Програма за насърчаване на малките и средните предприятия


Корпоративни облачни услуги



Изтегляне 1.47 Mb.
страница12/19
Дата25.08.2016
Размер1.47 Mb.
#7187
ТипПрограма
1   ...   8   9   10   11   12   13   14   15   ...   19

4.10Корпоративни облачни услуги


Принципите на SOA (Service Oriented Architecture) предполагат, че всички поддържащи технологии в една корпорация ще бъдат качени в облака и ще се доставят с помощта на Web достъп чрез браузър. В схемата по-долу са показани основните облачни услуги, необходими за една корпорация и взаимовръзките помежду им.



  1. Използвани облачни услуги от дадена корпорация

Използването на облачни услуги може да доведе до подобряване на редица фирмени показатели. Така например може да се постигне значително увеличаване на ефективността на използване на оборудването. Също така се осигурява значително по-лесен и бърз достъп до необходимите ресурси. Освен това може значително да се подобри финансовото натоварване. Като пример за ползата от използването на облачни услуги може да се даде проучването, направено от IBM (Таблица 4.). При него е направено сравнение на фирма с традиционна организация и фирма, имаща архитектура, базирана на услугите.

  1. Параметри, определящи предимствата на облачния компютинг (според IBM)

Параметър

Традиционна организация

Организация, използваща
облачен компютинг

Натоварване на системите за съхранение

10-20%

70-90%

Самообслужване

Няма

Неограничено

Предоставяне на услугата

Седмици

Минути

Управление на версиите

Седмици

Минути

Управление на промените

Месеци

Дни/часове

Измерване и остойностяване

Фиксирана стойност

Според потреблението

Период на изкупуване на новата услуга

Години

Месеци

Анализирайки параметрите от таблицата, може да се формулират няколко черти, които определят предимството от използването на облъчния компютинг в процесите на съвременния бизнес – Таблица 5.:

  1. Предимства на облачния компютинг от гледна точка на прилагането в бизнеса

Ефективност

Компаниите, реализиращи облачния подход с използване на SOA и SaaS, не е необходимо да изразходват финансови, човешки и ИТ ресурси за поддръжка на собствена инфраструктура.

Гъвкавост

Облачните услуги притежават висока съвместимост. Нови решения се създават чрез обединяване на услуги, които са били създадени по-рано. Това повишава скоростта на реакция към постоянно възникващите промени в заобикалящата среда.

Мащабируемост

Възможност за бързо получаване на необходимото количество ресурси за обезпечаване на гъвкаво мащабиране, без внасяне на видими организационни промени.

Достъпност

За достъп до обектните платформи е необходима само Интернет връзка.

Производителност

Териториалното разпределение на центровете за данни, ресурси и платформи позволява да се достигне производителност, немислима при използване на локални инфраструктури.

Контролируемост

Възможността за съчетаване на различни варианти за разположение на приложенията (на собствени сървъри, на сървъри в облака или съвместно) позволява да се осигури необходимата степен на контрол за приложенията и обединява съществуващите ресурси за решаване на текущи задачи.

4.11Заключение


Всички сме убедени, че облакът е бъдещето на информационните технологии, но все още има отворени въпроси относно сигурността му, на които специалистите не могат да дадат отговор и да предложат адекватно решение. Такъв, например е въпросът, дали облачните технологии наистина са готови за истински отговорни и критични приложения? Този въпрос възниква, тъй като все още няма конкретно доказателство за това, дали облачните технологии са повече или по-малко надеждни и сигурни от собствените центрове за данни.

5Компютърна сигурност и защита на данните


Сигурността е сложна и постоянно променлива категория. По своята същност тя трябва да бъде разглеждана като състояние на дадена система. Общоприето е, че състоянието на сигурност е такова, при което дадената система може да функционира в своята цялост и пълна ефективност. За постигането на такова състояние е необходимо точното определяне на критерии при покриването, на които да се приеме, че дадената система се намира именно в онова конфортно състояние на сигурност. Това правило може да се прилага към абсолютно всички системи независимо от техния вид и обхватност.

Компютърните системи не правят изключение и за тях важат всички правила за сигурност на системите. Под компютърна сигурност следва да се разбира надежността и безпроблемното функциониране на една копютърна система, включваща в себе си храдуерна и софтуерна част и защита на данните, които са записани на някакъв носител. Под защита следва да се разбира не само ограничаване и възпрепятстване на неоторизиран достъп до данни, но и тяхното използване без да бъдат унищожени или видоизменени без желанието на техния притежател.

С цел постигане състоянието на сигурността на компютърните и инфорцмационни системи следва да се решат много въпроси, които могат да бъда класифицирани в три основни направления:


  1. Нормативна уредба – включва в себе си всички документи, които нормативно определят аспектите на сигурността на системата.

  2. Административна уредба – определя апарата за постигане на състоянието на сигурност.

  3. Сигурност на технологично и информационно ниво.

        • Определение на понятието Сигурност


Сигурността е една от най-значимите, най-многостранните, най-красивите и най-вълнуващи научни категории12. Тази категория е изключително всеобхватна и значима. Интересното тук е че няма легално и изчерпателно определение. Причина затова е постоянното откриване на нови аспекти на тази категория.

В интернет пространството битуват множество определения. Като приемливо може да се приеме следното – сигурността е функционалното състояние на дадена система, което осигурява неутрализирането и противодействието ѝ на външни и вътрешни фактори оказващи влияние или можещи да въздействат деструктивно на системата (влошаване организационното състояние на системата или невъзможност за нейното функциониране и развитие).

При изследването на тази категория следва да се отговори на няколко възлови въпроса:


  • Идентификация на обекта на сигурността;

  • Идентификация на субекта на сигурността;

  • Идентификация на обекта на заплахата;

  • Идентификация на субекта на заплахата;

  • Идентификация на агента, управляващ сигурността;

  • Идентификация на отговора на заплахата.

        • Класификации на видовете сигурност


Класификация се прави по основните компоненти на сигурността. Тя е свързана със спектъра на рисковете и заплахите за сигурността. Според тази класификация сигурността бива13: политическа; военна; икономическа; финансова; социална; демографска; информационна; етническа; религиозна; екологическа. В настоящия обзор ще разгледаме една от тях – информационната сигурност, по-конкретно компютърната сигурност.

        • Информационна и компютърна сигурност


Понятието сигурност в областта на компютърните науки еволюира през годините:

  • 60-те год. – Компютърна сигурност;

  • 70-те год. – Сигурност на данните;

  • 90-те год. – Информационна сигурност.

Към настоящия момент се приема, че компютърна сигурност е клон на информационната сигурност с приложение в компютрите и компютърните мрежи. Някои автори влагат еднакъв смисъл в двата термина, което има резон доколкото в съвременното общество основната част от съхранението и използването на информацията преминава през компютърните и комуникационните устройства. Информационната сигурност може да се разглежда и като обхващащо понятие доколкото съхранението и използването на информацията продължава да преминава и през канали, които не са свързани с цифрово представяне.

Терминът сигурност на компютърната система обхваща процесите и механизмите, чрез които важната и чувствителна информация бива защитавана от неправомерен достъп, изменение или унищожаване, което би могло да бъде следствие, както от действията на лица с неудостоверен произход, така и вследствие на случайни събития. Сравнени с останалите компютърни технологии, стратегиите и методите, които се използват в сферата на компютърната сигурност са твърде различни, главно заради особения характер на дейността – предотвратяване на нежелано компютърно действие, вместо осигуряване на точно определен, желан начин на действие на системата.

Компютърна сигурност и защита на данните по същество представлява :


  • Състояние на защитеност на информационната среда;

  • Концепция за защита на програми и данни от случайно или умишлено изменение, унищожение, разгласяване и използване без разрешение;

  • Процес на осигуряване защита на информационните технологии, осигуряващи работата на информационните системи;

  • Отсъствие на недопустим риск, свързан с изтичане на информация по технически канали, несанкционирани или непреднамерени въздействия върху данните или други ресурси на информационната система;

  • Защита на информацията – процес, насочен към достигане състояние на защитеност на информационната среда .

Основна цел на компютърната сигурност е защита на информацията и хардуера от кражба, повреждане или от природни бедствия, като същевременно на законните потребители се осигурява достъп до тях и ползотворна работа. Тази цел може да се формулира в следните подцели:

  • обезопасяване на ценностите на системата;

  • защитаване и гарантиране на точност и цялостност на информацията;

  • минимизиране на разрушенията, получени вследствие на модифициране или унищожаване на информацията.

Основните елементи, обуславящи постигането на компютърната сигурност, са:

  • законодателна, нормативно-юридическа и научна база;

  • структура и задачи на органите, осигуряващи сигурност на информацията;

  • организационно-технически подходи и методи (политика на информационната сигурност);

  • програмно-технически способи за осигуряване на информационната сигурност (архитектура на информационната сигурност).



  1. Управление на информационната сигурност [Х. Тужаров]

Могат да се разграничат следните основни стълбове на информационната сигурност14:

  • Политика по информационна сигурност;

  • Управление на активите;

  • Сигурност на човешките ресурси ;

  • Физическа сигурност и сигурност на околната среда;

  • Управление на комуникациите и операциите;

  • Контрол на достъпа;

  • Придобиване, разработване и поддръжка на информационните системи ;

  • Управление на инциденти, засягащи информационната сигурност;

  • Управление на бизнес приемствеността;

  • Съответствия.

Всеки от тези елементи се отнася в една или друга степен до субектите/обектите в системата – активи, човешки фактор, околна среда, комуникации, управление на информационните системи и т.н., които носят определен рисков фактор, който следва да бъде определян и управляван.

Критичните фактори за успешното прилагане на информационната сигурност в рамките на дадена организация могат да се класират в следните по-важни групи:



  • разбиране на изискванията за информационна сигурност, необходимостта от определяне и управление на риска;

  • политика за информационна сигурност;

  • подход и среда за осъществяване, поддържане, наблюдаване и подобряване на информационната сигурност, които са подходящи за конкретната организация;

  • осезаема подкрепа и отдаденост от служителите на всички нива в ръководните структури и осигуряване на необходимото осъзнаване, обучение и образование;

  • ефективно пласиране на информационната сигурност сред управляващи, служители и други лица с цел да се постигне съзнание за сигурност;

  • разпределение на ръководните функции по спазване на политиката и стандартите сред всички управляващи, служители и други лица;

  • осигуряване на средства за обезпечаване на действията по управление на информационната сигурност;

  • установяване на ефективен процес по преодоляване на последствията от инциденти с информационната сигурност;

  • реализиране на система за оценяване на качеството на управлението на информационната сигурност и осигуряване на обратна връзка за предложенията за подобряването ѝ.

Каталог: materials
materials -> Исторически преглед на възникването и развитието на ес
materials -> Съюз на математиците в българия-секция русе коледно математическо състезание – 12. 2006 г. 4 клас
materials -> Великденско математическо състезание 12. 04. 2008 г. 2 клас Времето за решаване е 120 минути
materials -> Съюз на математиците в българия-секция русе коледно математическо състезание – 09. 12. 2006г
materials -> Съюз на математиците в българия-секция русе коледно математическо състезание – 12. 2006 г. 8 клас
materials -> Великденско математическо състезание 12. 04. 2008г. 3 клас
materials -> К а т е д р а " информатика"
materials -> Зад. 2 Отг.: 5- 3т Зад. 3 Отг.: (=,-);(+,=);(+,=) по 1т., общо 3т. За
materials -> Іv клас От 1 до 5 зад по 3 точки, от 6 до 10 – по 5 и от 11 до 15 – по 7

Изтегляне 1.47 Mb.

Сподели с приятели:
1   ...   8   9   10   11   12   13   14   15   ...   19



©obuch.info 2024
отнасят до администрацията
    Начална страница
Автореферат
Анализ
Бизнес-план
Биография
Глава
Диплом
Доклад
Задача
Закон
Занятие
Заседание