Нечеткая модель оценки рисков внедрения облачных технологий при формировании системы безопасности
| Parent link: | Современные наукоемкие технологии: научный журнал № 10, Ч. 2.— 2019.— [С. 290-295] |
|---|---|
| Main Author: | |
| Corporate Author: | |
| Summary: | Заглавие с экрана Каждый ответственный ИТ-руководитель в первую очередь интересуется безопасностью приложений и данных в облаке. Безопасность обеспечивается, если применяются соответствующие технологии и средства управления. Рассматриваются методы качественной и количественной оценки рисков при переходе к облачным технологиям. Выявлены главные составляющие при оценке рисков. В статье предлагается нечеткая модель оценки рисков внедрения облачных технологий. В работе подробно описана задача нечеткого оценивания, в основе которой лежит аппарат нечетких множеств. Обусловлено применение нечетких множеств тем, что риски приходится оценивать в условиях неопределенности и неточности информации, однако иметь представление о возможных рисках и их последствиях крайне важно. Это позволит увидеть наглядные последствия при заданных вероятностях рисков. В модели сформированы три важных лингвистических переменных: вероятность угрозы, вероятность уязвимости и размер ущерба, на основе которых определяется обобщенный интегральный риск использования облачного ИТ-сервиса по правилам дедуктивного логического вывода. Приводится подробный пример по расчету риска внедрения облачных технологий. Использование данной модели позволит выявить лучшие варианты использования проектов облачных вычислений с точки зрения рисков и информационной безопасности. Each responsible IT leader is primarily interested in the security of applications and data in the cloud. Safety is ensured if appropriate technologies and controls are used. Methods of qualitative and quantitative risk assessment during the transition to cloud technologies are considered. The main components in the risk assessment are identified. The article proposes a fuzzy model for assessing the risks of implementing cloud technologies. The paper describes in detail the fuzzy estimation problem, which is based on the apparatus of fuzzy sets. The use of fuzzy sets is due to the fact that risks have to be assessed in the conditions of uncertainty and inaccuracy of information, however, it is extremely important to have an idea of ??the possible risks and their consequences. This will allow you to see visual consequences for given risk probabilities. Three important linguistic variables are formed in the model: the probability of a threat, the probability of vulnerability, and the amount of damage, on the basis of which the generalized integral risk of using a cloud IT service is determined according to the rules of deductive inference. A detailed example is given of calculating the risk of implementing cloud technologies. Using this model will reveal the best options for using cloud computing projects in terms of risks and information security. Режим доступа: по договору с организацией-держателем ресурса |
| Published: |
2019
|
| Subjects: | |
| Online Access: | https://www.top-technologies.ru/ru/article/view?id=37739 https://elibrary.ru/item.asp?id=41338270 |
| Format: | Electronic Book Chapter |
| KOHA link: | https://koha.lib.tpu.ru/cgi-bin/koha/opac-detail.pl?biblionumber=661351 |