Чуть ранее мы поговорили о двух проектах ГОСТ - "Требования по защите информации, обрабатываемой с использованием технологий виртуализации" и "Требования по защите информации, обрабатываемой с использованием технологий "облачных вычислений"
Первый из них сфокусирован на технологическом стеке и описывает требования и меры необходимые при использовании:
- виртуализации апаратного обеспечения;
- виртуализации программного обеспечения;
- виртуализации с использованием гипервизора 1 типа;
- виртуализации с использованием гипервизора второго типа;
- виртуализации вычислительных сетей;
- виртуализации систем хранения данных.
Второй, на требованиях и мерах при оказании услуг:
- HaaS;
- SecaaS;
- BPaaS;
- DaaS;
- TaaS;
- IaaS;
- SDPaaS;
- CaaS;
- PaaS;
- NaaS;
- SaaS;
- Traaas;
- WaaS.
Такое разделение в контексте названия документа и области применения выглядит совершенно верным и логичным. А вот что выглядит совершенно нелогичным, это содержание разделов:
"Объекты, подлежащие защите, при использовании технологий виртуализации" и
"Объекты, подлежащие защите, и угрозы безопасности информации, обрабатываемой с использованием технологий "облачных вычислений" соответсвенно.
Складывается впечатление, что Уважаемые люди, которые писали первый документ, и не менее Уважаемые люди, которые писали второй документ, друг друга не знают, документы друг друга не читают, глоссарии/язык у них разные и пользуются они ими по-разному.
Для любителей читать все на языке оригинала ссылки на документы были приведены ранее, для все остальных от уже знакомого вам Славы Аксенова структурировано и в картинках.
Объекты, подлежащие защите, при использовании технологий виртуализации и/или технологий "облачных вычислений".
Объекты, подлежащие защите, при использовании технологий виртуализации и/или технологий "облачных вычислений".