<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE article PUBLIC "-//NLM//DTD JATS (Z39.96) Journal Publishing DTD v1.3 20210610//EN" "JATS-journalpublishing1-3.dtd">
<article article-type="research-article" dtd-version="1.3" xmlns:mml="http://www.w3.org/1998/Math/MathML" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xml:lang="ru"><front><journal-meta><journal-id journal-id-type="publisher-id">dt</journal-id><journal-title-group><journal-title xml:lang="ru">Цифровая трансформация</journal-title><trans-title-group xml:lang="en"><trans-title>Digital Transformation</trans-title></trans-title-group></journal-title-group><issn pub-type="ppub">2522-9613</issn><issn pub-type="epub">2524-2822</issn><publisher><publisher-name>Educational Establishment “Belarusian State University of Informatics and Radioelectronics”</publisher-name></publisher></journal-meta><article-meta><article-id custom-type="elpub" pub-id-type="custom">dt-633</article-id><article-categories><subj-group subj-group-type="heading"><subject>Research Article</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="ru"><subject>ТЕХНИЧЕСКИЕ НАУКИ</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="en"><subject>TECHNICAL SCIENCES</subject></subj-group></article-categories><title-group><article-title>Проблемы проектирования комплексной системы защиты информации облачных ресурсов в Республике Беларусь</article-title><trans-title-group xml:lang="en"><trans-title>Problems of Designing Complex Information Security System for Cloud Resources in the Republic of Belarus</trans-title></trans-title-group></title-group><contrib-group><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Кочин</surname><given-names>В. П.</given-names></name><name name-style="western" xml:lang="en"><surname>Kochyn</surname><given-names>V. P.</given-names></name></name-alternatives><bio xml:lang="ru"><p>к.т.н., доцент, начальник центра информационных технологий</p><p>пр-т. Независимости, д. 4, 220030, г. Минск</p></bio><bio xml:lang="en"><p>Ph.D., Head of the Information Technology Department</p><p>4 Independence Ave., 220030 Minsk</p></bio><email xlink:type="simple">kochyn@bsu.by</email><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Шанцов</surname><given-names>А. В.</given-names></name><name name-style="western" xml:lang="en"><surname>Shantsou</surname><given-names>A. V.</given-names></name></name-alternatives><bio xml:lang="ru"><p>аспирант</p><p>пр-т. Независимости, д. 4, 220030, г. Минск</p></bio><bio xml:lang="en"><p>Ph.D. student</p><p>4 Independence Ave., 220030 Minsk</p></bio><email xlink:type="simple">ShantsovAV@bsu.by</email><xref ref-type="aff" rid="aff-1"/></contrib></contrib-group><aff-alternatives id="aff-1"><aff xml:lang="ru"><institution>Белорусской государственный университет</institution></aff><aff xml:lang="en"><institution>Belarusian State University</institution></aff></aff-alternatives><pub-date pub-type="collection"><year>2021</year></pub-date><pub-date pub-type="epub"><day>08</day><month>10</month><year>2021</year></pub-date><volume>0</volume><issue>3</issue><fpage>34</fpage><lpage>39</lpage><permissions><copyright-statement>Copyright &amp;#x00A9; Кочин В.П., Шанцов А.В., 2021</copyright-statement><copyright-year>2021</copyright-year><copyright-holder xml:lang="ru">Кочин В.П., Шанцов А.В.</copyright-holder><copyright-holder xml:lang="en">Kochyn V.P., Shantsou A.V.</copyright-holder><license xml:lang="ru" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>Данная работа распространяется под лицензией Creative Commons Attribution 4.0.</license-p></license><license xml:lang="en" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>This work is licensed under a Creative Commons Attribution 4.0 License.</license-p></license></permissions><self-uri xlink:href="https://dt.bsuir.by/jour/article/view/633">https://dt.bsuir.by/jour/article/view/633</self-uri><abstract><p>Рассмотрено влияние облачных вычислений на информационную безопасность информационных ресурсов при их переносе или развертывании на облачных платформах. Определена актуальность проблемы защиты информационных ресурсов на облачных платформах, в том числе и для Республики Беларусь, и необходимость построения комплексной системы защиты облачных ресурсов. Выделены основные особенности облачных вычислений, влияющих на защищенность информационных ресурсов, такие как: модель совместной ответственности провайдера и клиентов облака по обеспечению информационной безопасности; защита инфраструктуры облачной платформы провайдером; применение надежной подсистемы идентификации клиентов облака; надежная изоляция виртуальных ресурсов клиентов облака; необходимость изменения архитектуры приложений клиентами облака и использования ими шифрования; взаимодействие провайдера и клиентов облака при организации процедуры аудита, реагирования на инциденты и реализации процедур идентификации и аутентификации в развертываемых услугах. Предложены общие подходы по реализации комплексной системы защиты информации облачных ресурсов.</p></abstract><trans-abstract xml:lang="en"><p>The influence of cloud computing on the information security of information resources during their transfer or deployment on cloud platforms is considered. The relevance of the problem of protecting information resources on cloud platforms, including for the Republic of Belarus, and the need to build an integrated system for protecting cloud resources are determined. The main features of cloud computing, affecting the security of information resources, are highlighted, such as: a model of joint responsibility of the provider and cloud clients to ensure information security; protection of the cloud platform infrastructure by the provider; the use of a reliable subsystem for identifying cloud clients; reliable isolation of virtual resources of cloud clients; the need for cloud clients to re-architect their applications and use encryption; Interaction between the cloud provider and clients when organizing audit procedures, incident response and implementing identification and authentication procedures in deployed services. General approaches to the implementation of an integrated information security system for cloud resources are proposed.</p></trans-abstract><kwd-group xml:lang="ru"><kwd>информационные технологии</kwd><kwd>информационная безопасность</kwd><kwd>облачные вычисления</kwd></kwd-group><kwd-group xml:lang="en"><kwd>information technology</kwd><kwd>information security</kwd><kwd>cloud computing</kwd></kwd-group></article-meta></front><back><ref-list><title>References</title><ref id="cit1"><label>1</label><citation-alternatives><mixed-citation xml:lang="ru">Статистика облачных вычислений и факты [Электронный ресурс]. – Режим доступа: https://hostingpill.com/ru/статистика-облачных-вычислений. – Дата доступа 20.01.2021.</mixed-citation><mixed-citation xml:lang="en">Statistika oblachnykh vychisleniy i fakty [Cloud computing statistics and facts]. Available at: https://hostingpill.com/ru/статистика-облачных-вычислений (accessed: 20.01.2021) (in Russian).</mixed-citation></citation-alternatives></ref><ref id="cit2"><label>2</label><citation-alternatives><mixed-citation xml:lang="ru">Облачная безопасность: обзор отчета Spotlight [Электронный ресурс]. – Режим доступа: https://www.it-grad.ru/blog/oblachnaya-bezopasnost-samoe-interesnoe-iz-otcheta-spotlight-report. – Дата доступа: 17.01.2021.</mixed-citation><mixed-citation xml:lang="en">Oblachnaya bezopasnost: obzor otcheta Spotlight [Cloud Security: Spotlight Report Overview]. Available at: https://www.it-grad.ru/blog/oblachnaya-bezopasnost-samoe-interesnoe-iz-otcheta-spotlight-report. (accessed: 17.01.2021) (in Russian).</mixed-citation></citation-alternatives></ref><ref id="cit3"><label>3</label><citation-alternatives><mixed-citation xml:lang="ru">Приказ оперативно-аналитического центра от 28.03.2014 № 26 «Об утверждении Положения об основах использования государственными органами и организациями республиканской платформы, действующей на основе технологий облачных вычислений» с изменениями, утвержденными приказом оперативно-аналитического центра от 16.03.2020 № 80.</mixed-citation><mixed-citation xml:lang="en">Prikaz operativno-analiticheskogo tsentra ot 28.03.2014 № 26 [Order of the Operational Analytical Center dated 28.03.2014 No. 26] «Ob utverzhdenii Polozheniia ob osnovakh ispol'zovaniia gosudarstvennymi organami i organizatsiiami respublikanskoi platformy, deistvuiushchei na osnove tekhnologii oblachnykh vychislenii» s izmeneniiami, utverzhdennymi prikazom operativno-analiticheskogo tsentra ot 16.03.2020 № 80 (in Russian).</mixed-citation></citation-alternatives></ref><ref id="cit4"><label>4</label><citation-alternatives><mixed-citation xml:lang="ru">Указ Президента Республики Беларусь от 23.01.2014 № 46 «Об использовании государственными органами и иными государственными организациями телекоммуникационных технологий» с изменениями, утвержденными Указами Президента Республики Беларусь от 31.12.2015 № 542, от 16.12.2019 № 461.</mixed-citation><mixed-citation xml:lang="en">Ukaz Prezidenta Respubliki Belarus' ot 23.01.2014 № 46 [Decree of the President of the Republic of Belarus dated January 23, 2014 No. 46] «Ob ispol'zovanii gosudarstvennymi organami i inymi gosudarstvennymi organizatsiiami telekommunikatsionnykh tekhnologii» s izmeneniiami, utverzhdennymi Ukazami Prezidenta Respubliki Belarus' ot 31.12.2015 № 542, ot 16.12.2019 № 461 (in Russian).</mixed-citation></citation-alternatives></ref><ref id="cit5"><label>5</label><citation-alternatives><mixed-citation xml:lang="ru">Вишняков В.А., Гондаг Саз М.М. Модели и средства аутентификации пользователей в корпоративных системах управления и облачных вычислениях. Доклады БГУИР. 2016; 3(97): 111-114.</mixed-citation><mixed-citation xml:lang="en">Vishnjakov V.A., Gondag Saz M.M. Models and means of user authentication in corporate management systems and cloud computing. Doklady BGUIR [BSUIR reports]. 2016; 3(97): 111-114 (in Russian).</mixed-citation></citation-alternatives></ref><ref id="cit6"><label>6</label><citation-alternatives><mixed-citation xml:lang="ru">Вишняков В.А., Мурашко Е.А., Прокофьев С.В., Марычев Д.В. Система предотвращения вторжений в корпоративную сеть с использованием технологий виртуализации. Материалы 54-й научной конференции аспирантов, магистрантов и студентов «Инфокоммуникации» БГУИР. 2018.</mixed-citation><mixed-citation xml:lang="en">Vishnjakov V.A., Murashko E.A., Prokof'ev S.V., Marychev D.V. Enterprise network intrusion prevention system using virtualization technologies. Materialy 54 nauchnoy konferentsii aspirantov. magistrantov i studentov «Infokommunikatsii» BGUIR [Materials of the 54th Scientific Conference of Postgraduates, Undergraduates and Students «Infocommunications» BSUIR]. 2018 (in Russian).</mixed-citation></citation-alternatives></ref><ref id="cit7"><label>7</label><citation-alternatives><mixed-citation xml:lang="ru">Вишняков В.А., Мурашко Е.А., Петкевич Д.А., Марычев Д.В. Система обнаружения вторжений в корпоративную сеть с использованием технологий виртуализации. Материалы 54-й научной конференции аспирантов, магистрантов и студентов «Инфокоммуникации» БГУИР, 2018.</mixed-citation><mixed-citation xml:lang="en">Vishnjakov V.A., Murashko E.A., Petkevich D.A., Marychev D.V. Enterprise network intrusion detection system using virtualization technologies. Materialy 54 nauchnoy konferentsii aspirantov. magistrantov i studentov «Infokommunikatsii» BGUIR [Materials of the 54th Scientific Conference of Postgraduates, Undergraduates and Students «Infocommunications» BSUIR]. 2018 (in Russian).</mixed-citation></citation-alternatives></ref><ref id="cit8"><label>8</label><citation-alternatives><mixed-citation xml:lang="ru">Олизарович Е.В., Бражук А.И. Концептуальные основы анализа моделей информационной безопасности облачных систем класса «Инфраструктура как услуга». Доклады БГУИР. 2019; 6(124): 12-20.</mixed-citation><mixed-citation xml:lang="en">Olizarovich E.V., Brazhuk A.I. Conceptual framework of analysis of information security models of cloud systems of the class «Infrastructure as a Service». Doklady BGUIR [BSUIR reports]. 2019; 6(124): 12-20 (in Russian).</mixed-citation></citation-alternatives></ref><ref id="cit9"><label>9</label><citation-alternatives><mixed-citation xml:lang="ru">Отчет об облачной безопасности Check Point software technologies [Электронный ресурс]. – Режим доступа: https://pages.checkpoint.com/2020-cloud-security-report.html. – Дата доступа: 12.01.2021</mixed-citation><mixed-citation xml:lang="en">Otchet ob oblachnoy bezopasnosti Check Point software technologies [Check Point software technologies cloud security report]. Available at: https://pages.checkpoint.com/2020-cloud-security-report.html. (accessed: 12.01.2021).</mixed-citation></citation-alternatives></ref><ref id="cit10"><label>10</label><citation-alternatives><mixed-citation xml:lang="ru">Руководство по безопасности для критических важных областей облачных вычислений Cloud Security Alliance [Электронный ресурс]. – Режим доступа: https://downloads.cloudsecurityalliance.org/assets/research/securityguidance/security-guidance-v4-FINAL.pdf. – Дата доступа: 12.01.2021</mixed-citation><mixed-citation xml:lang="en">Rukovodstvo po bezopasnosti dlya kriticheskikh vazhnykh oblastey oblachnykh vychisleniy Cloud Security Alliance [Cloud security alliance’s security guidance for critical areas of focus in cloud computing]. Available at: https://downloads.cloudsecurityalliance.org/assets/research/security-guidance/security-guidance-v4-FINAL.pdf. (accessed: 12.01.2021).</mixed-citation></citation-alternatives></ref><ref id="cit11"><label>11</label><citation-alternatives><mixed-citation xml:lang="ru">О Белорусской интегрированной сервисно-расчётной системе [Электронный ресурс]. – Режим доступа: https://www.mpt.gov.by/ru/o-bisrs. – Дата доступа: 26.01.2021</mixed-citation><mixed-citation xml:lang="en">O Belorusskoy integrirovannoy servisno-raschetnoy sisteme [About the Belarusian integrated service settlement system)</mixed-citation></citation-alternatives></ref></ref-list><fn-group><fn fn-type="conflict"><p>The authors declare that there are no conflicts of interest present.</p></fn></fn-group></back></article>
