки. Метою статті є формування наукового уявлення про природу та особливості стандартизації технічного регулювання та практичного втілення хмарних сервісів. Методологія дослідження включає загальнонаукові методи наукового пізнання, такі як аналіз, синтез, узагальнення, логічний метод, індукція, дедукція, класифікація, аналогія; приватно-наукові та спеціальні методи: порівняльно-правовий, формально-юридичний і інші методи дослідження. Об’єктом дослідження є правові відносини, що виникають під час стандартизації інформаційної безпеки хмарних сервісів. Предметом статті є норми законодавства України та низки зарубіжних держав, що регулюють відносини з приводу стандартизації інформаційної безпеки хмарних сервісів. Зазначено, що хмарні технології – це організаційна модель віддаленого використання елементів інформаційних систем, у зв’язку з чим дослідження інформаційної безпеки хмарних сервісів охоплює відносини забезпечення конфіденційності, цільності інформації, що знаходиться у хмарних сховищах. Об’єкт стандартизації інформаційної безпеки хмарних сервісів характеризується комплексністю, включає технологічні та технічні параметри безпеки інформаційних систем (інформаційні технології, технічні засоби та дані). Стандартизація передбачає прийняття стратегії правового регулювання відносин, що формуються під час використання хмарних технологій у контексті забезпечення інформаційної безпеки. Міжнародне співробітництво у сфері стандартизації інформаційної безпеки хмарних сервісів передбачає вироблення єдності підходів до регулювання конфіденційності, ідентифікації, доступу до даних. Стандарти установлюють вимоги дотримання запобіжних заходів при користуванні хмарною інформаційною системою (забезпечення конфіденційності паролів, запобігання несанкціонованому доступу до електронно-обчислювальних засобів, уважність до налаштувань доступу інформації). The article considers the standardization of information security of cloud services. The relevance is characterized by the need to study standards that determine the organizational, technical and programmatic aspects of information security. The purpose of the article is to form a scientific understanding of the nature and features of standardization of technical regulation and practical implementation of cloud services. The research methodology includes general scientific methods of scientific knowledge, such as analysis, synthesis, generalization, logical method, induction, deduction, classification, analogy; private scientific and special methods: comparative legal, formal legal and other research methods. The object of the study is legal relations that arise during the standardization of information security of cloud services. The subject of the article is the norms of the legislation of Ukraine and a number of foreign states that regulate relations regarding the standardization of information security of cloud services. It is noted that cloud technologies are an organizational model of remote use of elements of information systems, in connection with which the study of information security of cloud services covers the relations of ensuring confidentiality, integrity of information located in cloud storages. The object of standardization of information security of cloud services is characterized by complexity, includes technological and technical parameters of information system security (information technologies, technical means and data). Standardization involves the adoption of a strategy for legal regulation of relations that are formed during the use of cloud technologies in the context of ensuring information security. International cooperation in the field of standardization of information security of cloud services involves the development of unity of approaches to regulating confidentiality, identification, and access to data. The standards establish requirements for compliance with precautionary measures when using a cloud information system (ensuring the confidentiality of passwords, preventing unauthorized access to electronic computing facilities, paying attention to informatio n access settings).