Bulutli hisoblashdan foydalanish bo'yicha xalqaro va mahalliy standartlar

2. Bulutli hisoblashdan foydalanish bo'yicha xalqaro va mahalliy standartlar va ko'rsatmalar Taniqli xalqaro tashkilotlar va birlashmalar bulutli hisoblash sohasida standartlashtirish bilan shug'ullanadi: xalqaro standartlashtirish tashkiloti (ISO) Xalq elektrotexnika komissiyasi (IEC), https:ww.iso.org); Open Cloud Consortium (OCC, http:opencloudconsortium.org); Cloud Security Alliance (https:cloudsecurityalliance.org) - bulutli infratuzilmada axborot xavfsizligi sohasidagi standartlar; Distributed Management Task Force Inc. (DMTF, https:ww.dmtf.org) - korporativ va bulutli hisoblash resurslarini boshqarish standartlari; Cloud standartlari mijozlar kengashi (http:ww.cloud-council.org) - bulutli hisoblash foydalanuvchilari manfaatlarini aks ettiruvchi standartlar; Elektr va elektronika muhandislari instituti (IEE, https:ww.iee.org) - bulutli tizimlarni amaliy tatbiq etish uchun bulut standartlari; AQSH Milliy standartlar va texnologiyalar instituti (NIST, ww.nist.gov); Strukturaviy axborot standartlarini takomillashtirish tashkiloti (OASIS, https:ww.oasis-open.org); va boshq. Rossiya Federatsiyasi Telekommunikatsiyalar sohasida 2020 yilgacha bo'lgan davrda standartlashtirish dasturini qabul qildi va amalga oshirdi. Bu dasturda zamonaviy axborot texnologiyalari va telekommunikatsiya sohasida ichki me'yoriy-huquqiy bazani shakllantirishda ishtirok etish joylari mavjud. Bulutli hisoblash sohasida bir qator xalqaro va ichki standartlar mavjud: GOST ISO IEC 17788-2016 Axborot texnologiyalari. Bulutli hisoblash. Umumiy qoidalar va terminologiyalar yoki uning xalqaro analoglari - ISO IEC Stand. 17788: 2014; ISO IEC 1778-2017: 2014 Axborot texnologiyalari - bulutli hisoblash - ma'lumotnoma arxitekturasi; BS ISO IEC 27017: 2015 Axborot texnologiyalari. Xavfsizlik usullari va vositalari. Bulutli xizmatlar uchun ISO IEC 27002 asosida axborot xavfsizligini boshqarish qoidalari. BS ISO IEC 27018: 2014 Axborot texnologiyalari.Himoya qilishni ta'minlash usullari.PII protsessor sifatida ishlaydigan jamoatchilik bulutlari orasida shaxsiy ma'lumotlarni (PII) himoya qilish qoidalari. BS ISO IEC 27040: 2015 Axborot texnologiyalari.Xavfsizlik usullari. Saqlash xavfsizligi ; ISO IEC TS 33052: 2016 Axborot xavfsizligini boshqarish uchun jarayonning mos yozuvlari (EMP). Milliy standartlar va texnologiyalar instituti (NT) Quyidagi o'quv qo'llanma va tavsiyalar keltirgan: NIST SP 800-53 Federal axborot tizimlari va tashkilotlari uchun tavsiya etilgan xavfsizlik nazorati; NIST SP 800-144 Ommaviy foydalanishda shaxsiy ma'lumotlarning xavfsizligi va himoyasini ta'minlash bo'yicha ko'rsatmalari yashirin hisoblash (Ommaviy bulutli hisoblashda xavfsizlik va maxfiylik bo'yicha yo'riqnoma); NIST SP 500-292 Cloud Computing Reference Architecture; NIST SP 500-299 Cloud Computing Security Reference Architecture. Qo'shma Shtatlarda Federal xavf va avtorizatsiyani boshqarish dasturi (FedRAMP) doirasida Davlat idoralari uchun bulutli xizmat ko'rsatuvchi provayderlarga qo'yiladigan talablar me'yoriy hujjati qabul qilingan va amalda. YevropaIttifoqi va bir qator Yevropadavlatlari uchun ETSI TR 103 125 Bulutlar - bulutli xizmatlar uchun xizmat ko'rsatish sifati bo'yicha kelishuvlar ishlab chiqilgan va foydalanilmoqda. ...