Работа посвящена разработке модели угроз и частной политики информационной безопасности системы облачных вычислений. Модель угроз разрабатывается в виде нечеткой когнитивной карты, которая позволяет выполнить моделирование процессов распространения угроз информационной системе, построенной с использованием технологии облачных вычислений, через эксплуатируемые уязвимости компонентов ее инфраструктуры. Формирование частной политики безопасности основано на использовании модели ролевого разграничения доступа. Ключевые слова: облачные вычисления, облако сообщества, система облачных вычислений, поставщик облачных услуг, потребитель облачных услуг, модель угроз, нечеткая когнитивная карта, частная политика безопасности, иерархия ролей.
