Modern critical aviation information systems

Authors

  • Сергій Олександрович Гнатюк Національний авіаційний університет
  • Денис Володимирович Васильєв Національний авіаційний університет, Державне підприємство обслуговування повітряного руху України «Украерорух»

DOI:

https://doi.org/10.18372/2225-5036.22.10454

Keywords:

cybersecurity, critical information infrastructure of the state, civil aviation, critical aviation information system, classification

Abstract

The problem of cyberterrorism is global and quite acute in today's information society. Leading world states are increasingly focused on critical information resources protection in different spheres. In civil aviation criticality level is amplified by communication and interaction between ground systems and aircrafts. Modern information and communication technology implementation in one hand increases civil aviation operation efficiency and in the other hand generates a set of new vulnerabilities and potential threats. Besides no one aviation security control document doesn’t include full list of critical aviation information systems, its functional features and criticality level. These make difficult the analysis of such systems, creation threat and intruder models, risk analysis and assessment and also not allow to formalize security methods against different cyberthreats. In the paper search and systematization of modern aviation information systems (information systems of aero navigation service, aircraft board information systems, information systems of air companies and airports) was carried out. Also critical aviation information systems analysis was fulfilled and basic features for its classification were defined. Given results should be used for further creation the extended classification and criticality level determining for critical aviation information systems.

Author Biographies

Сергій Олександрович Гнатюк, Національний авіаційний університет

Рік та місце народження: 1985 рік, м. Нетішин, Хмельницька область, Україна.

Освіта: Національний авіаційний університет, 2007 рік.

Посада: доцент кафедри безпеки інформаційних технологій з 2012 року, голова Наукового товариства студентів, аспірантів, докторантів та молодих вчених з 2015 року.

Наукові інтереси: інформаційна безпека, квантова криптографія, управління інцидентами інформаційної безпеки, захист критичної інформаційної інфраструктури держави.

Публікації: більше 200 наукових публікацій, серед яких монографії, статті у рецензованих вітчизняних та закордонних наукових журналах, патенти та авторські свідоцтва.

Денис Володимирович Васильєв, Національний авіаційний університет, Державне підприємство обслуговування повітряного руху України «Украерорух»

Рік та місце народження: 1987 рік, м. Київ, Україна

Освіта: Національний авіаційний університет, 2010 рік

Посада: інструктор відділу підготовки інженерно-технічного персоналу Навчально-сертифікаційного центру, доцент кафедри аеронавігаційних систем НАУ.

Наукові інтереси: ситуаційний аналіз та прийняття рішень при організації повітряного руху.

Публікації: більше 30 друкованих наукових праць, в тому числі статті у міжнародних та вітчизняних рецензованих наукових журналах

References

Гнатюк С.О. Кібертероризм: історія розвитку, сучасні тенденції та контрзаходи / С.О. Гнатюк // Безпека інформації. — Том 19, №2. — 2013. — С. 118-129.

Формирование организационно-правовой системы защиты национальной инфраструктуры от киберугроз / [Бик В.В., Климчук А.А., Панченко В.Н., Петров В.В.]. —К. : Академпресс, 2013. — 220 с.

Харченко В.П. Кибертерроризм на авиационном транспорте / В.П. Харченко, Ю.Б. Чеботаренко, О.Г. Корченко, Є.В. Паціра, С.О. Гнатюк // Проблеми інформатизації та управління: Зб. наук. пр. : Вип. 4 (28). — К. : НАУ, 2009. — С. 131-140.

Приложение 17 к Конвенции о международной гражданской авиации «Безопасность. Защита международной гражданской авиации от актов незаконного вмешательства». — Изд. 9. — 2011. — 60 с.

Doc 30 «Политика ЕКГА в сфере авиационной безопасности» (Restricted). — Изд. 13. — 2010. — 138 с.

Doc 8973 ICAO «Руководство по авиационной безопасности» (Restricted). — Изд. 8. — 2011. — 748 с.

Doc 9985 ICAO «Руководство по безопасности системы организации воздушного движения» (Restricted). — Изд. 1. — 2013. — 174 с.

Computer reservations system [Електронний ресурс]. — Режим доступу: https://en.wikipedia.org/wiki/Computer_reservations_system

Системы GDS и ADS. Для кого и зачем [Електронний ресурс]. — Режим доступу: http://www.nbcrs.ru/gds_ads.html

Billing and Settlement Plan (BSP) [Електронний ресурс]. — Режим доступу: https://www.iata.org/services/finance/bsp/Pages/index.aspx

Departure Control Services. End-to-end solution for airline and ground handlers [Електронний ресурс]. — Режим доступу: http://www.sita.aero/globalassets/docs/use-cases/departure-control-services-use-case.pdf

Система управления отправками TAIS DCS [Електронний ресурс]. — Режим доступу: http://tais.ru/solution/icarus/regina

Закон України «Про захист інформації в інформаційно-телекомунікаційних системах» [Електронний ресурс]. — Режим доступу: http://zakon3.rada.gov.ua/laws/show/80/94-%D0%B2%D1%80

Технические средства и системы для обслуживания воздушного движения: учеб. пособ. / [Быковцев И.С., Демьянчук В.С., Клименко В.А. и др.] — К: Украэрорух, 2012. — 508 с.

Автоматизированные системы управления воздушным движением: Новые информационные технологии в авиации: учеб. пособ. / [Ахмедов Р.М., Бибутов А.А., Васильев А.В. и др.]; под ред. С.Г. Пятко и А.С. Красова. — СПб.: Политехника, 2004. — 446 с.

Ground Based Surveillance Techniques [Електронний ресурс]. — Режим доступу: http://www.eurocontrol.int/articles/ground-based-surveillance-techniques.

Правила технічної експлуатації наземних засобів радіотехнічного забезпечення в цивільній авіації України: затв. наказом Міністерства транспорту та зв'язку України від 08.05.2007, №381; зареєстр. в Міністерстві юстиції України 21.06.2007 за № 705/13972. [Електронний ресурс]. — Режим доступу: http://zakon3.rada.gov.ua/laws/show/ z0705-07.

Правила авіаційного електрозв’язку в цивільній авіації України: затв. наказом Міністерства транспорту України від 23.09.2003, № 736; зареєстр. в Міністерстві юстиції України 31.10.2003 за № 1001/8322. [Електронний ресурс]. — Режим доступу http://zakon3.rada.gov.ua/laws/ show/z1001-03.

EUROCONTROL Safety Regulatory Requirement (ESARR). ESARR 2 Reporting and Assessment of Safety Occurrences in ATM. – Brussels: EUROCONTROL, 2009. — 30 p.

Положення про нагляд за безпекою польотів у системі організації повітряного руху: затв. Наказом Міністерства транспорту та зв’язку України від 31.05.2010, № 302.; зареєстр. в Міністерстві юстиції України 30.06.2010 за № 446/17741 [Електронний ресурс]. — Режим доступу: http://zakon4.rada.gov.ua/laws/show/z0446-10.

Кучерявый А.А. Бортовые информационные системы: курс лекций / А.А. Кучерявый; под. ред. В.А. Мишина и Г.И. Клюева. — 2-е изд., перераб. и доп. — Ульяновск: УлГТУ, 2004. — 504 с.

Сидоренко В.М. Сучасні підходи до виявлення та ідентифікації найбільш важливих об’єктів критичної інфраструктури / В.М. Сидоренко, С.О.Гнатюк, О.П. Дуксенко // Безпека інформації. — 2015. — №3(21). — С. 269-275.

Харченко В.С. Комплексный анализ гарантоспособности информационно-управляющих систем и инфраструктур: FME(C)A-модели и информационная технология / В.С. Харченко, Ирадж Эльяси Комари // Проблеми інформатизації та управління: зб. наук. пр. — Вип. 1 (23). — К., 2008. — С. 92-97.

Гнатюк С.О. Аналіз методів розрахунку критичності інформаційних систем / С.О. Гнатюк, Р.С. Одарченко, В.М. Сидоренко // Інтегровані інтелектуальні робототехнічні комплекси (ІІРТК-2016) : ІХ міжнар. наук.-практ. конф., 17-18 травня 2016 р. : тези доп. — К., 2016. — С. 239-241.

Published

2016-03-23

Issue

Section

Cybersecurity & Critical Information Infrastructure Protection (CIIP)