Науковий вісник Ужгородського національного університету. Серія Право (May 2025)
Стандартизація інформаційної безпеки хмарних сервісів
Abstract
У статті розглянуто стандартизацію інформаційної безпеки хмарних сервісів. Актуальність характеризується необхідністю вивчення стандартів, які визначають організаційні, технічні та програмні аспекти інформаційної безпеки. Метою статті є формування наукового уявлення про природу та особливості стандартизації технічного регулювання та практичного втілення хмарних сервісів. Методологія дослідження включає загальнонаукові методи наукового пізнання, такі як аналіз, синтез, узагальнення, логічний метод, індукція, дедукція, класифікація, аналогія; приватно-наукові та спеціальні методи: порівняльно-правовий, формально-юридичний і інші методи дослідження. Об’єктом дослідження є правові відносини, що виникають під час стандартизації інформаційної безпеки хмарних сервісів. Предметом статті є норми законодавства України та низки зарубіжних держав, що регулюють відносини з приводу стандартизації інформаційної безпеки хмарних сервісів. Зазначено, що хмарні технології – це організаційна модель віддаленого використання елементів інформаційних систем, у зв’язку з чим дослідження інформаційної безпеки хмарних сервісів охоплює відносини забезпечення конфіденційності, цільності інформації, що знаходиться у хмарних сховищах. Об’єкт стандартизації інформаційної безпеки хмарних сервісів характеризується комплексністю, включає технологічні та технічні параметри безпеки інформаційних систем (інформаційні технології, технічні засоби та дані). Стандартизація передбачає прийняття стратегії правового регулювання відносин, що формуються під час використання хмарних технологій у контексті забезпечення інформаційної безпеки. Міжнародне співробітництво у сфері стандартизації інформаційної безпеки хмарних сервісів передбачає вироблення єдності підходів до регулювання конфіденційності, ідентифікації, доступу до даних. Стандарти установлюють вимоги дотримання запобіжних заходів при користуванні хмарною інформаційною системою (забезпечення конфіденційності паролів, запобігання несанкціонованому доступу до електронно-обчислювальних засобів, уважність до налаштувань доступу інформації).
Keywords
