Сучасні критичні авіаційні інформаційні системи

Сергій Олександрович Гнатюк, Денис Володимирович Васильєв

Анотація


Проблема кібертероризму носить глобальний характер і досить гостро постає у сучасному інформаційному суспільстві. Провідні держави світу все більше уваги приділяють кіберзахисту власних критичних інформаційних ресурсів у різних галузях. У галузі цивільної авіації рівень критичності значно підсилюється підвищеним ступенем зв’язності та взаємодії між наземними системами і повітряними суднами, а впровадження сучасних інформаційних та комунікаційних технологій з одного боку підвищує ефективність діяльності цивільної авіації, проте з іншого боку породжує цілу низку нових уразливостей та потенційних загроз. Крім того, жоден із керівних документів щодо забезпечення захисту міжнародної цивільної авіації не містить повний перелік критичних авіаційних інформаційних систем, їх функціональні особливості та рівень критичності – це значно ускладнює аналіз уразливостей таких систем, розробку моделей загроз та порушників, аналіз та оцінку ризиків, а також не дозволяє чітко формалізувати методи захисту таких систем від різного роду кіберзагроз. У цій статті здійснено пошук та систематизацію сучасних авіаційних інформаційних систем (інформаційні системи аеронавігаційного обслуговування, бортові інформаційні системи повітряних суден, інформаційні системи авіакомпаній та аеропортів), проведено їх аналіз та виділено базові ознаки для класифікації. Отримані результати будуть використані для подальшої розробки розширеної класифікації і методу визначення рівня критичності авіаційних інформаційних систем.

Ключові слова


кібербезпека; критична інформаційна інфраструктура держави; цивільна авіація; критична інформаційна авіаційна система; класифікація

Посилання


Гнатюк С.О. Кібертероризм: історія розвитку, сучасні тенденції та контрзаходи / С.О. Гнатюк // Безпека інформації. — Том 19, №2. — 2013. — С. 118-129.

Формирование организационно-правовой системы защиты национальной инфраструктуры от киберугроз / [Бик В.В., Климчук А.А., Панченко В.Н., Петров В.В.]. —К. : Академпресс, 2013. — 220 с.

Харченко В.П. Кибертерроризм на авиационном транспорте / В.П. Харченко, Ю.Б. Чеботаренко, О.Г. Корченко, Є.В. Паціра, С.О. Гнатюк // Проблеми інформатизації та управління: Зб. наук. пр. : Вип. 4 (28). — К. : НАУ, 2009. — С. 131-140.

Приложение 17 к Конвенции о международной гражданской авиации «Безопасность. Защита международной гражданской авиации от актов незаконного вмешательства». — Изд. 9. — 2011. — 60 с.

Doc 30 «Политика ЕКГА в сфере авиационной безопасности» (Restricted). — Изд. 13. — 2010. — 138 с.

Doc 8973 ICAO «Руководство по авиационной безопасности» (Restricted). — Изд. 8. — 2011. — 748 с.

Doc 9985 ICAO «Руководство по безопасности системы организации воздушного движения» (Restricted). — Изд. 1. — 2013. — 174 с.

Computer reservations system [Електронний ресурс]. — Режим доступу: https://en.wikipedia.org/wiki/Computer_reservations_system

Системы GDS и ADS. Для кого и зачем [Електронний ресурс]. — Режим доступу: http://www.nbcrs.ru/gds_ads.html

Billing and Settlement Plan (BSP) [Електронний ресурс]. — Режим доступу: https://www.iata.org/services/finance/bsp/Pages/index.aspx

Departure Control Services. End-to-end solution for airline and ground handlers [Електронний ресурс]. — Режим доступу: http://www.sita.aero/globalassets/docs/use-cases/departure-control-services-use-case.pdf

Система управления отправками TAIS DCS [Електронний ресурс]. — Режим доступу: http://tais.ru/solution/icarus/regina

Закон України «Про захист інформації в інформаційно-телекомунікаційних системах» [Електронний ресурс]. — Режим доступу: http://zakon3.rada.gov.ua/laws/show/80/94-%D0%B2%D1%80

Технические средства и системы для обслуживания воздушного движения: учеб. пособ. / [Быковцев И.С., Демьянчук В.С., Клименко В.А. и др.] — К: Украэрорух, 2012. — 508 с.

Автоматизированные системы управления воздушным движением: Новые информационные технологии в авиации: учеб. пособ. / [Ахмедов Р.М., Бибутов А.А., Васильев А.В. и др.]; под ред. С.Г. Пятко и А.С. Красова. — СПб.: Политехника, 2004. — 446 с.

Ground Based Surveillance Techniques [Електронний ресурс]. — Режим доступу: http://www.eurocontrol.int/articles/ground-based-surveillance-techniques.

Правила технічної експлуатації наземних засобів радіотехнічного забезпечення в цивільній авіації України: затв. наказом Міністерства транспорту та зв'язку України від 08.05.2007, №381; зареєстр. в Міністерстві юстиції України 21.06.2007 за № 705/13972. [Електронний ресурс]. — Режим доступу: http://zakon3.rada.gov.ua/laws/show/ z0705-07.

Правила авіаційного електрозв’язку в цивільній авіації України: затв. наказом Міністерства транспорту України від 23.09.2003, № 736; зареєстр. в Міністерстві юстиції України 31.10.2003 за № 1001/8322. [Електронний ресурс]. — Режим доступу http://zakon3.rada.gov.ua/laws/ show/z1001-03.

EUROCONTROL Safety Regulatory Requirement (ESARR). ESARR 2 Reporting and Assessment of Safety Occurrences in ATM. – Brussels: EUROCONTROL, 2009. — 30 p.

Положення про нагляд за безпекою польотів у системі організації повітряного руху: затв. Наказом Міністерства транспорту та зв’язку України від 31.05.2010, № 302.; зареєстр. в Міністерстві юстиції України 30.06.2010 за № 446/17741 [Електронний ресурс]. — Режим доступу: http://zakon4.rada.gov.ua/laws/show/z0446-10.

Кучерявый А.А. Бортовые информационные системы: курс лекций / А.А. Кучерявый; под. ред. В.А. Мишина и Г.И. Клюева. — 2-е изд., перераб. и доп. — Ульяновск: УлГТУ, 2004. — 504 с.

Сидоренко В.М. Сучасні підходи до виявлення та ідентифікації найбільш важливих об’єктів критичної інфраструктури / В.М. Сидоренко, С.О.Гнатюк, О.П. Дуксенко // Безпека інформації. — 2015. — №3(21). — С. 269-275.

Харченко В.С. Комплексный анализ гарантоспособности информационно-управляющих систем и инфраструктур: FME(C)A-модели и информационная технология / В.С. Харченко, Ирадж Эльяси Комари // Проблеми інформатизації та управління: зб. наук. пр. — Вип. 1 (23). — К., 2008. — С. 92-97.

Гнатюк С.О. Аналіз методів розрахунку критичності інформаційних систем / С.О. Гнатюк, Р.С. Одарченко, В.М. Сидоренко // Інтегровані інтелектуальні робототехнічні комплекси (ІІРТК-2016) : ІХ міжнар. наук.-практ. конф., 17-18 травня 2016 р. : тези доп. — К., 2016. — С. 239-241.


Повний текст: PDF

Посилання

  • Поки немає зовнішніх посилань.


ISSN  2411-071X (Online), ISSN 2225-5036 (Print)

Ліцензія Creative Commons
Цей твір ліцензовано за ліцензією Creative Commons Із зазначенням авторства - Некомерційна - Без похідних творів 3.0 Неадаптована

РИНЦ SSM WorldCat BASE Національна бібліотека ім. Вернадського Науково-технічна бібліотека НАУ Ulrich's Periodicals Directory