Аналіз вимог та рекомендацій ICAO щодо забезпечення інформаційної безпеки мережі ATN

Олексій Георгійович Голубничий

Анотація


Розроблення та впровадження в експлуатацію мережі авіаційного електрозв’язку, яка використовує стандарти та протоколи пакету протоколів Інтернет, супроводжуються вимогами та рекомендаціями ICAO щодо забезпечення захисту зв’язку від несанкціонованого доступу. Ці вимоги, з одного боку, мають концептуальний характер, який визначає рівні захисту відповідно до класифікації OSI/ISO, загальну методологію захисту, а з іншого боку – імперативний характер, який визначає конкретні способи та технічні рішення захисту інформаційних ресурсів. Проблема полягає в інтеграції різних технічних рішень захисту з урахуванням їх можливої девіантності там, де це дозволяється концептуальним характером вимог, а також забезпеченні при цьому необхідного рівня захисту. Процедури захисту інформаційних ресурсів при здійсненні сеансів цифрового зв’язку «земля–земля» та «повітря–земля» в мережі ATN/IPS, які рекомендовані нормативними документами ICAO, повинні реалізовуватися на мережному, транспортному та прикладному рівнях систем цифрового авіаційного зв’язку. При цьому чітко не зазначаються жорсткі критерії необхідного (гарантованого) рівня захисту (критерії оцінки захищеності інформації від несанкціонованого доступу) і в той же час регламентуються до використання заходи із захисту інформації на основі IPsec, IKEv2 та ESP. Тому розроблення моделей загроз та визначення функціональних профілів захищеності для автоматизованих систем (АС) авіаційного призначення може ґрунтуватися на досвіді розроблення моделей загроз та визначення функціональних профілів захищеності для АС класу «2» та класу «3», функціонування яких базується на стандартних телекомунікаційних каналах, що використовують стандарти та протоколи пакету протоколів Інтернет.

Ключові слова


інформаційна безпека; авіаційний електрозв’язок; мережа авіаційного електрозв’язку ATN; захист Інтернет-протоколів; протоколи обміну ключами в Інтернет

Посилання


Руководство по сети авиационной электросвязи (ATN), использующей стандарты и протоколы пакета протоколов Интернет (IPS): Doc 9896 AN/469. – Издание первое. – Международная организация гражданской авиации (ICAO), 2010. – 112 с.

Computer security. Guide to IPsec VPNs: NIST SP 800-77. – National Institute of Standards and Technology (NIST), 2005. – 126 pp.

Cryptographic Algorithms for Use in the Internet Key Exchange Version 2 (IKEv2): RFC 4307. – Internet Engineering Task Force (IETF), 2005. – 6 pp.

Cryptographic Algorithm Implementation Requirements for Encapsulating Security Payload (ESP) and Authentication Header (AH): RFC 4835. – Internet Engineering Task Force (IETF), 2007. – 11 pp.

ECP Groups for IKE and IKEv2: RFC 4753. – Internet Engineering Task Force (IETF), 2007. – 16 pp.

Elliptic Curve Cryptography (ECC) Cipher Suites for Transport Layer Security (TLS): RFC 4492. – Internet Engineering Task Force (IETF), 2006. – 35 pp.

HMAC: Keyed-Hashing for Message Authentication: RFC 2104. – Internet Engineering Task Force (IETF), 1997. – 11 pp.

IKE and IKEv2 Authentication Using the Elliptic Curve Digital Signature Algorithm (ECDSA): RFC 4754. – Internet Engineering Task Force (IETF), 2007. – 15 pp.

Internet Key Exchange (IKEv2) Protocol: RFC 4306. – Internet Engineering Task Force (IETF), 2005. – 99 pp.

Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile: RFC 5280. – Internet Engineering Task Force (IETF), 2008. – 151 pp.

Internet X.509 Public Key Infrastructure Certificate Policy and Certification Practices Framework: RFC 3647. – Internet Engineering Task Force (IETF), 2003. – 94 pp.

IP Authentication Header: RFC 4302. – Internet Engineering Task Force (IETF), 2005. – 34 pp.

IP Encapsulating Security Payload (ESP): RFC 4303. – Internet Engineering Task Force (IETF), 2005. – 44 pp.

Mobile IPv6 Operation with IKEv2 and the Revised IPsec Architecture: RFC 4877. – Internet Engineering Task Force (IETF), 2007. – 26 pp.

Security Architecture for the Internet Protocol: RFC 4301. – Internet Engineering Task Force (IETF), 2005. – 101 pp.

Suite B Cryptographic Suites for IPsec: RFC 4869. – Internet Engineering Task Force (IETF), 2007. – 9 pp.

The AES-CBC Cipher Algorithm and Its Use with IPsec: RFC 3602. – Internet Engineering Task Force (IETF), 2003. – 15 pp.

The Transport Layer Security (TLS) Protocol Version 1.2: RFC 5246. – Internet Engineering Task Force (IETF), 2008. – 104 pp.

The Use of Galois/Counter Mode (GCM) in IPsec Encapsulating Security Payload (ESP): RFC 4106. – Internet Engineering Task Force (IETF), 2005. – 11 pp.

Using HMAC-SHA-256, HMAC-SHA-384, and HMAC-SHA-512 with IPsec: RFC 4868. – Internet Engineering Task Force (IETF), 2007. – 21 pp.


Повний текст: PDF

Посилання

  • Поки немає зовнішніх посилань.


ISSN 2410-7840 (Online), ISSN 2221-5212 (Print)

Ліцензія Creative Commons
Цей твір ліцензовано за ліцензією Creative Commons Із зазначенням авторства - Некомерційна - Без похідних творів 3.0 Неадаптована

РИНЦ SSM WorldCat BASE Національна бібліотека ім. Вернадського Науково-технічна бібліотека НАУ Ulrich's Periodicals Directory

Ulrich's Periodicals Directory