Поделиться
В России создано отделение международного альянса по облачной безопасности
В России запущено региональное отделение глобальной ассоциации специалистов в области информационной безопасности облачных вычислений. В числе первоочередных планов российского отделения – разработка русских версий основных руководящих документов CSA по облачной безопасности. В дальнейшем участники ассоциации могут заняться и специфически российской проблематикой.На семинаре “Безопасность облачных вычислений”, который провела 9 марта 2011 года ассоциация профессионалов в области информационной безопасности RISSPA, было объявлено о запуске российского отделения международной некоммерческой ассоциации Cloud Security Alliance (CSA). С этой новостью выступил вице-президент RISSPA и инициатор создания российского отделения CSA (CSA Russian Chapter) Евгений Климов.
Cloud Security Alliance – некоммерческая профессиональная организация, созданная в 2008 году, в состав которой сегодня входят десятки компаний, в том числе, из числа крупнейших (AT&T, CA Technologies, CISCO, Dell, Google, HP, IBM, Intel, McAfee, Microsoft, Novell, Oracle, Orange, Rackspace, Salesforce, Symantec, Trend Micro, VMware и др.).
Большой популярностью пользуются созданные CSA руководящие документы, в том числе, “10 важнейших рисков облачных вычислений” ( Top Threats to Cloud Computing) и “Руководство по безопасности для применения к критически важным аспектам облачных вычислений” ( Security Guidance for Critical Areas of Focus in Cloud Computing). Большой интерес представляет также разработка GRC Stack, представляющая собой набор инструментов для оценки управляемости, рисков и уровня соблюдения действующих требований (Governance, Risk Management and Compliance). В GRC Stack входит инструментарий проведения аудита облачных систем CloudAudit, перечень контрольных показателей при проведении аудита и оценке облачных рисков Cloud Control Matrix, а также вопросник для оценки уровня безопасности облачных систем Consensus Assessments Initiative.
В настоящее время основным инструментов взаимодействия участников российского подразделения CSA является выделенная группа в социальной сети Linkedin. Как сообщили организаторы, в настоящее время в группу входит уже около 80 человек.
Как сообщил Денис Безкоровайный, технический консультант Trend Micro в России и СНГ, в числе ближайших планов российского отделения CSA – перевод руководящих документов CSA на русский язык, а также разработка документов по проведению аудита облачных провайдеров.
Наибольшее число вопросов со стороны участников семинара вызвала проблема применимости документов CSA в российских условиях. Специфика российского законодательства и регулирования в области информационной безопасности делает необходимым создание дополнительного комплекта документов, где были бы предоставлены рекомендации, ориентированные специально на российскую аудиторию. Инициаторы российского отделения CSA согласились, что разработка таких документов может стать одной из важных задач в будущем, однако разработка российских версий основных документов CSA, все же, носит первоочередной характер.
В настоящее время работа российского отделения CSA носит полностью добровольный характер, и организаторы приглашают к участию все компании, заинтересованные в разработке четких правил в области информационной безопасности облаков на российском рынке.
Короткая ссылка
