Стандартизація інформаційної безпеки хмарних сервісів
DOI:
https://doi.org/10.24144/2307-3322.2025.88.3.9Ключові слова:
інформація, доступність, загрози, конфіденційність, послуги, цілісність, інформаційно-комунікаційні технологіїАнотація
У статті розглянуто стандартизацію інформаційної безпеки хмарних сервісів. Актуальність характеризується необхідністю вивчення стандартів, які визначають організаційні, технічні та програмні аспекти інформаційної безпеки. Метою статті є формування наукового уявлення про природу та особливості стандартизації технічного регулювання та практичного втілення хмарних сервісів. Методологія дослідження включає загальнонаукові методи наукового пізнання, такі як аналіз, синтез, узагальнення, логічний метод, індукція, дедукція, класифікація, аналогія; приватно-наукові та спеціальні методи: порівняльно-правовий, формально-юридичний і інші методи дослідження. Об’єктом дослідження є правові відносини, що виникають під час стандартизації інформаційної безпеки хмарних сервісів. Предметом статті є норми законодавства України та низки зарубіжних держав, що регулюють відносини з приводу стандартизації інформаційної безпеки хмарних сервісів. Зазначено, що хмарні технології – це організаційна модель віддаленого використання елементів інформаційних систем, у зв’язку з чим дослідження інформаційної безпеки хмарних сервісів охоплює відносини забезпечення конфіденційності, цільності інформації, що знаходиться у хмарних сховищах. Об’єкт стандартизації інформаційної безпеки хмарних сервісів характеризується комплексністю, включає технологічні та технічні параметри безпеки інформаційних систем (інформаційні технології, технічні засоби та дані). Стандартизація передбачає прийняття стратегії правового регулювання відносин, що формуються під час використання хмарних технологій у контексті забезпечення інформаційної безпеки. Міжнародне співробітництво у сфері стандартизації інформаційної безпеки хмарних сервісів передбачає вироблення єдності підходів до регулювання конфіденційності, ідентифікації, доступу до даних. Стандарти установлюють вимоги дотримання запобіжних заходів при користуванні хмарною інформаційною системою (забезпечення конфіденційності паролів, запобігання несанкціонованому доступу до електронно-обчислювальних засобів, уважність до налаштувань доступу інформації).
Посилання
Дикий О., Флюнт М. Стандарти інформаційної безпеки: компаративне дослідження. Право та державне управління. 2019. № 2 (35). Том 1. С. 80–87.
Про стандартизацію: Закон України від 05.06.2014 р. № 1315-VII. URL. https://zakon.rada.gov.ua/laws/card/1315-18.
EuroCloud Trusted Digital Competence Platform. URL. https://eurocloud.org.
Міжнародний союз електрозв’язку (МСЕ). URL. https://geneva.mfa.gov.ua/posolstvo/2616-itu.
Використання комерційних хмарних технологій для обробки даних державних реєстрів України. Міжнародна фундація виборчих систем, 2023. URL. https://www.ifesukraine.org/wp-content/uploads/2024/01/ifes-ukraine-the-use-of-commercial-cloud-technologies-for-processing-data-from-state-registers-of-ukraine-1.pdf.
Cloud Computing Synopsis and Recommendations. URL. https://nvlpubs.nist.gov/nistpubs/legacy/sp/nistspecialpublication800-146.pdf.
NIST Cloud Computing Reference Architecture. URL. https://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication500-292.pdf.
Про затвердження Національної економічної стратегії на період до 2030 року: Постанова Кабінету Міністрів України від 03.03.2021 р. № 179. URL. https://zakon.rada.gov.ua/laws/show/179-2021-%D0%BF#Text.
Про хмарні послуги: Закон України від 17.02.2022 р. № 2075-ІХ. URL. https://zakon.rada.gov.ua/laws/show/2075-20#Text.
Про прийняття національних нормативних документів, гармонізованих з міжнародними та європейськими нормативними документами, скасування чинності національних нормативних документів та змін до національних нормативних документів: Наказ державного підприємства «Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості» від 19.12.2017 р. № 428. URL. https://zakon.rada.gov.ua/rada/show/v0428774-17#Text.
Про прийняття національних стандартів України, змін та поправок до національних стандартів України, гармонізованих з міжнародними нормативними документами: Наказ державного підприємства «Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості» від 07.10.2016 р. № 307. URL. https://zakon.rada.gov.ua/rada/show/v0307774-16#Text.
Кібербезпека у хмарі – п’ять актуальних технологій у 2024 році. 24.05.2024. URL. https://denovo.ua/blog/cloud-secuyity-top5-2024.
Середа В.В., Ковалів М.В., Єсімов С.С., Гурковський М.П. Правові основи захисту України від зовнішньої та внутрішньої агресії: навчальний посібник. Львів: Львівський державний університет внутрішніх справ, 2015. 518 с.
Єсімов С.С. Шляхи удосконалення нормативно-правового регулювання в сфері інформаційної безпеки. Наукові записки Львівського університету бізнесу та права. 2013. Випуск 11. С. 73–76.
Melnychenko B., Tsebenko S., Khomyshyn I., Sirant M., Yesimov S. Organizational and legal principles of information security of enterprises in the conditions of martial law in Ukraine. Naukovyi Visnyk Natsionalnoho Hirnychoho Universytetu, 2024, № 1. С. 167–174.
What is CNAPP? [Cloud-Native Application Protection Platform].
##submission.downloads##
Опубліковано
Номер
Розділ
Ліцензія
Авторське право (c) 2025 Я. П. Хімко
Ця робота ліцензується відповідно до Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.
