Проактивный и реактивный риск-менеджмент IT-сервисов облачных сред


https://doi.org/10.15217/issnl684-8853.2017.3.25

Полный текст:


Аннотация

Постановка проблемы: большинство случаев возникновения внештатных ситуаций в облачных средах является следствием неэффективного управления рисками. Например, конфликтные ситуации приводят к отказу в обслуживании и требуют принятия взвешенных, компромиссных решений по распределению ресурсов между операционными и системными процессами в облачной среде. Таким образом, задача управления рисками в облачных вычислительных средах представляется крайне актуальной. Цель: формализация задачи организации эффективного управления рисками в облачных вычислительных средах при использовании подходов проактивного и реактивного управления. Результаты: проведенный анализ основных угроз и уязвимостей облачного компьютинга выявил необходимость использования проактивного и реактивного управления рисками при формировании и реализации необходимых контрмер. Предложенный информационный портрет риска позволяет визуализировать агрегированную оценку текущего состояния облачной вычислительной среды, что является обязательным условием автоматизированного принятия оперативных решений по управлению IT-сервисами в режиме реального времени. Приведено формализованное описание жизненного цикла облачной среды при проактивном и реактивном управлении, позволяющее сформулировать проблему риск-менеджмента в классе задач динамического программирования. Сущность предлагаемого подхода состоите последовательном, многоэтапном выборе одного из альтернативных решений, например: уменьшить вероятности возникновения неблагоприятных событий; минимизировать возможные негативные последствия при возникновении внештатных ситуаций и т. д. Новизна предлагаемого подхода состоит в том, что он может быть эффективно использован как при проактивной, так и при реактивной методике управления рисками в облачных системах. Практическая значимость: полученные результаты могут быть применены для визуализации оперативной обстановки в рамках комплексной системы поддержки принятия решений по управлению IT-сервисами облачных вычислительных сред. Использование предложенного информационного портрета риска позволит обеспечить требуемую реактивность и интерактивность при взаимодействиислицом, принимающим решения.

Об авторах

Александр Владимирович Скатков
Севастопольский государственный университет
Россия


Дмитрий Юрьевич Воронин
Севастопольский государственный университет
Россия


Виктория Игоревна Шевченко
Севастопольский государственный университет
Россия


Александр Анатольевич Ключарев
Санкт-Петербургский государственный университет аэрокосмического приборостроения
Россия


Список литературы

1. Erl T., Puttini R., Mahmood Z. Cloud Computing: Concepts, Technology & Architecture. - Pearson Education, 2013. http://servicetechbooks.com/pdf/cloud_ sample_chapter_1.pdf (дата обращения: 15.10.2016).

2. Nelson L. S., Raouf B. Cloud Architectures, Networks, Services, and Management. - John Wiley & Sons, 2015. http:// onlinelibrary. wiley. com/ book/ 10.1002/ 9781119042655 (дата обращения: 15.10.2016).

3. Catteddu D., Hogben G. Cloud Computing: Benefits, Risks and Recommendations for Information Security. - ENISA, 2009. https://www.enisa.europa.eu/publications/cloud-computing-risk-assessment (дата обращения: 15.10.2016).

4. Damenu T. K., Balakrishna C. Cloud Security Risk Management: A Critical Review // Proc. of the 9th IEEE Intern. Conf. on Next Generation Mobile Applications, Services and Technologies. 2015. P. 370-375. doi:10.1109/NGMAST.2015.25

5. Ku F. C., Chen T. C. The Risk Management Strategy of Applying Cloud Computing // Intern. Journal of Advanced Computer Science and Applications (IJACSA). 2012. N 9. P. 18-27.

6. Fitö J. O., Marias M. L., Fernandez J. G. Toward Business-driven Risk Management for Cloud Computing // Proc. of the Intern. Conf. on Network and Service № 3, 2017 X ИНФОРМАЦИОННО-УПРАВЛЯЮШИЕ СИСТЕМЫ X 31 У ОБРАБОТКА ИНФОРМАЦИИ И УПРАВЛЕНИЕ "У Management. 2010. P. 238-241. doi:10.1109/CNSM. 2010.5691291

7. Habib S. M., Ries S., Muhlhauser M. Towards a Trust Management System for Cloud Computing // Proc. of the 10th Intern. Conf. on Trust, Security and Privacy in Computing and Communications. 2011. P. 933939. doi:10.1109/TrustCom.2011.129

8. Grobauer B., Walloschek T., Stocker E. Understanding Cloud Computing Vulnerabilities // Security & Privacy. 2011. N 2. P. 50-57. doi:10.1109/ MSP.2010.115

9. Охтилев М. Ю., Мустафин Н. Г., Миллер В. Е., Соколов Б. В. Концепция проактивного управления сложными объектами: теоретические и технологические основы // Изв. вузов. Приборостроение. 2014. Т. 57. № 11. С. 7-14.

10. Takabi H., Joshi J. B., Ahn G. J. Security and Privacy Challenges in Cloud Computing Environments // Security & Privacy. 2010. N 6. P. 24-31. doi:10.1109/ MSP.2010.186

11. Скатков А. В. и др. Информационные технологии для критических инфраструктур: монография. - Севастополь: Изд-во СевНТУ, 2012. - 306 с.

12. Саввин А. Круги без границ. Человек, бизнес и информационные технологии как единая система. - M.: Юнайтед Пресс, 2010. - 160 с.

13. Mosca P., Zhang Y., Xiao Z., and Wang Y. Cloud Security: Services, Risks, and a Case Study on Amazon Cloud Services // Intern. Journal of Communications, Network and System Sciences. 2014. N 12. P. 529535. doi:10.4236/ijcns.2014.712053

14. Sang-Ho Na, Kyung-Hun Kim, and Eui-Nam Huh. Threats Evaluation for SLAs in Cloud Computing // Proc. of the IEEE Intern. Conf. on Convergence Technology. 2013. P. 1570-1571.

15. Brender N., Markov I. Risk Perception and Risk Management in Cloud Computing: Results from a Case Study of Swiss Companies // Intern. Journal of Information Management. 2013. N 5. P. 726-733. doi:10.1016/j.ijinfomgt.2013.05.004

16. Saripalli P., Walters B. QUIRC: A Quantitative Impact and Risk Assessment Framework // Proc. of the IEEE 3rd Intern. Conf. on Cloud Computing. 2010. P. 280-288. doi:10.1109/CLOUD.2010.22

17. Theoharidou M., Tsalis N., Gritzalis D. In Cloud we Trust: Risk-Assessment-as-a-Service // Proc. of the Intern. Conf. on Trust Management. 2013. P. 100110.

18. Sangroya A., Kumar S., Dhok J., and Varma V. Towards Analyzing Data Security Risks in Cloud Computing Environments // Proc. of the Intern. Conf. on Information Systems, Technology and Management. 2010. P. 255-265. doi:10.1007/978-3-642-12035-0_25

19. Skatkov A. V., Maschenko E. N., Shevchenko V. I., Voronin D. Y. Actors Interactions Research in Cloud Computing Environments Using System Dynamics Methodology // Proc. of the 18th FRUCT & ISPIT Conf. 2016. P. 612-619.

20. Zhu S. C., Xu Y., Jin M. Y., Sheng L. Cloud Computing Security Risk Assessment Based on Level Protection Strategy // Computer Security. 2013. N 5. P. 39-42.

21. Bellandi V., et al. Toward Economic-Aware Risk Assessment on the Cloud // Security & Privacy. 2015. N 6. P. 30-37. doi:10.1109/MSP.2015.138

22. Chih C. A., Huang Y. L. An Adjustable Risk Assessment Method for a Cloud System // Proc. of the IEEE Intern. Conf. on Software Quality, Reliability and Security. 2015. P. 115-120. doi:10.1109/QRS-C.2015.27

23. Skatkov A. V., Shevchenko V. I., and Voronin D. Y. Game-theoretical Management Model for IT-services of ERP-systems Guaranteed Level Assurance in Cloud Environments // Proc. of the 5th IEEE Intern. Conf. on Informatics, Electronics & Vision, Dhaka, Bangladesh. 2016. P. 1113-1116. doi:10.1109/ICIEV.2016.7760172

24. Jiang Z. W., Zhao W. R., Liu Y., Liu B. X. Model for Cloud Computing Security Assessment Based on Classified Protection // Computer Science. 2013. N 8. P. 151-156.

25. Карабутов Н. Н. Структурная идентификация систем: анализ динамических структур. - М.: МГИУ, 2008. - 160 с.

26. Bellman R. E. Dynamic Programming. - Princeton University Press, 2010. - 392 p.


Дополнительные файлы

Для цитирования: Скатков А.В., Воронин Д.Ю., Шевченко В.И., Ключарев А.А. Проактивный и реактивный риск-менеджмент IT-сервисов облачных сред. Информационно-управляющие системы. 2017;88(3):25-33. https://doi.org/10.15217/issnl684-8853.2017.3.25

For citation: Skatkov A.V., Voronin D.Y., Shevchenko V.I., Klyucharev A.A. Proactive and Reactive Risk Management of IT Services of Cloud Environments. Information and Control Systems. 2017;88(3):25-33. (In Russ.) https://doi.org/10.15217/issnl684-8853.2017.3.25

Просмотров: 51


Creative Commons License
Контент доступен под лицензией Creative Commons Attribution 4.0 License.


ISSN 1684-8853 (Print)
ISSN 2541-8610 (Online)