Масштабування та посилення захисту даних веб-додатку відповідно до вимог стандартів PCI DSS, HIPAA/HITECH, FEDRAMP

Автор(и)

  • Михайло Олексійович Колпаков Національний авіаційний університет
  • Андрій Борисович Петренко Національний авіаційний університет

DOI:

https://doi.org/10.18372/2410-7840.20.13423

Ключові слова:

хмарне сховище, масштабування даних, шифрування, Amazon S3, PCI DSS, HIPAA/HITECH, FEDRAMP

Анотація

Збільшення кількості інформаційних веб-ресурсів зумовлено розвитком технологій взаємодії з інформацією, доступністю та простотою у використанні для споживача, можливостями автоматизації бізнес процесів, заощадження ресурсів і часу на надання послуг для підприємців. Зі зростанням обсягу даних, що обробляються комп’ютеризованими системами, про-блема гнучкості архітектури масштабування та посилення захисту даних набула значної актуальності. В даній статті розглянуто комплексний підхід, щодо впровадження механізмів вирішення вищезазначених проблем відповідно до вимог ста-ндартів PCI DSS, HIPAA/HITECH, FEDRAMP. Запропоновано ефективний підхід, щодо інтеграції Amazon S3 хмарного сховища у веб-додатки, написані мовою програмування Java. Покрокова практична інструкція впровадження веб-сервісів дозволить не лише ефективно масштабувати та захистити дані продукту, а також значно розширити функціо-нальні можливості веб-додатку, використовувати внутрішні аналітичні інструменти для моніторингу активності кори-стувачів, генерувати звіти на основі зібраної статистики. Розглянуто математична модель алгоритму шифрування AES, що реалізований в хмарному середовищі Amazon, для пояснення доцільності та актуальності його використання. Побудовано графік порівняння швидкості найактуальніших алгоритмів шифрування на основі даних, отриманих шляхом проведення дослідження з заміру часу витраченого на шифрування, при різних об’ємах даних. Даний підхід дозволить про-грамним продуктам відповідати вимогам визначених директивою з захисту даних ЄС та FISMA, покращити масш-табування даних за рахунок зон та регіонів доступності, посилити захист даних за рахунок внутрішніх механізмів Amazon, таких як: контроль доступу, аудит, мережевий брандмауер, шифрування на стороні серверу та інфраструктура управління ключами шифрування.

Біографії авторів

Михайло Олексійович Колпаков, Національний авіаційний університет

студент кафедри комп’ютеризованих систем захисту інформації Навчально-наукового інституту комп’ютерних інформаційних технологій Національного авіаційного університету

Андрій Борисович Петренко, Національний авіаційний університет

к.т.н., доцент, доцент кафедри комп’ютеризованих систем захисту інформації Навчально-наукового інституту комп’ютерних інформаційних технологій Національного авіаційного університету

Посилання

Інформаційно-навчальний портал програмування ЕASYСODE. [Електронний ресурс]. Режим доступу: http:// easy-code. com. ua/ 2011/ 01/ masshtabovanist- sistem-biznes-analitiki.

Payment Card Industry Security Standards глобальний форум для визначення стандартів безпеки в сфері електронних платежів. [Електронний ресурс]. Режим доступу: https://www.pcisecuritystandards.org.

K. Brian, Fox, Daniel M. Atchinson, The Politics Of The Health Insurance Portability And Accountability Act, Health Affairs, pp. 146-150.

Державний сайт з визначення стандартів безпеки для хмарних продуктів та сервісів FedRAMP. [Електронний ресурс]. Режим доступу: https://www.fedramp.gov.

Науковий журнал «Хакер». [Електронний ресурс]. Режим доступу: https://xakep.ru/2010/08/12/52949.

Статті компанії з розробки програмного забезпечення Oril. [Електронний ресурс]. Режим доступу: https://medium.com/oril.

Блог компанії Payonline. [Електронний ресурс]. Режим доступу: https://habr.com/company/payonline/ blog/130652.

Кібербезпека в охороні здоров’я [Електронний ресурс]. Режим доступу: https://www.trendmicro.com/ ru_ru/business/capabilities/solutions-for/healthcare. html.

Інформаційний портал в сфері масштабування та оптимізації інформаційних ресурсів [Електронний ресурс]. Режим доступу: https://ruhighload.com.

Комп’ютерна інженерія і кібербезпека: досягнення та інновації: матеріали Всеукр. наук.-практ. конф. здобувачів вищої освіти й молодих учених (м. Кропивницький, 27-29 листоп. 2018 р.), М-во освіти і науки України, Держ. наук. установа “Інститут модернізації змісту освіти”, Центральноукр. нац. техн. ун-т. Кропивницький: ЦНТУ, 2018, 448 с

##submission.downloads##

Опубліковано

2018-12-21

Як цитувати

Колпаков, М. О., & Петренко, А. Б. (2018). Масштабування та посилення захисту даних веб-додатку відповідно до вимог стандартів PCI DSS, HIPAA/HITECH, FEDRAMP. Захист інформації, 20(4), 215–220. https://doi.org/10.18372/2410-7840.20.13423

Номер

Том 20 № 4 (2018)

Розділ

Статті

Ліцензія

Науковий журнал дотримується принципів відкритого доступу (Open Access) та забезпечує вільний, негайний і постійний доступ до всіх опублікованих матеріалів без фінансових, технічних або юридичних обмежень для читачів.

Усі статті публікуються у відкритому доступі відповідно до ліцензії Creative Commons Attribution 4.0 International (CC BY 4.0).

Авторські права

Автори, які публікують свої роботи в журналі:

  • зберігають за собою авторські права на свої публікації;

  • надають журналу право на перше опублікування статті;

  • погоджуються на поширення матеріалів за ліцензією CC BY 4.0;

  • мають право повторно використовувати, архівувати та поширювати свої роботи (у тому числі в інституційних та тематичних репозитаріях) за умови посилання на первинну публікацію в журналі.