Найти в Дзене
Информатика Дзен
39 подписчиков

1.8 Сетевое хранение данных и цифрового контента. Облачные сервисы. Разделение прав доступа в облачных хранилищах.

12
3 мин
Соблюдение мер безопасности, предотвращающих незаконное распространение персональных данных. Часть 1. Введение Цифровые технологии стремительно развиваются, и эффективное управление данными стало ключевым условием успешного функционирования компаний и общественных институтов. Одним из наиболее перспективных способов хранения и обработки данных стали облачные сервисы, предоставляющие пользователям удобные механизмы совместной работы и быстрого доступа к информации. Однако широкое применение облачных сервисов сопровождается серьезными рисками, связанными с возможной утратой данных и нарушениями конфиденциальности. Поэтому изучение методов защиты данных и принципов разделения прав доступа приобретает особую значимость. Часть 2. Сетевое хранение данных и цифрового контента Автор учебника: Семакин И.Г., Хеннер Е.К.   Учебник: Информатика и ИКТ, профильный уровень, 10 класс. Сетевое хранение данных предполагает организацию специализированной инфраструктуры, предназначенной для удалённ

Соблюдение мер безопасности, предотвращающих незаконное распространение персональных данных.

Часть 1. Введение

Цифровые технологии стремительно развиваются, и эффективное управление данными стало ключевым условием успешного функционирования компаний и общественных институтов. Одним из наиболее перспективных способов хранения и обработки данных стали облачные сервисы, предоставляющие пользователям удобные механизмы совместной работы и быстрого доступа к информации.

Однако широкое применение облачных сервисов сопровождается серьезными рисками, связанными с возможной утратой данных и нарушениями конфиденциальности. Поэтому изучение методов защиты данных и принципов разделения прав доступа приобретает особую значимость.

Часть 2. Сетевое хранение данных и цифрового контента

Автор учебника: Семакин И.Г., Хеннер Е.К.  

Учебник: Информатика и ИКТ, профильный уровень, 10 класс.

Сетевое хранение данных предполагает организацию специализированной инфраструктуры, предназначенной для удалённого хранения файлов и других цифровых объектов. Такие системы отличаются повышенной эффективностью, позволяя оперативно обмениваться данными между различными участниками процессов.

Особенности сетевого хранения

- Удалённое расположение данных — физическое хранилище находится вне непосредственного доступа пользователя.  

- Совместный доступ — возможность одновременного доступа нескольких пользователей к одному объекту.  

- Высокая производительность — современные облачные сервисы способны поддерживать огромное число запросов в секунду.

Часть 3. Облачные сервисы

Источник: Курсы Академии Яндекс ("Основы облачных технологий").

Облачные сервисы предоставляют разнообразные инструменты для хранения и обработки данных на удалённых серверах.

Существуют три основных категории облачных сервисов:

1. IaaS Infrastructure-as-a-Service

(Инфраструктура как услуга) — арендаторы получают физическую или виртуальную инфраструктуру (серверы, диски).  

  • Amazon EC2 (Elastic Compute Cloud) — одно из первых и самых известных предложений IaaS от Amazon Web Services. Предоставляет виртуализированные серверы, которые можно настраивать индивидуально.

2. PaaS (Платформа как услуга) — среда для разработки и запуска приложений.  

Пример

  • Bitrix24.Cloud — русскоязычная платформа для автоматизации бизнес-процессов, CRM, почтового сервиса и совместной работы. Представляет собой гибрид PaaS/SaaS-решений.

3. SaaS (Программное обеспечение как услуга) — готовые продукты и приложения, работающие через интернет.

  • Office 365 (Microsoft) — пакет офисных приложений, включающий Word, Excel, PowerPoint и Outlook, работающих через веб-интерфейс или десктоп-клиент.

Популярные российские облачные провайдеры:

- Яндекс.Облако (Yandex.Cloud);  

- Облачные сервисы Mail.ru (Cloud.Mail.ru);  

- Онлайн-хранилища «Касперский» (Kaspersky Secure Storage).

Часть 4. Разделение прав доступа в облачных хранилищах

Источник: Статья «Разделение прав доступа в облачных средах» на портале «Лаборатория Касперского».

Разделение прав доступа — важный элемент защиты данных в облачных сервисах. Пользователям назначаются различные роли, каждая из которых определяет степень доступа к данным и инструментам:

- Администратор — максимальный доступ к информации и правам других пользователей.  

- Редактор — может редактировать и загружать файлы, но не менять права доступа.  

- Читатель — ограничение только на просмотр данных.  

- Запрет доступа*— невозможность просмотреть или внести изменения.

Для эффективной защиты данных следует применять политику наименьшего привилегированного доступа, назначая каждому сотруднику ровно столько прав, сколько необходимо для выполнения его рабочих обязанностей.

Часть 5. Соблюдение мер безопасности

Источник:Учебник Семёнова А.Ю., Смирновой О.Л. «Безопасность информационных систем».

Основной задачей безопасности данных является предотвращение их утраты, кражи или нелицензионного использования. Сегодня существует целый ряд эффективных методик защиты данных:

- Шифрование данных— хранение и передача информации в зашифрованном виде.  

- Многофакторная аутентификация — двойная проверка подлинности пользователей.  

- Создание резервных копий — регулярное сохранение архивов данных.  

- Контроль доступа— установка ограничений на получение данных.  

- Мониторинг действий пользователей — отслеживание активности пользователей для выявления аномалий.

Кроме того, обязательным требованием является соблюдение Федерального Закона №152-ФЗ «О персональных данных», предусматривающего санкции за неправильное обращение с личной информацией граждан.

Полезные ссылки:

- Академия Яндекс: https://yandex.ru/cloud/docs/tutorials/foundation.html  

- Лаборатория Касперского: https://www.kaspersky.ru/resource-center/glossary/cloud-security  

- Книга Семёнова А.Ю.: Безопасность информационных систем (электронная версия доступна на платформе MyBook).