Method for fullness assessment of requirements fulfillment for civil aviation cybersecurity

Authors

  • Олександр Григорович Корченко Національний авіаційний університет, Україна
  • Сергій Олександрович Гнатюк Національний авіаційний університет, Україна
  • Берік Бахитжанович Ахметов Міжнародний казахсько-турецький університет ім. Ясаві, Республіка Казахстан

DOI:

https://doi.org/10.18372/2225-5036.23.11825

Keywords:

cybersecurity, civil aviation, cyberthreat, requirements to ensure cybersecurity, fullness assessment of requirements fulfillment, coefficient of importance, ІCAO, ECAC

Abstract

Lately, the leading countries of the world paid more attention to their critical infrastructure cyberdefence. Civil aviation is not an exception. In this area, modern information and communication technologies are widely implemented, so it generates a whole range of new vulnerabilities and potential threats. Known models allow formalizing processes of creating a complete set of requirements (according to relevant guidance documents) that should be done to ensure civil aviation cybersecurity and identifying their execution. However, the issue of fullness assessment of requirements fulfillment remains unresolved. In view of this, in this work a method of estimation is developed, which gives ability to determine the quantitative parameters, that characterized fulfillment of complete set of requirements for civil aviation cybersecurity and differentiated requirements of control authorities in accordance to defined cybersecurity model. This method can be used for fullness evaluation of requirements fulfillment for providing cybersecurity and in other sectors of the critical infrastructure of the state. Later, based on this method, it is planned to develop a software application to support decision-making on expert evaluation of fullness requirements fulfillment for civil aviation cybersecurity.

Author Biographies

Олександр Григорович Корченко, Національний авіаційний університет, Україна

Рік і місце народження: 1961 рік, м. Київ, Україна.

Освіта: Київський інститут інженерів цивільної авіації (з 2000 року Національний

авіаційний університет), 1983 рік.

Посада: завідувач кафедри безпеки інформаційних технологій з 2004 року, візит-професор Університету в Бєльсько- Бялій (Гуманітарно-технічна академія в Бельсько- Бялій, м. Бельсько-Бяла, Польща), провідний науковий співробітник Національної академії СБ України.

Наукові інтереси: інформаційна та авіаційна безпека.

Публікації: більше 300 наукових публікацій, серед яких монографії, словники , навчальні посібники, підручники, наукові статті, патенти та авторські свідоцтва на винаходи. 

 

Сергій Олександрович Гнатюк, Національний авіаційний університет, Україна

Рік та місце народження: 1985 рік, м. Нетішин, Хмельницька область, Україна.

Освіта: Національний авіаційний університет, 2007 рік.

Посада: доцент кафедри безпеки інформаційних технологій з 2012 року.

Наукові інтереси: інформаційна безпека, квантова криптографія, управління інцидентами інформаційної безпеки, захист критичної інформаційної інфраструктури держави.

Публікації: більше 200 наукових публікацій, серед яких монографії, статті у рецензованих вітчизняних та закордонних наукових журналах, патенти та авторські свідоцтва.

Берік Бахитжанович Ахметов, Міжнародний казахсько-турецький університет ім. Ясаві, Республіка Казахстан

Рік та місце народження: 1985 рік, м. Алмати, Казахстан.

Освіта: Казахський національний університет імені Аль-Фарабі, 2009 р.

Посада: Віце-президент по науково-методичній роботі.

Наукові інтереси: інформаційна безпека, бізнес-аналітика, використанні ІКТ в освіті.

Публікації: більше 40 наукових статей в національних і міжнародних базах.

References

С.О. Гнатюк, «Кібертероризм: історія роз-витку, сучасні тенденції та контрзаходи», Безпека інформації, Том 19, № 2, с. 118-129, 2013.

S. Gnatyuk, «Critical Aviation Information Systems Cybersecurity», Meeting Security Challenges Through Data Analytics and Decision Support, NATO Science for Peace and Security Series – D: Information and Communication Security, IOS Press Ebooks, Vol.47, №3, P. 308-316, 2016.

Приложение 17 к Конвенции о междуна-родной гражданской авиации «Безопасность. Защита международной гражданской авиации от актов незаконно-го вмешательства», Изд. 9, 60 с., 2011.

Doc 30 «Политика ЕКГА в сфере авиационной безопасности» (Restricted), Изд. 13, 138 с., 2010.

С.О. Гнатюк, Д.В. Васильєв, «Сучасні кри-тичні авіаційні інформаційні системи», Безпека ін-формації, Том 22, № 1, С. 51-57, 2016.

Doc 8973 ICAO «Руководство по авиационной безопасности» (Restricted), Изд. 9, 818 с., 2014.

Doc 9985 ICAO «Руководство по безопасности системы организации воздушного движения» (Restricted), Изд. 1, 174 с., 2013.

Проект Закону України «Про Державну програму авіаційної безпеки цивільної авіації». [Елект-ронний ресурс]. Режим доступу: http://avia.gov. ua/uploads/documents/8774.pdf

Yu. Danik, R. Hryschuk, S. Gnatyuk, «Syner-gistic effects of information and cybernetic interaction in civil aviation», Aviation, V. 20, №3, р. 137-144, 2016.

В.П Харченко., О.Г. Корченко, С.О. Гна-тюк, «Базова модель формування вимог до забезпе-чення кібербезпеки цивільної авіації», Безпека інфо-рмації, Т.22, №2, с. 150-155, 2016.

K. Janisz, О. Korchenko, S. Gnatyuk, R. Odar-chenko, «Model for Cybersecurity Requirements Defini-tion in Civil Aviation», Autobusy, №12, р. 630-634, 2016.

В.П. Харченко, О.Г. Корченко, С.О. Гна-тюк, «Мультирівнева модель даних для ідентифі-кації забезпеченості вимог відповідно нормативно-правовому забезпеченню кібербезпеки цивільної авіації», Захист інформації, Том 19, №1, С. 95-104, 2017.

С.Ф. Чалый, В.М. Левыкин, «Оценивание полноты и непротиворечивости данных для зна-ние-ориентированного представления бизнес-процес-сов», Бионика интеллекта, № 2 (69), с. 115-120, 2008.

F.P. Brooks, «No Silver Bullet: Essence and Accidents of Software Engineering», IEEE Computer, Vol. 20, №4, pp. 10-19, 1987.

К.Г. Самофалов, В.И. Корнейчук, В.П. Та-расенко, Цифровые ЭВМ: Теория и проектирование, К.: Вища школа, 424 с., 1989.

С.О. Гнатюк, «Методологія формування та забезпечення державної системи кібербезпеки в галузі цивільної авіації», Актуальні питання забезпе-чення кібербезпеки та захисту інформації: тези доп. III міжнар. наук.-практ. конф., 22-25 лютого 2017 р., К., с. 65-67, 2017.

С.О. Гнатюк, О.А. Шаховал, І.Л. Лозова, «Рекомендації щодо розробки стратегії забезпечен-ня кібербезпеки України», Захист інформації, Том 18, №1, с. 57-65, 2016.

С.О. Гнатюк, М.О. Рябий., В.М. Лядовська, «Визначення критичної інформаційної інфрастру-ктури та її захист: аналіз підходів», Зв’язок, №4, с. 3-7, 2014.

Issue

Section

Cybersecurity & Critical Information Infrastructure Protection (CIIP)