Романцов Н.Е.
ТИПОВАЯ МОДЕЛЬ УГРОЗ БЕЗОПАСНОСТИ ИНФОРМАЦИИ В ИНФОРМАЦИОННОЙ СИСТЕМЕ, ИСПОЛЬЗУЮЩЕЙ ОБЛАЧНЫЕ ТЕХНОЛОГИИ *
Аннотация:
в статье представлена разработка типовой модели угроз безопасности информации для облачной информационной системы (ИС) «ВекторТех». Проведен анализ архитектуры системы, классификация потенциальных нарушителей, оценка исходного уровня защищенности и определение актуальных угроз. Разработаны рекомендации по противодействию угрозам, включая технические (шифрование, мониторинг) и организационные (аудит, обучение персонала) меры. Результаты могут быть использованы для повышения безопасности облачных ИС и минимизации рисков киберугроз.
Ключевые слова:
облачные технологии, информационная безопасность, модель угроз, несанкционированный доступ, киберугрозы, шифрование, мониторинг
В условиях цифровизации и активного внедрения облачных технологий обеспечение информационной безопасности становится критически важным. Облачные ИС, такие как «ВекторТех», характеризуются распределенной архитектурой, мультитенантностью и зависимостью от сторонних провайдеров, что создает дополнительные риски для конфиденциальности, целостности и доступности данных. Разработка модели угроз позволяет систематизировать риски и определить эффективные меры защиты [1].Целью исследования является создание типовой модели угроз для облачной ИС «ВекторТех» и разработка рекомендаций по нейтрализации киберугроз. В статье анализируется архитектура системы, классифицируются потенциальные нарушители, оценивается вероятность и актуальность угроз, а также предлагаются меры противодействия, соответствующие нормативным требованиям Российской Федерации [2].Исследование проводилось на основе анализа облачной ИС «ВекторТех», функционирующей в распределенной среде с микросервисной архитектурой. Использовались следующие методы:Анализ нормативных документов: Федеральные законы №149-ФЗ, №152-ФЗ, Постановление Правительства №781, рекомендации ФСТЭК России [2].Классификация нарушителей: выделены внутренние (администраторы, пользователи, обслуживающий персонал) и внешние (бывшие сотрудники, посторонние лица) нарушители.Оценка исходного уровня защищенности: анализ конфигураций, политик доступа и соглашений SLA.Экспертная оценка вероятности угроз: шкала от 0 (маловероятно) до 0.75 (высокая вероятность).Моделирование мер защиты: использование сертифицированного ПО (Kaspersky Security Center, VeamBackup, Astra Linux Firewall) и организационных мер.Облачная информационная система (ИС) «ВекторТех» разработана для автоматизации управления облачными ресурсами и оптимизации ИТ-инфраструктуры учреждения. Система ориентирована на поддержку технологических процессов, обеспечивающих эффективное развертывание, масштабирование и мониторинг облачных сервисов. Она функционирует в распределенной облачной среде, построенной на микросервисной архитектуре, что обеспечивает высокую отказоустойчивость, гибкость конфигураций и адаптивность к изменяющимся нагрузкам. Основные функции системы включают управление виртуальными машинами, контейнерами, сетевыми ресурсами, а также автоматизацию процессов развертывания и масштабирования инфраструктуры. Кроме того, «ВекторТех» поддерживает формирование аналитических отчетов по использованию ресурсов и затратам, а также настройку политик безопасности, включая межсетевые экраны и системы мониторинга угроз [3].Архитектура облачной ИС «ВекторТех» включает три основные модели предоставления услуг: S.a.a.S. (программное обеспечение как услуга), P.a.a.S. (платформа как услуга) и I.a.a.S. (инфраструктура как услуга). Это позволяет системе поддерживать широкий спектр задач — от предоставления готовых приложений до управления инфраструктурой на уровне виртуализации.Обработка данных осуществляется через защищенные каналы связи с использованием протоколов TLS/SSL, что минимизирует риски перехвата информации [4]. Вывод данных на печать (например, трудовые договоры) строго контролируется и выполняется только в исключительных случаях с последующим хранением в сейфах с электронными замками.Облачная ИС «ВекторТех» функционирует в многопользовательском режиме с ролевой моделью доступа (RBAC), которая обеспечивает разграничение прав пользователей на основе их ролей (например, администраторы, операторы, сотрудники отдела кадров).Нарушители разделены на внутренние (категории I–IV: администраторы, пользователи, сотрудники с физическим доступом, обслуживающий персонал) и внешние (категории V–VI: бывшие сотрудники, посторонние лица). Наиболее опасны администраторы и бывшие сотрудники, обладающие знаниями о системе [5].Анализ выявил следующие актуальные угрозы с высокой вероятностью реализации:Сканирование облачной инфраструктуры (вероятность 0.75): использование инструментов (Nmap, Shodan) для выявления уязвимостей.Случайное удаление данных (вероятность 0.75): ошибки пользователей при работе с S3-хранилищами или базами данных.Отключение WAF/SIEM (вероятность 0.5): компрометация систем мониторинга.Установка неавторизованных микросервисов (вероятность 0.5): внедрение через CI/CD-цепочки.Утрата ключей шифрования (вероятность 0.5): ошибки в управлении HSM/KMS.Сбой оркестратора/СУБД (вероятность 0.5): отказ Kubernetes или Cassandra.Большинство угроз (например, утечка по техническим каналам, D_DoS-атаки) имеют низкую вероятность (0.25) благодаря мерам защиты [6].Для нейтрализации актуальных угроз предложены:Технические меры: шифрование (TLS, HSM), мониторинг (SIEM, Zabbix), резервное копирование (VeeamBackup), межсетевые экраны (Astra Linux Firewall).Организационные меры: аудит конфигураций, обучение персонала, инструктажи, политики управления доступом.Анализ показал, что основными рисками для облачной ИС «ВекторТех» являются человеческий фактор и сложность управления распределенной инфраструктурой. Высокая вероятность сканирования инфраструктуры подчеркивает необходимость усиления мониторинга сетевой активности. Случайное удаление данных и сбои оркестраторов требуют внедрения автоматизированных бэкапов и geo-redundancy. Использование сертифицированного ПО и строгих политик доступа эффективно снижает риски, но не устраняет их полностью из-за динамичности облачных сред [7]. Результаты соответствуют рекомендациям ФСТЭК России и могут быть адаптированы для других облачных систем.Разработанная типовая модель угроз для облачной ИС «ВекторТех» позволила выявить ключевые риски, связанные с мультитенантностью, удаленным управлением и человеческим фактором. Актуальные угрозы включают сканирование инфраструктуры, случайное удаление данных и сбои систем. Предложенные меры (шифрование, мониторинг, аудит, обучение) обеспечивают нейтрализацию рисков и соответствуют нормативным требованиям. Результаты исследования применимы для повышения безопасности облачных ИС и разработки стратегий защиты от киберугроз.
Номер журнала Вестник науки №6 (87) том 1
Ссылка для цитирования:
Романцов Н.Е. ТИПОВАЯ МОДЕЛЬ УГРОЗ БЕЗОПАСНОСТИ ИНФОРМАЦИИ В ИНФОРМАЦИОННОЙ СИСТЕМЕ, ИСПОЛЬЗУЮЩЕЙ ОБЛАЧНЫЕ ТЕХНОЛОГИИ // Вестник науки №6 (87) том 1. С. 1567 - 1572. 2025 г. ISSN 2712-8849 // Электронный ресурс: https://www.вестник-науки.рф/article/23769 (дата обращения: 09.07.2025 г.)
Вестник науки © 2025. 16+