Глоссарий терминов, Связанных с понятием «Технологии облачных вычислений № Термин Сокращение Определение Term (English) 1 Абонентская модель ценообразования АМЦ Subscriptionbased pricing model 2 Аварийное восстановление АВ Модель ценообразования, позволяющая потребителю вносить плату за использование услуги в течение определенного времени. (часто используется для облачных услуг) Процесс, политики и процедуры, связанные с подготовкой для восстановления или продолжения работы технологической инфраструктуры. 3 Авторизация как услуга АкУ Интернет-сервис для авторизации пользователя в облаке. 4 Администратор [руководящий орган] системы обеспечения информационной безопасности 5 Альянс облачной безопасности АСО ИБ Физическое или юридическое лицо, ответственное за реализацию политики обеспечения информационной безопасности. АИБ Ассоциация профессионалов в области информационной Cloud Security CSA безопасности RISSPA - представительство в России Alliance 6 Аппаратное обеспечение как услуга АОкУ Один из первых терминов, означающих предоставление Hardware as a HaaS некоторых базовых аппаратных функций и ресурсов в виде service; see IaaS. сервисов. Но вместо прямой аренды хостинга используется виртуализация. Поэтому, когда речь идет о конкретном аппаратном обеспечении, понимаются некоторые абстрактные сущности, аналогичные реальным железным (место под хранение, процессорное время в эквиваленте какого-либо реального ЦПУ, пропускная способность). Abreviation Information IT DR Technology Disaster Recovery Authorization as AaaS a Service 7 Архитектура информационной безопасности АИБ 8 Архитектура облачной услуги АОУ 9 Атака по сторонним (побочным) каналам АСК 10 Аутентификация как услуга АкУ 11 Аутентификация, Авторизация и Аудит ААА 12 Базовый уровень обеспечения информационной безопасности БУ ИБ Совокупность органов, служб, средств системы обеспечения информационной безопасности, объектов информационной безопасности и процессов взаимодействия объектов информационной безопасности между собой и с подсистемой управления системы обеспечения информационной безопасности. Аппаратная платформа, в которой приложения или Cloud Service компоненты приложений работают как услуги через Architecture Интернет. (CSA) Атака по сторонним (или побочным) каналам — класс атак на криптосистему, которые, в отличие от теоретического крипто-анализа, пытаются получить информацию о ключе или исходном тексте не на основании исследования теоретического описания криптографического алгоритма, а на основании данных, полученных в результате наблюдения за физическим процессом работы устройства, реализующего криптографический алгоритм. Хотя подобные атаки были хорошо известны уже в 1980-х годах, они получили широкое распространение после публикации результатов Полом Кохером в 1996 году. Облачная услуга, которая предлагает верификацию по запросу второго фактора для пользователей и бизнеса в облаке. Side attack channel Authentication as a Service AaaS Аутентификация - процесс подтверждения идентичности Authentication, пользователя. Авторизация - функция определения authorization уполномоченности того или иного пользователя на and accounting выполнение тех или иных действий. Аудит - отслеживание потребления ресурсов сети пользователями. Установленный нормативными документами минимальный набор требований информационной безопасности, обеспечиваемый введенными в систему обеспечения информационной безопасности средствами защиты. AAA 13 Безопасность информации как услуга 14 Безопасный протокол передачи гипертекстовых документов 15 Библиотека инфраструктуры ИТ БИкУ БиИТ Аутсорсинговая модель управления безопасностью. Information Security as Service ISecaaS a Расширение протокола HTTP, поддерживающее шифрование. Данные, передаваемые по протоколу HTTPS, «упаковываются» в криптографический протокол SSL или TLS, тем самым обеспечивается защита этих данных. Инфраструктура управления услугами. Широко используется в сфере ИКТ для управления предоставлением услуг. Совокупность понятий и практических знаний для управления услугами ИТ, разработкой ИТ и работой ИТ. Системы бизнес-аналитики, доступные в качестве услуги через Интернет. Http connection Https using TLS or SSL Business Process BPaaS as a Service ICT Infrastructure Library 16 Бизнес Аналитика как услуга БАкУ 17 Бизнес Процессы как услуга БПкУ Выведение не критичных бизнес-процессов на аутсорсинг. 18 Быстрая Эластичность БЭ 19 Вертикальное облако ВО Эластичность определена как способность расширять и Rapid Elasticity сужать используемые ресурсы. Потребителю облако кажется бесконечным, и потребитель может купить большие или меньшие ресурсы по мере необходимости. Облачная вычислительная система, оптимизированная для Vertical cloud использовании в конкретном сегменте экономики (здравоохранение, кредитно-финансовая сфера, и т.д.). ITIL Business BIaaS Intelligence as a Service 20 Взломщик Лицо или группа, которая стремится воздействовать на Attacker конфиденциальность, целостность и доступность данных, хранящихся в облаке. 21 Виртуализация Моделирование программного обеспечения и/или Virtualization аппаратных средств, на которых работает другое программное обеспечение. Практика хостинга нескольких операционных систем на одной аппаратной платформе, при которой каждая ОС пользуется частью общих основных ресурсов. 22 Виртуализация как услуга ВирткУ Виртуализация программных или аппаратных средств для Virtualization as VaaS пользователя облака. a Service 23 Виртуальная локальная сеть ВЛС 24 Виртуальная машина ВМ 25 Виртуальная частная сеть ВЧС Виртуальная Локальная Сеть) – группа устройств, взаимодействующая напрямую на канальном уровне, хотя на физическом уровне все эти устройства подключены к разным коммутаторам. Устройства, находящиеся в разных виртуальных сетях, невидимы друг для друга на канальном уровне, даже если они подключены к одному и тому же коммутатору. А взаимодействие между устройствами осуществляется только на сетевом или других, более высоких уровнях. Виртуальные локальные сети используются для создания логической топологии сети, которая никак не зависит от физической топологии. По сравнению с реализацией на раздельных коммутаторах, VLAN уменьшает количество оборудования и сетевого кабеля, но требует обязательного использования более дорогих управляемых коммутаторов. виртуальная машина – это полностью изолированный контейнер, в котором может быть запущена операционная система и различные приложения. ВМ на 100% программная среда и представляет собой набор из фалов, которые может прочесть и исполнить гипервизор. Обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например, Интернет). Virtual local VLAN area network Virtual Machine VM Virtual Private VPN Network 26 Виртуальное частное (корпоративное) облако ВЧО, ВКО 27 Виртуальный частный ВЧЦОД, (корпоративный) центр ВКЦОД обработки данных 28 Внешнее облако Частное облако, которое существует в пределах общего или Virtual общественного облака. Cloud Private VPC Ресурсы, сгруппированные для определенных бизнес целей - Virtual private VPDC все сервисы ЦОД (хостинг, хранение и обработка данных и data centre т.д.), реализованные в облачной инфраструктуре и доступные через веб-интерфейс. Услуги публичного или частного (корпоративного) облака, External cloud предоставляемые третьей стороной за пределами данной организации. 29 Внутреннее облако Разновидность частного или корпоративного облака в случае Internal cloud обеспечения сервисов собственной структуры конкретной организации. 30 Воздействие нарушителя на ИС [атака] Совокупность действий (операций) нарушителя информационной безопасности, направленная на реализацию угрозы информационной безопасности ИС. 31 Время ожидания Время, потраченное пакетом данных, чтобы добраться от Latency одной обозначенной точки до другой. 32 Все как услуга 33 Гибрид ВкУ Собирательный термин, обозначающий несколько вещей, Anything as a AaaS включая "Что-то как сервис", "что угодно как сервис", "все Service как сервис". Относится к увеличивающемуся количеству сервисов, поставляемых через Интернет по сравнению с предоставляемыми на месте. Веб-приложение, которое объединяет в себе данные и/или Mashup функции из нескольких источников. 34 Гибридное облако ГиО 35 Гипервизор (управляющая программа ОС) 36 Глобальная вчислительная сеть ГВС Облачная инфраструктура представляет собой объединение двух или более видов «облаков» (частного, коллективного и/или публичного), которые остаются отдельными объектами, однако взаимосвязаны друг с другом за счет использования стандартизованных или проприетарных технологий, позволяющих переносить данные и приложения (например, осуществлять перенос нагрузки из одного облака в другое - cloud bursting, - с целью балансировки нагрузки на «облака»). Программное или аппаратное средство, работающее на сервере, которое создает и контролирует виртуальные машины. Оно обеспечивает виртуальное машинное окружение. Программа визуализации программной или аппаратной платформы, которая позволяет множеству операционных систем одновременно работать на основном компьютере. Компьютерная сеть, охватывающая большие территории и включающая в себя большое число компьютеров. ГВС служат для объединения разрозненных сетей так, чтобы пользователи и компьютеры, где бы они ни находились, могли взаимодействовать со всеми остальными участниками глобальной сети. Некоторые ГВС построены исключительно для частных организаций, другие являются средством коммуникации корпоративных ЛВС с сетью Интернет или посредством Интернет с удалёнными сетями, входящими в состав корпоративных. Чаще всего ГВС опирается на выделенные линии, на одном конце которых маршрутизатор подключается к ЛВС, а на другом концентратор связывается с остальными частями ГВС. Hybrid cloud Hypervisor Wide Network Area WAN 37 Гостевая операционная система ОС под управлением облачного клиента, работающая в Guest Operating Guest OS виртуализированной среде. System 38 Готовые коммерческие программные продукты Готовые программные продукты для продажи (коробочные Commercial Off COTS версии). Также существуют и готовые аппаратные продукты. The Shelf software packages. 39 Грид Форма распределённых вычислений, в которой Grid «виртуальный суперкомпьютер» представлен в виде кластера соединённых с помощью сети, слабосвязанных, гетерогенных компьютеров, работающих вместе для выполнения огромного количества заданий (операций, работ). 40 Грид-вычисления "Grid computing - сетевые (коллективные, параллельные, Grid Computing распределённые) вычисления, "решетки" вычислительных ресурсов, grid -вычисления - термин относится преимущественно к архитектуре глобальных, региональных и учрежденческих компьютерных сетей, предусматривает использование свободных в данный момент ресурсов сети при решении задач, слишком сложных для отдельно взятого компьютера, и требует специального ПО. 41 Данные как услуга 42 ДДОС-атака ДкУ Данные, предоставляемые в пользование через Интернет или Data a Service другую сеть. Атака на вычислительную систему с целью довести её до Distributed отказа, то есть создание таких условий, при которых denial of service легитимные (правомерные) пользователи системы не могут получить доступ к предоставляемым системой ресурсам (серверам), либо этот доступ затруднён. DaaS DDoS 43 Динамичное предприятие ДП Быстро развивающиеся, гибкое и устойчивое предприятие, Agile enterprise способное к оперативной и рентабельной реакции на неожиданные проблемы, события и возможности. Основанное на политике и бизнес-процессах, которые облегчают скорость и изменение, оно стремится достигать непрерывного конкурентоспособного преимущества в обслуживании клиентов. Динамичные предприятия используют распределенную власть и горизонтальную организационную структуру, чтобы ускорить потоки информации среди различных отделов, и развить близкие, доверительные отношения с клиентами и поставщиками: динамичное предприятие - предприятие с процессным управлением, имеющее само организовывающуюся рабочую силу, которая требует, чтобы служащие принимали множественные функции, импровизировали, произвольно сотрудничали, и быстро перестраивались из одной рабочей группы в другие, одновременно обучаясь и обучая своих коллег. В бизнесе динамичность означает способность быстро и Agility экономически эффективно приспосабливаться к изменениям. См. Динамичное предприятие. 44 Динамичность 45 Директива о защите информации Европейского Союза ДЗИ ЕС Директива 95/46/EC о защите граждан при обработке Escrow персональных данных. 46 Директор по безопасности 47 Доверительное взаимодействие как услуга ДпБ Топ-менеджер, ответственный за обеспечение безопасности. Chief security CSO officer Форма безопасности как услуги (Security as a service). Trust as a TaaS Услуги безопасности по требованию, предоставляемые Service доверенной третьей стороной, не связанной с провайдером инфраструктуры или приложений. ДВкУ EU DPD 48 Договор об уровне услуг ДУУ Соглашение между поставщиком услуг и потребителем, где Service Level SLA определены уровень обслуживания, обязанностей, Agreement приоритетов, уровни безопасности и гарантии относительно доступности, работы, и других аспектов обслуживания. 49 Дополнительные виды обслуживания (Дополнительная услуга) ДВО Популярный в телекоммуникационной индустрии термин для обозначения сервисов, предоставляемых не ядром сети, а дополнительными платформами. 50 Достаточная уровень безопасности ДУБ Приемлемый уровень безопасности, отвечающий Adequate обязательным требованиям, установленным действующими Security нормативами. Период времени, в течение которой, система выполняет свои Availability функции. Способность ИС обеспечить пользователям согласованные условия предоставляемых услуг и их получение, в том числе и в условиях возможных воздействий нарушителя информационной безопасности на ИС. 51 Доступность VAS 52 Доступность (готовность) ИС ДИС 53 Европейское агентство по сетевой и информационной безопасности ЕАСИБ Европейское агентство по сетевой и информационной European ENISA безопасности, работающее над повышением сетевой и Network and информационной безопасности в ЕС. Information Security Agency 54 Единая точка отказа ЕТО Компонент, отказ которого приводит к отказу всей системы. 55 Закрытая информация Single Point of SPOF Failure Информация, которая маркирована в правительственной или Classified деловой системе классификации в целях information конфиденциальности. Типичная система классификации состоит из нескольких уровней: несекретный, ограниченный, конфиденциальный, секретный или совершенно секретный. 56 Защита данных как услуга 57 Защита информации ЗДкУ ЗИ Инструменты и средства защиты данных, предоставляемые Data Protection DPaaS как услуга. as a Service Деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию [ГОСТ З50922-96]. Способность ИС к предотвращению, либо обнаружению и своевременной ликвидации последствий воздействия нарушителя информационной безопасности на информационную сферу ИС. 58 Защищенность информационной сферы ИС 59 Знания как услуга ЗкУ Приобретение знаний по мере необходимости - вне Knowledge as a KaaS громоздких проектов и подходов к обучению. Service 60 Измеряемая услуга ИУ Облачные системы автоматически управляют ресурсами и Measured оптимизируют их с использованием измерения объема Service оказанной услуги ( Обычно по бизнес-модели оплаты по факту потребления (pay-per-use). на определенном уровне абстракции, соответствующем типу услуги (напр., хранение, обработка, пропускная способность и активные учетные записи пользователей). Использование ресурсов может отслеживаться, управляться и сопровождаться отчетностью, что обеспечивает прозрачность как для поставщика, так и для потребителя используемой услуги. 61 Интеграция Интеграция - процесс объединяющихся компонентов или Integration систем в полную систему. Интеграция среди основанных на облаке компонентов и систем может быть осложнена проблемами, такими как мультиаренда, федерация и правительственные постановления. 62 Интернет протокол АйПи Основной коммуникационный протокол, используемый для Internet protocol IP передачи дейтаграм (пакетов) через интернет с использованием комплекта Интернет-протоколов. 63 Информационная безопасность объекта ИБО 64 Информационная инфраструктура объекта ИИО 65 Информационная сфера системы 66 Информационнокоммуникационные технологии ИСС 1. Свойство [способность] объекта противостоять возможности реализации нарушителем угрозы информационной безопасности объекта; 2. Свойство [способность] объекта сохранять неизменными характеристики информационной безопасности доступность, целостность и конфиденциальность информационной сферы объекта в условиях возможных воздействий нарушителя. Совокупность центров хранения, обработки и передачи информации, каналов информационного обмена, линий связи, систем и средств обеспечения информационной безопасности объекта. Совокупность информационных ресурсов и информационной инфраструктуры системы. Совокупность действующих информационных и Information ICT коммуникационных технологий, позволящих обмениваться Communications и передавать разнообразную информацию в сетях связи Technology различными способами. 67 Информационные ресурсы системы ИРС ИКТ Совокупность хранимых (используемых для обеспечения процессов функционирования), обрабатываемых и передаваемых данных, содержащих информацию пользователей или системы управления системы. 68 Информационные технологии ИТ Приемы, способы и методы применения вычислительной техники, используемые при выполнении функций хранения, обработки, передачи и использования данных (информации). Широкий класс дисциплин и областей деятельности, относящихся к технологиям управления и обработки данных, а также создания данных, в том числе, с применением вычислительной техники. 69 Инфраструктура как услуга ИкУ Облачные инфраструктурные сервисы, посредством которых Infrastructure as IaaS виртуализированное окружение предоставляется a Service провайдером как сервис через Интернет. Инфраструктура может включать сервера, сетевое оборудование и ПО. 70 Картография облака (Карта облака) КО Картография облака является стратегией, разработанной, Cloud чтобы точно определить физические местонахождения Web- cartography серверов, размещаемых в облачной среде третьей стороны. Цель в том, чтобы нанести на карту инфраструктуру поставщика услуг для определения местонахождения отдельной виртуальной машины. Эта схема была обнаружена во время исследования, выполненного в Амазон Веб Сервисез исследователями из Массачусетского технологического института и Калифорнийского университета, Сан-Диего. 71 Каталог услуг Перечень услуг, предоставляемых поставщиком Service потребителю или доступных для заказа, с указанием для Catalogue каждой услуги основной функциональности (назначения), цены, возможных параметров и условий предоставления, а также лица или подразделения, отвечающего за ее предоставление. 72 Качество как Услуга КчкУ 73 Качество обслуживания системы в условиях возможных воздействий нарушителя КОСВН Уровень качества услуги, предоставляемый по мере Quality необходимости. Service Гарантируемая совокупность измеряемых и регулируемых средствами системы ее качественных характеристик функционирования, характеризующая заданный (согласованный) уровень защищенности информационный сферы системы. 74 Кластер Группа связанных между собой компьютеров, которые Cluster работают совместно, как будто они являются единым компьютером для балансировки нагрузки и/или обеспечения высокой степени доступности. 75 Клиент Компьютер или программа, которая соединятся с облаком Client через сеть, возможно, от имени пользователя. 76 Ключевые характеристики технологий облачных вычислений Самообслуживание по запросу. Широкополосный сетевой доступ. Организация пула ресурсов. Высокая гибкость. Измеряемая услуга. Инфраструктура облака находится во владении нескольких организаций и поддерживает определенное сообщество, которое разделяет определенные цели (напр., миссия, требования безопасности, политика, и соображения соответствия). Ей могут управлять организации или третье лицо и она может существовать на собственных площадях или вне их. Контент, предоставляемый в пользование через Интернет или другую сеть. Способность системы обеспечить сохранность подлежащей защите информации информационной сферы системы от несанкционированного ознакомления. 77 Коллективное облако КО 78 Контент как услуга КнткУ 79 Конфиденциальность информационной сферы системы КИСС as a QaaS Essential Characteristics Community Cloud Content Service as a CaaS 80 Критерии безопасности КБ Документ, определяющий критерии оценки безопасности Security target для обоснования требований поставщиков к определенной семье информационных продуктов (термин используется в Общих критериях). 81 Логистика как услуга ЛкУ 82 Локальная вычислительная сеть ЛВС Управление потоком товаров и услуг, предоставляемое по мере необходимости. Компьютерная сеть, объединяющая компьютеры и устройства на географически ограниченной территории, такой как дом, школа, компьютерная лаборатория или офисное здание 83 Масштабирование как услуга 84 Межплатформенное программное обеспечение МскУ См. Rapid elasticity 85 Механизм обеспечения информационной безопасности [защиты] системы МИБС МПО Logistic as a LaaS Service Local Area LAN Network Zoom as Service ПО, которое находится между приложениями и Middleware операционными системами, состоящее из набора сервисов, которые обеспечивают совместимость в поддержке распределяемой инфраструктуры путем проведения данных между приложениями. Так, например, данные в одной базе могут быть доступны через другую базу. Аппаратно-программные и организационные средства системы обеспечения информационной безопасности ИС, реализующие, исходя из заданной политики информационной безопасности системы, определенные уровни защиты информационной сферы системы в соответствии с одним из перекрывающих друг друга этапов защиты: предотвращения, обнаружения и ликвидации последствия воздействия нарушителя информационной безопасности системы. a ZaaS 86 Многопользовательски й компонент МПК Компонент облачной инфраструктуры, который провайдер Multi-tenant предоставляет множественным пользователям. 87 Мобильность как услуга МобкУ Платформа управления мобильными устройствами, Mobility предоставляющая пользователям возможность доступа к Service приложениям и данным в любое время в любом месте. 88 Модели размещения: Частное (корпоративное) Групповое Общественное (публичное) Гибридное облако. 89 Модели услуг: Облачное ПО как услуга Облачная платформа как услуга Облачная инфраструктура как сервис (ИкУ). as облако. Deployment облако. Models: облако. (ПОкУ). Service Models: (ПкУ). Предоставление платежных возможностей коммерческой реализации услуг в облаке. для Money / MaaS Monetization as a Service Действия и средства, позволяющие отслеживать состояние Real-time security RTSM безопасности (объекта, предприятия) в реальном времени. monitoring 90 Монетизация как услуга МонкУ 91 Мониторинг безопасности в реальном времени МБРВ 92 Мониторинг СОИБ МСОИБ Получение и анализ информации о состоянии ресурсов системы обеспечения информационной безопасности с помощью специальных средств контроля в реальном масштабе времени. Уровень, до которого любой связанный с компьютером Reliability компонент работает последовательно в соответствии со своими спецификациями. НвО Нарушение безопасности в облачных сервисах (с точки Cloud Breach зрения инфраструктуры или данных). 93 Надежность 94 Нарушение в облаке a MaaS 95 Нарушитель информационной безопасности (нарушитель) НИБ Физическое или юридическое лицо, техническое устройство или программа, процесс или событие, субъект или пользователь ИС, производящие несанкционированные или непреднамеренные действия (операции) над информационной сферой ИС, способные привести к потере одной или более характеристик информационной безопасности ИС - доступности, целостности и конфиденциальности информационной сферы ИС. 96 Национальный институт стандартов и технологий НИСТ Федеральный исследовательский технологический орган, подразделение Министерства торговли США. NIST 97 Национальный орган регулирования (в области ИКТ) НОР В России - Минкомсвязи России. NRA 98 Независимый поставщик программного обеспечения Бизнес-обозначение компаний, специализирующихся на Independent ISV создании или продаже программного обеспечения, Software Vendor разработанного для того, чтобы продавать его на массовом рынке или на специализированных(нишевых) рынках. 99 Неотказуемость Свойство, при котором спорящая сторона не может Non‐repudiation отвергнуть или опровергнуть подлинность отчета или контракта. 100 Новости как Услуга НвкУ Новостные продукты как услуга, предоставляемая через News сеть. Service as a NaaS 101 Обеспечение информационной безопасности системы ОИБС Деятельность, направленная на предотвращение утечки защищаемой информации информационной сферы системы, несанкционированных или непреднамеренных воздействий нарушителя информационной безопасности, на обнаружение последствий от не предотвращенных воздействий нарушителя информационной безопасности и на ликвидацию последствий воздействия нарушителя информационной безопасности на информационную сферу системы. Метафора для обозначения глобальной сети, первоначально Cloud использовавшаяся в телефонных сетях, а в настоящее время является общепринятым обозначением Интернет в компактной форме при графическом изображении. Часто используется обозначения набора компьютерных услуг, предоставляемых пользователю поставщиком через сетевое соединение. 102 Облако 103 Облачная операционная система ООС 104 Облачная сеть 105 Облачное программное обеспечение ОбС ОПО Компьютерная операционная система, специально разработанная, для работы в дата-центре поставщика и предоставления пользователю через Интернет или другую сеть. Windows Azure является примером облачной операционной системы или “облачного слоя”, который работает на Windows Server 2008. Термин также иногда используется в отношении размещенных в облаке операционных систем клиента, таким как Google Chrome OS. Объединение множества облачных сред. Программное обеспечение, которое позволяет создать, развернуть, выполнять или управлять приложениями в облаке. Cloud operating system Cloudstorming Cloudware Услуга, которая позволяет клиентам хранить данные, Cloud storage передавая их по Интернету или другой сети к системе хранения за пределами их организаций, поддерживаемой третьим лицом. 106 Облачное хранилище 107 Облачноориентированная архитектура ООА Краткого объединения не обнаружено. Cloud Oriented Architecture 108 Облачные вычисления ОВ Облачные вычисления (cloud computing) - модель предоставления пользователям по их требованию удобного сетевого доступа к совместно используемому пулу настраиваемых вычислительных ресурсов (напр., сетям, серверам, системам хранения данных, приложениям и услугам), который может быть быстро предоставлен и прекращен с минимальными управленческими усилиями или взаимодействиями с сервис-провайдером. Облачная модель обеспечивает доступность услуг и состоит из пяти ключевых характеристик, трех моделей предоставления услуг и четырех моделей внедрения. . Ресурсы оперативно выделяются и освобождаются при минимальных усилиях, затрачиваемых пользователями на организацию управления и на взаимодействие с поставщиком услуг. Примечание: основа - определение НИСТ. Cloud Computing (NIST Definition) 109 Облачные услуги ОУ Модель поставки для информационных услуг организациям Cloud Services и частным лицам, которые основываются на облачной платформе, чтобы создать динамические процессы и приложения. 110 Облачный аутсорсинг ОА Замена традиционных ИТ-услуг на облачные, например, Cloudsourcing аутсорсинг хранилища или использование других видов облачных услуг. 111 Облачный поставщик Организация, которая предоставляет облачные услуги. 112 Общая модель зрелости ОМЗОД обеспечения достоверности Развивающаяся методология, позволяющая организации, Common желающей разместить часть или все свои данные в облаке с Assurance помощью определенного провайдера (третьей стороны) Maturity Model оценить возможность доверия данному провайдеру с точки зрения безопасности по заранее подготовленному профилю, без проведения due diligence. CAMM 113 Общие критерии ОК Обеспечивают гарантии того, что процесс спецификации, Common внедрения и оценки системы компьютерной безопасности Criteria был выполнен четко по стандарту. Часть более общей методологии. CC 114 Объемная ценовая модель ОЦМ Ценовая модель, при которой поставщик услуг выставляет Consumptionсчета потребителям на основе объема предоставленных им based pricing услуг в отличие от абонементной схемы оплаты. Например, model поставщик хранения облака мог бы брять оплату за гигабайт хранящейся информации. См. также Абонентскую модель ценообразования. 115 Обязательное управление доступом ОУД Доступ в строгом соответствии с полномочиями или правилами, ограничивающими, в частности, возможность процессов по управлению отдельными файлами, сегментами памяти, папками и т.п. 116 Ограничение доступа ОД Процесс удаления ресурса из области использования, или De-provision прекращение разрешения его использования для ряда пользователей Cloud provider MAC (2) 117 Одноразовый пароль ОП Пароль, действительный только для одного сеанса аутентификации. Действие одноразового пароля также может быть ограничено определённым промежутком времени. Преимущество одноразового пароля по сравнению со статическим состоит в том, что пароль невозможно использовать повторно. Таким образом, злоумышленник, перехвативший данные из успешной сессии аутентификации, не может использовать скопированный пароль для получения доступа к защищаемой информационной системе. 118 Окупаемость инвестиций ОУ Финансовый коэффициент, иллюстрирующий уровень Return доходности или убыточности бизнеса, учитывая сумму investment сделанных в этот бизнес инвестиций. 119 Оператор Опд (персональных) данных 120 Операционная система ОС 121 Операционная система как услуга ОСкУ OTP on ROI Физическое или юридическое лицо, государственный орган Data processor или другой орган, который обрабатывает персональные данные от имени контроллера. Комплекс управляющих и обрабатывающих программ, которые, с одной стороны, выступают как интерфейс между устройствами вычислительной системы и прикладными программами, а с другой стороны — предназначены для управления устройствами, управления вычислительными процессами, эффективного распределения вычислительных ресурсов между вычислительными процессами и организации надёжных вычислений. Компьютерная операционная система, специально Operation разработанная, для работы в дата-центре поставщика и System as предоставления пользователю через Интернет или другую Service сеть. OS OSaaS (Cloud a OS) 122 Оплата по мере использования ОМИ Модель стоимости для облачных услуг, которая охватывает Pay as you go и основанные на подписке и основанные на потреблении модели, в отличие от традиционной стоимостной модели ИТ, которая требует предварительных капитальных затрат на аппаратное и программное обеспечение. 123 Организация пула ресурсов Вычислительные мощности поставщика организовываются в Rapid elasticity пул для обслуживания множества потребителей с использованием многопользовательской модели, с различными физическими и виртуальными ресурсами, динамически выдаваемыми и передаваемыми в соответствии с запросами потребителя. Следует особо отметить независимость местонахождения, при которой потребитель в общем случае не обладает не только возможностью контроля, но и информацией в отношении точного местонахождения предоставляемых ресурсов, но может установить расположение на более высоком уровне абстракции (напр., страна, штат или дата-центр). Примеры ресурсов включают в себя системы хранения данных, процессорная мощность, память, пропускная способность канала и виртуальные машины. 124 Отказоустойчивость Способность системы предоставлять и обеспечивать Resilience приемлемый уровень сервиса в условиях отказов (ненамеренных, намеренных или вызванных естественных путем). 125 Открытый формат виртуализации ОФВ Открытый стандарт пакетирования и распространения ПО для работы на виртуальных машинах. 126 Отчетность как услуга ОтчкУ Удаленные системы отчетности и анализа, которыми можно Reporting as a RaaS воспользоваться по необходимости. Service 127 Ошибка как услуга ОшкУ Сбой в предоставлении облачных услуг. OVF Failure Service as a FaaS 128 Переименование в облако 129 Перенос услуги ПрО 130 Переносимость облака ПнО ПУ 131 Периметризация Добавление понятия "облачный" к уже имеющимся продуктам и услугам. Действие по переходу пользователя от одного поставщика услуги к другому. Способность к перемещению приложений и данных от одного поставщика облачных услуг другому. См. также якорь Поставщика. Cloudwashing Service migration Cloud portability Управление доступом к активам или группе активов с Perimeterisation фиксацией физического размещения. Мобильное устройство. 132 Персональный электронный помощник ПЭП 133 Печать как услуга ПчкУ Предоставление в пользование печатных мощностей и /или Print аs изготовление необходимых изданий. Service 134 Планирование непрерывности бизнеса ПНБ Планирование, которое идентифицирует подверженность Business организации внутренним и внешним угрозам и синтезирует Continuity аппаратные и программные ресурсы, чтобы обеспечить Planning эффективное предотвращение и восстановление для организации, поддерживая конкурентное преимущество и целостность системы ценностей. 135 Платформа как Услуга ПкУ Облачная услуга, посредством которой вычислительная Platform платформа (операционная система и связанные с ней service сервисы) поставляются поставщиком как услуга через Интернет. Например, среда разработки приложений, на которую можно немедленно подписаться и использовать. PDA a PraaS BCP as a PaaS 136 Повторное использование кода ПИК Методология проектирования компьютерных и других Reuse систем, заключающаяся в том, что система (компьютерная программа, программный модуль) частично либо полностью должна составляться из частей, написанных ранее компонентов и/или частей другой системы. Повторное использование — основная методология, которая применяется для сокращения трудозатрат при разработке сложных систем. В сервис-ориентированной архитектуре цели повторного использования идут далеко вперед через разработку сервисов, которые абстрактны, меняют состояние и свободно сочетаемы. Главное, что абстракция сервисов представляет повторно используемые бизнеспроцессы, а не только повторно используемое ПО. Свойство, позволяющее, однозначно определять действия, способные привести к нарушениям процесса обеспечения информационной безопасности, какого-либо объекта в отношении к другому объекту. 137 Подотчетность информационной сферы 138 Политика информационной безопасности ПИБ Совокупность требований и правил по обеспечению информационной безопасности системы для объекта информационной безопасности системы, разработанных в целях противодействия нарушителю информационной безопасности по реализации угроз информационной безопасности системы с учетом ценности защищаемой информационной сферы и стоимости системы обеспечения информационной безопасности системы. 139 Положение по стандартам аудита ПСА Устанавливает стандарт, по который должны использовать аудиторы при оценке оговоренных в договоре внутренних схем управления сервисной организации. Разработан Американским институтом сертифицированных государственных присяжных бухгалтеров. SAS70 Физическое или юридическое лицо, являющееся Сloud subscriber потребителем облачных услуг or subscriber Компания или организация, которая предоставляет облачные Service provider услуги. Предоставление общественных ИКТ общедоступной G-Cloud безопасной "утилитообразной" сервисной ИКТинфраструктурой, основанной на новой коммерческой модели, позволяющей государственным органам пользоваться опцией оплаты необходимой услуги по факту и в объеме ее использования. 140 Пользователь(потребит ель) облачных услуг 141 Поставщик облачных услуг 142 Правительственное Облако ПзОУ 143 Правительственное хранилище приложений (см. также Хранилище приложений). ПХП Правительственным хранилищем приложений является Government государственный сектор ИКТ рынка, позволяющий Applications распространять и продвигать коробочные приложения, Store решения для бизнеса и сервисы. Инфраструктурные компоненты и сервисы также могут быть получены из облака для создания нового сервиса в ответ на специфические потребности бизнеса. Оно используется правительственными органами для приобретения сервисов, которые затем будут автоматически предоставлены в облаке. Аналог - "Госприклад" (Россия). 144 Правительство как услуга (Электронное правительство) ЭП Электронные государственные услуги для населения и Government as a GaaS организаций. Service 145 Преимущества, недостатки, возможности, угрозы ПУс П-облако Анализ сильных и слабых сторон, возможностей и угроз Strengths, weaknesses, opportunities, threats SWOT 146 Прекращение обслуживания по экономическим причинам ЭДОС-атака 147 Привлекающий орган 148 Прикладной программный интерфейс ППИ Вывод из строя экономических механизмов использования Economic denial EDoS облака, в частности путем изменения ценовой модели of service (настроек биллинга) на несостоятельную. В данном контексте - уполномоченный орган по сбору Subpoena доказательств. Прикладной программный интерфейс - разновидность ППП интерфейса, опубликованная поставщиком программного обеспечения API 149 Приложение как услуга ПкУ Основа услуги состоит в том, чтобы использовать Application as a AaaS приложения поставщика, работающие на "облачной" Service инфраструктуре и позволить доступ с различных устройств клиента через интерфейс клиента, таких как Web-браузер (например, локальная электронная почта). 150 Программное обеспечение ПО Совокупность программ системы обработки информации и Software программных документов, необходимых для эксплуатации этих программ (ГОСТ 19781-90[7]). 151 Программное Обеспечение как Услуга ПОкУ Модель размещения ПО, при которой вендор предоставляет Software приложение пользователям для работы в качестве сервиса по Service требованию. В целом сервис опирается на объемную модель платы за использование. 152 Производство как услуга ПркУ Производственные мощности, предоставляемые пользование по мере необходимости. 153 Пропускная способность as a SaaS в Manufacture as MaaS a Service Объем информации, который может быть передан через Bandwidth сетевой канал за определенный период времени. Термин используется в бизнесе для определения инноваций, Disruptive которые улучшают продукты или услуги неожиданным technology образом и меняют способы ведения дел и рынок. Облачные вычисления часто называют прорывными инновациями, поскольку они имеют потенциал полного изменения способов обеспечения, развертывания и обслуживания ИТсервисов. Защита как со стороны сервера, так и со стороны клиента. Secure Sockets SSL Layer Протокол, использующийся в компьютерных сетях для Address ARP динамического преобразования сетевых адресов в resolution физические (аппаратные) адреса устройств локальной сети protocol во время межсетевой передачи данных. 154 Прорывные инновации 155 Протокол защиты информации 156 Протокол разрешения адресов 157 Протокол статуса сертификатов 158 Профиль защиты ПЗ 159 Публичное облако ПуО 160 Рабочее место как Услуга РмкУ Интернет-протокол, используемый для получения информации об аннулировании электронных сертификатов Х.509. Документ, определяющий критерии оценки безопасности для обоснования требований вендоров к определенной семье информационных продуктов (термин используется в Общих критериях). Облачная инфраструктура предоставляется всем желающим или же большой отраслевой группе пользователей, и является собственностью организации, продающей услуги облачных вычислений. Виртуализация рабочего места. OCSP Protection profile Public cloud Workplace as a WaaS Service 161 Рабочий стол как Услуга РскУ 162 Размещенное приложение РП 163 Расширение облака РО Desktop Service as РКА a DaaS Hosted application Расширение облака - метод, используемый гибридными Cloud bursting облаками для обеспечения дополнительных ресурсов для частных облаков по мере необходимости. Если у частного облака достаточно собственных вычислительных ресурсов для текущей нагрузки, гибридное облако не используется. В случае превышения рабочими нагрузками мощностей частного облака, гибридное облако автоматически выделяет дополнительные ресурсы частному облаку. Расширенная виртуализация - ситуация, когда виртуальная Advanced инфраструктура информационно-коммуникационных Virtualisation технологий включает серверы, системы хранения и сети, и обладает автоматизированным управлением виртуального окружения. Например, авторизованные пользователи, такие как разработчики, могут создать и освобождать виртуальные окружения с помощью независимых конфигураций. 164 Расширенная виртуализация 165 Режим коллективной аренды Клиенты получают полностью готовое к работе («под ключ») стандартизированное виртуальное рабочее место, которое каждый пользователь имеет возможность дополнительно настраивать под свои задачи. Таким образом, пользователь получает доступ не к отдельной программе, а к необходимому для полноценной работы программному комплексу. Интернет- или веб-приложение, которое работает на удаленном сервере и доступна с помощью устройства с доступом в Интернет или тонкого клиента. Также см. ПОкУ Возможности использования систем, приложений и данных Multi-tenancy от различных предприятий, размещенных на одном и том же физическом оборудовании. Режим коллективной аренды является общим для большинства облачных систем. AV 166 Рекламная модель ценообразования РМЦ Модель ценообразования, при которой услуги предлагаются Advertisingпотребителю бесплатно или по низкой цене, а сервис- based pricing провайдер компенсирует затраты за счет рекламодателей, model поставляя рекламу потребителю совместно с основной услугой. 167 Ресурс Р 168 Риск информационной безопасности РИБ 169 Самообслуживание по запросу СпЗ 170 Самообслуживание пользователя СП Объект защиты с точки зрения информационной безопасности. Значение вероятности и величина (характер) возможного ущерба пользователя, поставщика или государства, полученного вследствие реализации нарушителем угрозы информационной безопасности. Потребитель может в одностороннем порядке обеспечить себя вычислительными мощностями, такими как серверное время и сетевое хранилище при необходимости автоматически по запросу у поставщика услуг без потребности во взаимодействии с персоналом со стороны поставщика услуг. Особенность, которая позволяет клиентам обеспечивать, управлять и прекращать услуги самостоятельно, не вовлекая поставщика услуг, через Веб-интерфейс или с помощью программных переходов к ППИ сервиса . 171 Cвязь как услуга СкУ 172 Сервисная шина предприятия СШП 173 Сервисное вычисление СВ Asset On-demand selfservice Customer service self- Communication as a Service Интеграционный уровень или механизм, связывающий Enterprise различные компоненты и сервисы в ИКТ-архитектуре Service Bus организации. Вычисления или хранение данных в режиме реального Utility времени, продаваемые как измеряемая коммерческая услуга computing наподобие коммунальных услуг. CaaS ESB 174 Сервисориентированная архитектура СОА Концепция построения Web-сервисов и связанные с нею Service Oriented SOA технические и технологические решения, направленные на Architecture обеспечение процессов взаимодействия (интероперабельности) различных видов сервисов. Хотя сами сервисы не предполагают каких-либо архитектурных решений, именно архитектура построения вычислительных и телекоммуникационных систем определяет характер процессов взаимодействия. В указанном плане SOA рассматривается не как методология проектирования систем, а его «архитектурный стиль», определяющий ряд принципов проектирования, которые должны учитывать особенности построения и развития систем 175 Сетевая информационная служба СИС Клиент-серверный протокол, созданный Sun Microsystems, который позволяет обеспечивать доступ к системной конфигурации по всей сети. NIS 176 Сеть государственного сектора СГС Программа правительства для обеспечения возможности приобретения услуг обычной сети по всему государственному сектору. PSN 177 Сеть доставки контента СДК Система, объединяющая множество компьютеров, Content delivery CDN содержащих зеркальные копии данных и расположенных в network различных точках сети, чтобы пользователь мог выбирать для обработки ближайшую к нему копию. В данном контексте - компьютерная сеть, которая способна Edge network обрабатывать и хранить данные для передачи близко к месту конечного назначения. СОВ Программное или аппаратное средство, предназначенное для Intrusion выявления фактов неавторизованного доступа в protection компьютерную систему или сеть либо system несанкционированного управления ими в основном через Интернет. 178 Сеть стандарта EDGE 179 Система обнаружения вторжений IPS 180 Сканирование порта Поиск открытых портов компьютера через сеть. 181 Скорость передачи Объем переданной в одном направлении информации по Throughput каналу связи за определенное время передачи, обычно выражаемый в битах или байтах в секунду. 182 Совместимость Совместимость касается возможности систем общаться. Это Interoperability требует, чтобы передаваемая информация была воспринята принимающей системой. Совместимость не относится к тому, делают ли коммуникационные системы что-то разумное в целом. (Определения совместимости, интеграции и мобильности, основаны на источнике http://www.testingstandards.co.uk/interop_et_al.htm.) (NIST) 183 Совместное использование Совместное использование потребителями аппаратного или программного обеспечения. 184 Соглашение о неразглашении конфиденциальной информации СНКИ ресурсов Co-residence Договор между сторонами, определяющий конфиденциальную информацию, доступ к которой ограничен для третьих сторон. Защищает непубличную деловую информацию. NDA "Список Икс" относится к системе проверки безопасности на List X Status таком объекте, как дата-центр. Термин относится к подрядчикам и субподрядчикам государственного сектора, которых поместили в Список Икс, поскольку они выполняют работу, маркированную КОНФИДЕНЦИАЛЬНО или выше на своих мощностях или дата-центре. Список Икс не доступен по запросу; он должен быть "обеспечен" Государственным заказчиком в Правительстве Великобритании. 185 Список ИКС 186 Стандарт пакетирования приложений Port scan СПП Набор спецификаций, описывающих пакетирование WEB- Application приложений в формате ПОкУ. Packaging Standard APS 187 Стандарт защиты информации Кредитно-финансовой сферы 188 Технический директор (главный инженер) СЗИ ИПС Стандарт защиты информации в индустрии платёжных карт, разработанный международными платёжными системами Visa и MasterCard. ТД Один из руководителей корпорации, отвечающий за её Chief technology CTO развитие и разработку новых продуктов; в ведении CTO officer обычно находится вся технологическая часть производства. 189 Технология как Услуга ТхнкУ Предоставление технологий (видеоконференций, телефонии Technology as a TaaS и т.д.) в пользование по мере необходимости через сеть. Service 190 Третья сторона ТС 191 Угроза информационной безопасности УИБ Организация, являющаяся отдельным лицом по отношению Third party у другой организации. Например поставщик облачных услуг может быть третьей стороной по отношению к облачному пользователю, а брокер облачного пользователя или провайдера может быть третьей стороной к этим организациям. Возможное воздействие нарушителя информационной безопасности на информационную систему, не предотвращение, не обнаружение и не ликвидация последствий которого средствами информационной системы может привести к ухудшению заданного уровня качества службы или к ухудшению заданных качественных характеристик функционирования ИС и, как следствие, к нанесению ущерба государству, пользователю или оператору ИС. 192 Управление взаимоотношениями с потребителями УВП Широко применяемая стратегия для автоматизации Customer взаимодействия с заказчиками, клиентами и Relationship потенциальными покупателями. Включает в себя Management использование технологий для организации, автоматизации и синхронизации бизнес-процессов - преимущественно активности по продажам, но также и маркетинговой работы, обслуживания клиентов и техподдержки. PCI DSS CRM 193 Управление выходом УВ 194 Управление доступом к среде УДС 195 Управление интегрированной идентификационной информацией УИИИ 196 Управление как Услуга УпркУ 197 Управление непрерывностью бизнеса УНБ Определенные управленческие функции, передаваемые на аутсорсинг. Управленческий процесс, который идентифицирует потенциальные воздействия, угрожающие организации, и служит основой для создания отказоустойчивости и способности к эффективной реакции. УИБ ИС Совокупность требований информационной безопасности ИС, обеспечиваемых введенными в ИС средствами защиты и действующими нормативными документами. LMS MAC FIM Management as MaaS a Service Business BCM Continuity Management Управление относится к элементам управления и процессам, Governance которые обеспечивают применение политик. 198 Управляемость 199 Уровень информационной безопасности ИС Система управления выходом из процедуры на высоком Leave уровне. Management System Уровень управления доступом к среде (передачи) — подуровень протокола передачи данных, также известен, как Управление Промежуточным Доступом. Является подуровнем канального (второго) уровня модели OSI. УДС (МАС) обеспечивает адресацию и механизмы управления доступом к каналам, что позволяет нескольким терминалам или точкам доступа общаться между собой в многоточечной сети (например, в локальной или городской вычислительной сети). Уровень технической совместимости, который позволяет предприятиям, работающим с различными технологиями, пользоваться одними и теми же приложениями. 200 Условия использования 201 Услуга по запросу УИ 202 Услуги по управлению информационной безопасностью 203 Устойчивость УУИБ 204 Утилиты как услуга УткУ 205 Учет как сервис УчкУ УПЗ Правила, которые необходимо соблюдать при пользовании услугой. Модель, по которой клиент может пользоваться услугой по On-demand мере необходимости service Сервисы сетевой безопасности, переданные на аутсорсинг сервис-провайдеру. ToU MSS Способность систем должным образом отвечать на Tolerance неожиданные сбои аппаратного или программного обеспечения. 206 Уязвимость 207 Флуктуация 208 Форум Совместимости облачных вычислений 209 Хостовая операционная ХОС система Программные или аппаратные инструменты, предоставляемые в пользование по необходимости. Учет потребляемых ресурсов с помощью инструментов в облаке. Параметр, характеризующий возможность нанесения описываемой системе повреждений любой природы теми или иными внешними средствами или факторами. Уязвимость неразрывно связанна с характеристикой «живучесть». Изменение во времени между получением пакетов, вызванное сетевой перегрузкой, дрейфом синхронизации, или изменениями маршрута. ФСОВ является открытым, независимым от производителей, некоммерческим сообществом технологических консультантов и потребителей, посвященный быстрому распространению глобальных облачных сервисов. Utility as a UaaS Service Accounting as a AсaaS Service Vulnerability Jitter Cloud Computing Interoperability Forum CCIF Операционная система поставщика "облачной" Host Operating Host OS инфраструктуры, под которой работает множество гостевых System OS. 210 Хранилище как услуга ХркУ Бизнес-модель, при которой крупная организация Storage предоставляет часть хранилища в аренду более мелким Service организациям или частным лицам. 211 Хранилище приложений ХП Синоним Правительственного хранилища (США). Аналог - "Госприклад" (Россия). 212 Целевая точка восстановления 213 Целевое время восстановления ЦТВ Точка во времени, к которой необходимо восстановить Recovery point RPO данные. objective Период времени и уровень услуги, в рамках которых обеспечиваемый процесс должен быть восстановлен после происшествия с целью избежать последствий, связанных в Recovery time разрыве непрерывности управления деятельностью. objective RTO Свойство, показывающее, что данные не были злонамеренно Integrity или случайно изменены во время обработки, хранения или передачи. 215 Цель обеспечения информационной безопасности ИС ЦОИБ ИС 216 Центр сертификации или Удостоверяющий центр ЦС или УЦ Документированное намерение противостоять заданным угрозам информационной безопасности ИС и/или удовлетворять заданной политике информационной безопасности ИС. Организация или подразделение организации, которая Certification выпускает сертификаты ключей электронной цифровой authority подписи, компонент службы глобальных каталогов, отвечающий за управление с помощью криптографических ключей пользователей. Открытые ключи и другая информация о пользователях хранится удостоверяющими центрами в виде цифровых сертификатов. 217 Центральное процессорное устройство ЦПУ 214 Целостность as a STaaS приложений Application Store Электронный блок либо микросхема — исполнитель Central инструкций компьютерной программы, главная часть Processing Unit аппаратного обеспечения компьютера или другого устройства обработки информации. CA CPU Сетевая технология, при которой виртуальная локальная PV LAN сеть содержит свитч-порты, способную коммуницировать только с определенным аплинком. Частное (корпоративное) облако высоко Private cloud виртуализированные, связанные в один или несколько легко (see intracloud) управляемых логических ресурсных пулов параметры ИТинфраструктуры. Сервисы, предлагаемые через Интернет или через частную внутреннюю сеть только определенным пользователям, недоступные широкой публике. 218 Частная виртуальная локальная сеть ЧВЛС 219 Частное (корпоративное) облако Ч(К)О 220 Человек посередине ЧП Форма атаки, при которой злоумышленник перехватывает канал связи, получая полный доступ к передаваемой информации. 221 Широкополосный сетевой доступ ШСД Услуги доступны через сеть и предоставляются с помощью Broad network BNA стандартных механизмов, поддерживающих использование access.\ гетерогенными тонкими или толстыми клиентскими платформами (напр. мобильными телефонами, лэптопами и наладонниками). 222 Эластичное вычисление ЭВ Elastic computing 223 Электронная почта как Услуга 224 Электронный административный процесс ЭПкУ Способность динамически обеспечить и прекратить предоставление ресурсов вычислительных, оперативной памяти и хранения информации для удовлетворения запросов пиковой нагрузки без предварительного планирования. Предоставление служб электронной почты в аренду ( в качестве услуги). Процесс, составляющий деятельность электронного правительства. Система, обеспечивающая предоставление облачных услуг. Service engine 225 Ядро услуги ЭАП MITM Email Service as a EmaaS EAP 226 Язык разметки для подтверждения безопасности ЯПБ 227 Якорь на поставщика ЯнП Язык разметки гипертекста, расширение языка XML, предназначен для обмена данными по безопасности, присвоенными субъектам и находящимися в домене (динамической библиотеке). Зависимость пользователя от конкретного поставщика услуг и трудности перехода от одного поставщика к другому вследствие недостаточной стандартизации протоколов, интерфейсов (API), структур информации и моделей услуг Security SAML Assertion Markup Language Vendor lock-in