Журнал «Системы высокой доступности» №3 за 2020 г.
Статья в номере:
Сегментация функциональной среды систем цифровой экономики как метод построения архитектуры безопасности
Тип статьи: научная статья
DOI: 10.18127/j20729472-202003-02
УДК: 681.3
Ключевые слова: Системы цифровой экономики центры обработки данных информационно-технологическая инфраструктура информационная безопасность безопасная сегментация сетевые средства обеспечения безопасности
Авторы:

В.И. Королёв – д.т.н., вед. науч. сотрудник, 

Институт проблем информатики ФИЦ ИУ РАН (Москва);  профессор, 

Финансовый университет при Правительстве Российской Федерации

E-mail: vkorolev@ipiran.ru

А.В. Королёв – главный эксперт отдела безопасности филиала АО ИК «АСЭ» в Венгрии E-mail: aking@bk.ru

Аннотация:

Постановка проблемы. Системы цифровой экономики (ЦЭ) как сформировавшийся вид бизнес-экосистем обеспечивают партнерским организациям взаимодействие технологических платформ, прикладных интернет-сервисов, аналитических систем, информационных систем госорганов, организаций и граждан. Их функционирование осуществляется на базе сложных распределенных ИТ-инфраструктур сетевого характера. Надежность функциональности тесно связана с обеспечением безопасности функционирования. При этом необходимо найти приемлемые решения по обеспечению информационной безопасности (ИБ), отвечающие нормативным требованиям по безопасности и реализующие эффективную функциональность систем. Перспективным направлением решения поставленной задачи являются архитектурные решения систем ЦЭ, отвечающие требованиям безопасности.

Цель. На основе анализа представления систем ЦЭ рассмотреть варианты архитектурных решений безопасности при проектировании систем ЦЭ, отвечающие как сложившимся нормативным требованиям ИБ, так и практической реализуемости этих решений.

Результаты. Сформулированы подходы к архитектурному представлению систем ЦЭ, определены их отношение к системам с критической информационной инфраструктурой (КИИ) и факторы влияния на архитектурные решения безопасности. Предложены варианты решений по сегментации ИТ-инфраструктуры в целях обеспечения безопасности систем ЦЭ.

Практическая значимость. Варианты решений ориентированы на выполнение нормативных требований по безопасности и одновременно дают возможность перейти к практической реализации рассмотренных подходов в системах ЦЭ.

Страницы: 18-26
Для цитирования

Королёв В.И., Королёв А.В. Сегментация функциональной среды систем цифровой экономики как метод построения архитектуры безопасности // Системы высокой доступности. 2020. Т. 16. № 3. С. 18−26. DOI: 10.18127/j20729472-202003-02.

Список источников
  1. Зацаринный А.А., Королёв В.И. Технологические аспекты обеспечения информационной безопасности финансового рынка в условиях цифровой трансформации экономики России // Системы и средства информатики. 2019. Т. 29. № 1. С. 12−25.
  2. Королёв В.И., Гаврилов В.Е. Информационные системы цифровой экономики и подходы к обеспечению их информационной безопасности // Системы высокой доступности. 2019. Т. 15. № 1. С. 38−46. DOI: 10.18127/j20729472-201901-05.
  3. Moore J.F. Predators and prey: a new ecology of competition // Harv Bus Rev. May−Jun 1993. V. 71. № 3. P. 75−86.
  4. Moore J.F. The rise of a new corporate form // Washington Quarterly. 1998. V. 21. № 1. P. 167−181.
  5. Программа «Цифровая экономика Российской Федерации». Распоряжение Правительства РФ от 28 июля 2017 г. № 1632-р.
  6. «О безопасности критической информационной инфраструктуры Российской Федерации». Федеральный закон от 26.07.2017 № 187-ФЗ.
  7. Кирдина-Чэндлер С.Г. Фейковые экономики в цифровом обществе // Материалы 3-й Междунар. конф. «Междисциплинарность в современном социально-гуманитарном знании – 2018». Институт Социологии и Регионоведения Южного федерального университета. 20−22 сентября 2018 г. Ростов-на-Дону.
  8. Подход системной инженерии к управлению жизненным циклом. Понятийный минимум. Интернет-ресурс. URL = http://techinvestlab.ru/files/495344/se_praxos_1.doc.
  9. Зацаринный А.А., Королёв В.И. Сегментирование информационно-технологической инфраструктуры ситуационного центра по признаку контуров безопасности // Системы и средства информатики. 2016. Т. 26. № 3. С. 136−147.
  10. Безопасная сегментация в унифицированной архитектуре центров обработки данных Cisco. Интернет-ресурс. URL = https://www.cisco.com/c/dam/global/ru_ru/downloads/broch/white_paper_c11-722425.pdf.
  11. Микросегментация: повышение информационной безопасности и упрощение операций в архитектуре Cisco ACI. Интернетресурс. URL = https://www.cisco.com/c/ru_ru/about/press/press-releases/2015/08-17b.html.
  12. Микросегментация сети: как свести риски распространения угроз к минимуму. Интернет-ресурс. URL = https://geolinetech.com/microsegmentation/.
Дата поступления: 5 июля 2020 г.