References

moitvivt

Моделирование, оптимизация и информационные технологии

Modeling, Optimization and Information Technology

2310-6018

Издательство

423

КЛАССИФИКАЦИЯ УЯЗВИМОСТЕЙ ОБЛАЧНЫХ СРЕД В ЗАДАЧЕ КОЛИЧЕСТВЕННОЙ ОЦЕНКИ РИСКА

VULNERABILITY CLASSIFICATION OF CLOUD TOOLS IN THE PROBLEM OF QUANTITATIVE RISK ASSESSMENT

Царегородцев

Анатолий Валерьевич

Tsaregorodtsev

Anatoly Valeryevich

academic_tsar@mail.ru aff-1

Зеленина

Анна Николаевна

Zelenina

Anna Nikolaevna

snakeans@gmail.com aff-2

Савельев

Василий Александрович

Savel'yev

Vasiliy Aleksandrovich

aff-3

Московский государственный лингвистический университет Moscow State Linguistic University

Воронежский институт высоких технологий

Московский государственный лингвистический университет Moscow State Linguistic University

01 01 2026

1 1

e423

2026

This work is licensed under a Creative Commons Attribution 4.0 International License

Практически все технологии, которые сегодня входят в состав облачной парадигмы, существовали и раньше, однако до настоящего времени на рынке не было предложений, которые бы объединяли перспективные технологии в едином коммерчески привлекательном решении. И только в последнее десятилетие появились общедоступные облачные сервисы, благодаря которым эти технологии стали, с одной стороны, доступны разработчику, а с другой – понятны для бизнес-сообщества. Но многие из функций, которые делают привлекательными облачные вычисления, могут вступать в противоречие с традиционными моделями обеспечения информационной безопасности. На основе общей системы оценки уязвимостей, позволяющей определить качественный показатель подверженности уязвимостям информационных систем с учетом факторов окружающей среды, предложена методика по оценке рисков для различных типов развёртывания облачных сред. На основе широко используемой Общей системы учета уязвимостей, которая помогает определить качественный показатель подверженности уязвимостям информационных систем, в статье предлагается классификация уязвимостей, характерных для различных типов развертывания облачных сред.

Almost all technologies that are now part of the cloud paradigm existed before, but so far there have been no offers on the market that would combine the promising technologies in a single commercially attractive solution. Only in the past decade publicly available cloud services emerged, which made these technologies, on the one hand, available to the developer, and on the other hand, understandable for the business community. But many of the features that make cloud computing attractive can conflict with traditional information security models. Based on a common vulnerability assessment system, which allows to determine the qualitative index of susceptibility to vulnerabilities of information systems taking into account environmental factors, a methodology for risk assessment for different types of deployment of cloud environments was proposed. Based on the widely used Common Vulnerability Accounting System, which helps to determine the qualitative indicator of susceptibility to information system vulnerabilities, the article proposes a classification of vulnerabilities typical for different types of cloud deployment.

информационная безопасность облачные вычисления уязвимости риск модель оценка риска

information security cloud computing vulnerability risk model risk assessment

Исследование выполнено без спонсорской поддержки.

The study was performed without external funding.

References 1

Царегородцев, А.В. Модель оценки рисков информационной безопасности информационных систем на основе облачных вычислений [Текст] / Царегородцев, А.В., Ермошкин, Г.Н. // Национальная безопасность. 2013. №6(29). С.46-54.

Царегородцев, А.В. Оценка уязвимостей для различных типов развертывания облачных сред [Текст] / Царегородцев, А.В., Макаренко, Е.В. // Безопасность информационных технологий. 2014. №4. С.112-117.

Царегородцев, А.В. Один из подходов к оценке рисков информационной безопасности в облачных средах [Текст] / Царегородцев, А.В., Малюк, А.А., Макаренко, Е.В. // Безопасность информационных технологий. – М., 2014. – №4. – С.68-74.

Tsaregorodtsev, А. Methodology of vulnerability assessment for various types of cloud structures [Текст] / Tsaregorodtsev, А., Zelenina, А., Ružický, E. // Information Technology Applications. – Bratislava, Slovakia, 2017. – №1. – С.51-60.

Tsaregorotsev, A. Automation of the distribution process of sensitive data processing in a hybrid cloud computing environment [Текст] / Tsaregorotsev, A., Zelenina A. // Information Technology Applications. – Bratislava, Slovakia, 2016. – №1. – С.137-149.

The authors declare that there are no conflicts of interest present.