Method for fullness assessment of requirements fulfillment for civil aviation cybersecurity
DOI:
https://doi.org/10.18372/2225-5036.23.11825Keywords:
cybersecurity, civil aviation, cyberthreat, requirements to ensure cybersecurity, fullness assessment of requirements fulfillment, coefficient of importance, ІCAO, ECACAbstract
Lately, the leading countries of the world paid more attention to their critical infrastructure cyberdefence. Civil aviation is not an exception. In this area, modern information and communication technologies are widely implemented, so it generates a whole range of new vulnerabilities and potential threats. Known models allow formalizing processes of creating a complete set of requirements (according to relevant guidance documents) that should be done to ensure civil aviation cybersecurity and identifying their execution. However, the issue of fullness assessment of requirements fulfillment remains unresolved. In view of this, in this work a method of estimation is developed, which gives ability to determine the quantitative parameters, that characterized fulfillment of complete set of requirements for civil aviation cybersecurity and differentiated requirements of control authorities in accordance to defined cybersecurity model. This method can be used for fullness evaluation of requirements fulfillment for providing cybersecurity and in other sectors of the critical infrastructure of the state. Later, based on this method, it is planned to develop a software application to support decision-making on expert evaluation of fullness requirements fulfillment for civil aviation cybersecurity.References
С.О. Гнатюк, «Кібертероризм: історія роз-витку, сучасні тенденції та контрзаходи», Безпека інформації, Том 19, № 2, с. 118-129, 2013.
S. Gnatyuk, «Critical Aviation Information Systems Cybersecurity», Meeting Security Challenges Through Data Analytics and Decision Support, NATO Science for Peace and Security Series – D: Information and Communication Security, IOS Press Ebooks, Vol.47, №3, P. 308-316, 2016.
Приложение 17 к Конвенции о междуна-родной гражданской авиации «Безопасность. Защита международной гражданской авиации от актов незаконно-го вмешательства», Изд. 9, 60 с., 2011.
Doc 30 «Политика ЕКГА в сфере авиационной безопасности» (Restricted), Изд. 13, 138 с., 2010.
С.О. Гнатюк, Д.В. Васильєв, «Сучасні кри-тичні авіаційні інформаційні системи», Безпека ін-формації, Том 22, № 1, С. 51-57, 2016.
Doc 8973 ICAO «Руководство по авиационной безопасности» (Restricted), Изд. 9, 818 с., 2014.
Doc 9985 ICAO «Руководство по безопасности системы организации воздушного движения» (Restricted), Изд. 1, 174 с., 2013.
Проект Закону України «Про Державну програму авіаційної безпеки цивільної авіації». [Елект-ронний ресурс]. Режим доступу: http://avia.gov. ua/uploads/documents/8774.pdf
Yu. Danik, R. Hryschuk, S. Gnatyuk, «Syner-gistic effects of information and cybernetic interaction in civil aviation», Aviation, V. 20, №3, р. 137-144, 2016.
В.П Харченко., О.Г. Корченко, С.О. Гна-тюк, «Базова модель формування вимог до забезпе-чення кібербезпеки цивільної авіації», Безпека інфо-рмації, Т.22, №2, с. 150-155, 2016.
K. Janisz, О. Korchenko, S. Gnatyuk, R. Odar-chenko, «Model for Cybersecurity Requirements Defini-tion in Civil Aviation», Autobusy, №12, р. 630-634, 2016.
В.П. Харченко, О.Г. Корченко, С.О. Гна-тюк, «Мультирівнева модель даних для ідентифі-кації забезпеченості вимог відповідно нормативно-правовому забезпеченню кібербезпеки цивільної авіації», Захист інформації, Том 19, №1, С. 95-104, 2017.
С.Ф. Чалый, В.М. Левыкин, «Оценивание полноты и непротиворечивости данных для зна-ние-ориентированного представления бизнес-процес-сов», Бионика интеллекта, № 2 (69), с. 115-120, 2008.
F.P. Brooks, «No Silver Bullet: Essence and Accidents of Software Engineering», IEEE Computer, Vol. 20, №4, pp. 10-19, 1987.
К.Г. Самофалов, В.И. Корнейчук, В.П. Та-расенко, Цифровые ЭВМ: Теория и проектирование, К.: Вища школа, 424 с., 1989.
С.О. Гнатюк, «Методологія формування та забезпечення державної системи кібербезпеки в галузі цивільної авіації», Актуальні питання забезпе-чення кібербезпеки та захисту інформації: тези доп. III міжнар. наук.-практ. конф., 22-25 лютого 2017 р., К., с. 65-67, 2017.
С.О. Гнатюк, О.А. Шаховал, І.Л. Лозова, «Рекомендації щодо розробки стратегії забезпечен-ня кібербезпеки України», Захист інформації, Том 18, №1, с. 57-65, 2016.
С.О. Гнатюк, М.О. Рябий., В.М. Лядовська, «Визначення критичної інформаційної інфрастру-ктури та її захист: аналіз підходів», Зв’язок, №4, с. 3-7, 2014.
