Оцінювання ризиків та забезпечення інформаційної безпеки супутникових каналів Starlink в авіаційних підприємствах

Автор(и)

DOI:

https://doi.org/10.18372/2073-4751.84.20892

Ключові слова:

Starlink, супутниковий зв'язок, оцінювання ризиків, інформаційна безпека, кібербезпека, авіаційні підприємства, критична інфраструктура, формалізована модель, низькоорбітальні супутники

Анотація

У статті досліджено особливості оцінювання ризиків та забезпечення інформаційної безпеки супутникових каналів зв’язку Starlink при їх використанні в інформаційній інфраструктурі авіаційних підприємств як об’єктів критичної інфраструктури. Проведено структурний аналіз архітектури системи Starlink та визначено основні вектори загроз у космічному, наземному та мережевому сегментах. На основі методологій STRIDE та ISO/IEC 27005 сформовано адаптовану модель загроз для авіаційної галузі. Запропоновано формалізований підхід до кількісного оцінювання ризиків інтеграції супутникового каналу з урахуванням сегментної структури, критичності активів та ефективності заходів захисту. Обґрунтовано концептуальні засади побудови багаторівневої системи захисту, що включає сегментацію мережі, криптографічний захист, багатофакторну аутентифікацію та інтеграцію із системами моніторингу безпеки. Отримані результати можуть бути використані при впровадженні супутникових каналів зв’язку в інформаційну інфраструктуру підприємств авіаційної галузі.

Посилання

Maral G., Bousquet M., Sun Z. Satellite Communications Systems: Systems, Techniques and Technology. 6th ed. Chichester : Wiley, 2020. 768 p.

Kodheli O., Guidotti A., Vanelli-Coralli A. Integration of satellites in 5G through LEO mega-constellations // IEEE Network. 2017. Vol. 32, No. 5. P. 44–51.

Handley M. Delay is not an option: Low latency routing in space // Proceedings of ACM SIGCOMM 2018. Budapest, 2018. P. 411–426.

Pavur J., Martinovic I. Security and privacy implications of satellite internet // IEEE Symposium on Security and Privacy Workshops (SPW). 2020. P. 232–241.

Bhattacherjee D., Singla A., et al. Characterizing the security and privacy risks of LEO satellite networks // USENIX Security Workshop. 2021.

Shostack A. Threat Modeling: Designing for Security. Indianapolis : Wiley, 2014. 624 p.

Alberts C., Dorofee A. Managing Information Security Risks: The OCTAVE Approach. Boston : Addison-Wesley, 2003. 480 p.

ISO/IEC 27001:2022. Information security, cybersecurity and privacy protection — Information security management systems — Requirements.

ISO/IEC 27005:2022. Information security, cybersecurity and privacy protection — Guidance on managing information security risks.

NISTIR 8270. Introduction to Cybersecurity for Space Systems. National Institute of Standards and Technology, 2020.

ENISA. Cybersecurity for Critical Infrastructure Protection. European Union Agency for Cybersecurity, 2021.

Про основні засади забезпечення кібербезпеки України : Закон України від 05.10.2017 № 2163-VIII. URL: https://zakon.rada.gov.ua/laws/show/2163-19 (дата звернення: 12.12.2025).

Про захист інформації в інформаційно-комунікаційних системах : Закон України від 05.07.1994 № 80/94-ВР (зі змін.). URL: https://zakon.rada.gov.ua/laws/show/80/94-вр (дата звернення: 12.12.2025).

Про критичну інфраструктуру : Закон України від 16.11.2021 № 1882-IX. URL: https://zakon.rada.gov.ua/laws/show/1882-20 (дата звернення: 12.12.2025).

Повітряний кодекс України : Закон України від 19.05.2011 № 3393-VI. URL: https://zakon.rada.gov.ua/laws/show/3393-17 (дата звернення: 02.03.2026).

Про рішення Ради національної безпеки і оборони України від 29 грудня 2016 року «Про Доктрину інформаційної безпеки України» : Указ Президента України від 25.02.2017 № 47/2017. URL: https://zakon.rada.gov.ua/laws/show/47/2017 (дата звернення: 15.12.2025).

Деякі питання об’єктів критичної інфраструктури : Постанова Кабінету Міністрів України від 09.10.2020 № 1109. URL: https://zakon.rada.gov.ua/laws/show/1109-2020-п (дата звернення: 15.12.2025).

##submission.downloads##

Опубліковано

2025-12-30

Як цитувати

Білоненко, В., Зарубінська, І., Костюк, І., & Кутінов, О. (2025). Оцінювання ризиків та забезпечення інформаційної безпеки супутникових каналів Starlink в авіаційних підприємствах. Проблеми iнформатизацiї та управлiння, 4(84), 11–21. https://doi.org/10.18372/2073-4751.84.20892

Номер

Том 4 № 84 (2025)

Розділ

Статті

Ліцензія

Науковий журнал дотримується принципів відкритого доступу (Open Access) та забезпечує вільний, негайний і постійний доступ до всіх опублікованих матеріалів без фінансових, технічних або юридичних обмежень для читачів.

Усі статті публікуються у відкритому доступі відповідно до ліцензії Creative Commons Attribution 4.0 International (CC BY 4.0).

Авторські права

Автори, які публікують свої роботи в журналі:

  • зберігають за собою авторські права на свої публікації;

  • надають журналу право на перше опублікування статті;

  • погоджуються на поширення матеріалів за ліцензією CC BY 4.0;

  • мають право повторно використовувати, архівувати та поширювати свої роботи (у тому числі в інституційних та тематичних репозитаріях) за умови посилання на первинну публікацію в журналі.