Bulutli hisoblashdan foydalanish bo'yicha xalqaro va mahalliy standartlar
Download 91.7 Kb. Pdf ko'rish
|
2 MARUZA Bulutli hisob
2. Maruza. Bulutli hisoblashdan foydalanish bo'yicha xalqaro va mahalliy standartlar va ko'rsatmalar Taniqli xalqaro tashkilotlar va birlashmalar bulutli hisoblash sohasida standartlashtirish bilan shug'ullanadi: • xalqaro standartlashtirish tashkiloti (ISO) / Xalq elektrotexnika komissiyasi (IEC), https://www.iso.org); • Open Cloud Consortium (OCC, http://opencloudconsortium.org); • Cloud Security Alliance (https://cloudsecurityalliance.org) – bulutli infratuzilmada axborot xavfsizligi sohasidagi standartlar; • Distributed Management Task Force Inc. (DMTF, https://www.dmtf.org) - korporativ va bulutli hisoblash resurslarini boshqarish standartlari; • Cloud standartlari mijozlar kengashi (http://www.cloud-council.org) - bulutli hisoblash foydalanuvchilari manfaatlarini aks ettiruvchi standartlar; • Elektr va elektronika muhandislari instituti (IEEE, https://www.ieee.org) - bulutli tizimlarni amaliy tatbiq etish uchun bulut standartlari; • AQSh Milliy standartlar va texnologiyalar instituti (NIST, www.nist.gov); • Strukturaviy axborot standartlarini takomillashtirish tashkiloti (OASIS, https://www.oasis-open.org); • va boshq. Rossiya Federatsiyasi "Telekommunikatsiyalar sohasida 2020 yilgacha bo'lgan davrda standartlashtirish dasturini" qabul qildi va amalga oshirdi. Bu dasturda zamonaviy axborot texnologiyalari va telekommunikatsiya sohasida ichki me'yoriy-huquqiy bazani shakllantirishda ishtirok etish joylari mavjud. Bulutli hisoblash sohasida bir qator xalqaro va ichki standartlar mavjud: • GOST ISO / IEC 17788-2016 "Axborot texnologiyalari. Bulutli hisoblash. Umumiy qoidalar va terminologiyalar yoki uning xalqaro analoglari - ISO / IEC Stand. 17788: 2014; • ISO / IEC 1778-2017: 2014 "Axborot texnologiyalari - bulutli hisoblash - ma'lumotnoma arxitekturasi"; • BS ISO / IEC 27017: 2015 "Axborot texnologiyalari. Xavfsizlik usullari va vositalari. Bulutli xizmatlar uchun ISO / IEC 27002 asosida axborot xavfsizligini boshqarish qoidalari. • BS ISO / IEC 27018: 2014 "Axborot texnologiyalari.Himoya qilishni ta'minlash usullari.PII protsessor sifatida ishlaydigan jamoatchilik bulutlari orasida shaxsiy ma'lumotlarni (PII) himoya qilish qoidalari. • BS ISO / IEC 27040: 2015 "Axborot texnologiyalari.Xavfsizlik usullari. Saqlash xavfsizligi "; • ISO / IEC TS 33052: 2016 “Axborot xavfsizligini boshqarish uchun jarayonning mos yozuvlari (EMP)”. Milliy standartlar va texnologiyalar instituti (NT) Quyidagi o'quv qo'llanma va tavsiyalar keltirgan: • NIST SP 800-53 "Federal axborot tizimlari va tashkilotlari uchun tavsiya etilgan xavfsizlik nazorati"; • NIST SP 800-144 "Ommaviy foydalanishda shaxsiy ma'lumotlarning xavfsizligi va himoyasini ta'minlash bo'yicha ko'rsatmalari yashirin hisoblash” (Ommaviy bulutli hisoblashda xavfsizlik va maxfiylik bo‘yicha yo‘riqnoma); • NIST SP 500-292 Cloud Computing Reference Architecture; • NIST SP 500-299 Cloud Computing Security Reference Architecture. Qo'shma Shtatlarda Federal xavf va avtorizatsiyani boshqarish dasturi (FedRAMP) doirasida "Davlat idoralari uchun bulutli xizmat ko'rsatuvchi provayderlarga qo'yiladigan talablar" me'yoriy hujjati qabul qilingan va amalda. Yevropa Ittifoqi va bir qator Yevropa davlatlari uchun ETSI TR 103 125 “Bulutlar – bulutli xizmatlar uchun xizmat ko‘rsatish sifati bo‘yicha kelishuvlar” ishlab chiqilgan va foydalanilmoqda. Download 91.7 Kb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling