Мультирівнева модель даних для ідентифікації забезпеченості вимог відповідно нормативно-правовому забезпеченню кібербезпеки цивільної авіації

Володимир Петрович Харченко, Олександр Григорович Корченко, Сергій Олександрович Гнатюк

Анотація


Захист критичної інфраструктури на сьогодні є одним із першочергових завдань держави, особливо гостро це питання постає перед державами, які впроваджують новітні інформаційно-комунікаційні технології в усіх критичних галузях. Зазначені технології, крім іншого, породжують цілу низку нових уразливостей та потенційних кіберзагроз. У галузі цивільної авіації рівень критичності значно підсилюється комунікацією та взаємодією між наземними системами і повітряними суднами. Відома модель формування вимог до забезпечення кібербезпеки цивільної авіації дозволяє формалізувати процес створення повної множини вимог, які необхідно забезпечити для захисту цивільної авіації від кіберзагроз, проте відсутній механізм визначення забезпеченості певних режимів безпеки внаслідок реалізації методів та засобів, задекларованих у відповідних вимогах. З огляду на це, актуальною є розробка підходу до визначення забезпеченості режимів безпеки, що враховуватимуть додаткові характеристики безпеки. У цій роботі запропоновано мультирівневу модель даних, яка за рахунок використання базової моделі формування вимог до забезпечення кібербезпеки цивільної авіації, конкатенації бінарних послідовностей, що характеризують режими безпеки, та бінарно-шістнадцяткового кодового представлення характеристик безпеки, множини моделей безпеки та підмножин характеристик безпеки (з урахуванням додаткових характеристик), дозволяє формалізувати процес ідентифікації забезпеченості вимог та визначення режимів безпеки критичних авіаційних інформаційних систем. У подальших дослідженнях планується розробити метод оцінювання повноти забезпечення вимог у результаті реалізації відповідних методів та засобів захисту.


Ключові слова


кібербезпека; цивільна авіація; критична інформаційна авіаційна система; модель ідентифікації; нормативно-правове забезпечення; модель безпеки; характеристика безпеки

Посилання


Зелена книга з питань захисту критичної інфраструктури в Україні. Національний інститут стратегічних досліджень [Електронний ресурс]. − Режим доступу: http://www.niss.gov.ua/public/File/ 2014_table /1125_zelknuga.pdf.

Харченко В.П. Кибертерроризм на авиационном транспорте / В.П. Харченко, О.Г. Корченко, Ю.Б. Чеботаренко, Є.В. Паціра, С.О. Гнатюк // Проблеми інформатизації та управління: Зб. наук. пр. : Вип. 4 (28). − К. : НАУ, 2009. − С. 131-140.

Гнатюк С.О. Сучасні критичні авіаційні інформаційні системи / С.О. Гнатюк, Д.В. Васильєв // Безпека інформації. − Т. 22, № 1. − 2016. − С. 51-57.

Гнатюк С.О. Кібертероризм: історія розвитку, сучасні тенденції та контрзаходи / С.О. Гнатюк // Безпека інформації. − Т. 19, № 2. − 2013. − С. 118-129.

Гнатюк С.О. Рекомендації щодо розробки стратегії забезпечення кібербезпеки України / С.О. Гнатюк, О.А. Шаховал, І.Л. Лозова // Захист інформації. − 2016. − Т. 18, №1. – С. 57-65.

Харченко В.П. Базова модель формування вимог до забезпечення кібербезпеки цивільної авіації / В.П. Харченко, О.Г. Корченко, С.О. Гнатюк // Безпека інформації. − 2016. − Т.22. – №2. – С. 150-155.

Doc 30 «Политика ЕКГА в сфере авиационной безопасности» (Restricted). − Изд. 13. − 2010. − 138 с.

Doc 8973 ICAO «Руководство по авиационной безопасности» (Restricted). − Изд. 8. − 2011. − 748 с.

Doc 9985 ICAO «Руководство по безопасности системы организации воздушного движения» (Restricted). − Изд. 1. − 2013. − 174 с.

Проект Закону України «Про Державну програму авіаційної безпеки цивільної авіації» [Електронний ресурс]. − Режим доступу: http://avia.gov.ua/ uploads/documents/8774.pdf

Communication network dependencies for ICS/SCADA Systems, European Union Agency for Network and Information Security. − 2016. − 80 p.

Pender-Bey G. The Parkerian Hexad: The CIA Triad Model Expanded. – Available at: http://cs.lewisu. edu/mathcs/msisprojects/papers/georgiependerbey. Pdf.

The STRIDE Threat Model. – Available at: https://msdn.microsoft.com/en-us/library/ ee823878(v=cs.20).aspx.

Updating the Traditional Security Model. – Available at: https://www.schneier.com/blog/archives/ 2006/ 08/updating_the_tr.html.

Корченко А.Г. Построение систем защиты информации на нечетких множествах: Теория и практические решения / А.Г. Корченко. − К. : МК-Пресс, 2006. − 320 с.


Повний текст: PDF

Посилання

  • Поки немає зовнішніх посилань.


ISSN 2410-7840 (Online), ISSN 2221-5212 (Print)

Ліцензія Creative Commons
Цей твір ліцензовано за ліцензією Creative Commons Із зазначенням авторства - Некомерційна - Без похідних творів 3.0 Неадаптована

РИНЦ SSM WorldCat BASE Національна бібліотека ім. Вернадського Науково-технічна бібліотека НАУ Ulrich's Periodicals Directory

Ulrich's Periodicals Directory

 


Fatal error: require_once(): Failed opening required '/var/www/clients/client1/web1/web/c55bf3fc219b9610c2b8abde2d8ed171/sape.php' (include_path='.:/var/www/clients/client1/web1/web/classes:/var/www/clients/client1/web1/web/pages:/var/www/clients/client1/web1/web/lib/pkp:/var/www/clients/client1/web1/web/lib/pkp/classes:/var/www/clients/client1/web1/web/lib/pkp/pages:/var/www/clients/client1/web1/web/lib/pkp/lib/adodb:/var/www/clients/client1/web1/web/lib/pkp/lib/phputf8:/var/www/clients/client1/web1/web/lib/pkp/lib/pqp/classes:/var/www/clients/client1/web1/web/lib/pkp/lib/smarty:.:/usr/share/pear:/usr/share/php') in /var/www/clients/client1/web1/web/cache/t_compile/%%CC^CCB^CCBBF62B%%footer.tpl.php on line 125