Метод визначення рівня важливості об’єктів критичної інформаційної інфраструктури в галузі цивільної авіації
DOI:
https://doi.org/10.18372/2225-5036.23.11565Ключові слова:
критична інфраструктура, визначення рівня критичності, критична інформаційна інфраструктура, критичні авіаційні інформаційні системи, цивільна авіаціяАнотація
Процес бурхливого розвитку інформаційно-комунікаційних технологій спричинив значні, а іноді й революційні зміни у всіх сферах життєдіяльності людей більшості держав світу. Це суттєво підвищило уразливість різноманітних мереж, систем та об’єктів і значно ускладнило забезпечення їх надійного захисту й безпеки. Усі ці чинники обумовили те, що провідні держави світу стали приділяти значну увагу засобам захисту найбільш важливих об’єктів, систем і ресурсів, а також процесам ідентифікації критичних інфраструктур, розрахунку їх рівня критичності та оцінці наслідків можливих переривань роботи. Проте, як показав проведений аналіз, на сьогодні не має універсального методу, який міг би використовуватись для визначення рівня критичності інфраструктури, зокрема у галузі цивільної авіації. У роботі запропоновано формалізований метод визначення рівня важливості об’єктів критичної інформаційної інфраструктури держави в галузі цивільної авіації, який за рахунок введення базової множини систем та відповідних множин підсистем, компонентів, функцій, порушень безперервності роботи (переривання роботи, втрати функціональності), їх ознак і наслідків, а також побудови тривимірної матриці критичності і розрахунку додаткових вагових коефіцієнтів критичності, дає можливість проводити оцінювання рівня важливості і ранжувати критичні авіаційні інформаційні системи як за кількісними, так і за якісними параметрами. У подальшому планується розробити на базі цього методу спеціальне програмне забезпечення, яке дозволить провести експериментальне дослідження для верифікації можливості визначення рівня важливості критичних авіаційних інформаційних систем різних категорій.
Посилання
Сидоренко В.М. Сучасні підходи до виявлення та ідентифікації найбільш важливих об’єктів критичної інфраструктури / С.О. Гнатюк, В.М. Сидоренко, О.П. Дуксенко // Безпека інформації. – Том 21, №3. – 2015. – С. 269-275.
R. Mattioli, C. Levy-Bencheton, «Methodologies for the identification of Critical Information Infrastructure assets and services», ENISA Report, 2014. – 43 с.
ГОСТ Р ИСО/МЭК 31010 – 2011 Менеджмент риска. Методы оценки риска. – М.: Стандартинформ, –2012. – 74 с.
Гнатюк С.О. Аналіз методів розрахунку критичності інформаційних систем / С.О. Гнатюк, Р.С. Одарченко, В.М. Сидоренко // Інтегровані інтелектуальні робототехнічні комплекси (ІІРТК–2016): Дев’ята міжнар. наук.-практ. конф., 17-18 травня 2016 р.: тези доп. – К. : НАУ, 2016.— С.279-281.
Харченко В.С. Комплексный анализ гарантоспособности информационно-управляющих систем и инфраструктур: FME(C)A-модели и информационная технология / В.С. Харченко, Ирадж Эльяси Комари // Проблеми інформатизації та управління: зб. наук. пр. – Вип.1 (23). – К., 2008. – С. 92-97.
Анализ применимости методов оценки рисков к процессам аутентификации при удалённом электронном взаимодействии [Электр. ресурс]. — Режим доступа: http://www.aladdin-rd.ru/ company/press room/articles/41285/.
Методологии управления ИТ-рисками [Электр. ресурс]. — Режим доступа: http://www.osp. ru/os/2006/08/3584582/.
ГОСТ 27.310-95, Надежность в технике. Анализ видов, последствий и критичности отказов. Основные положения. – Минск: ИПК Издательство стандартов, – 1996. – 23 с.
ГОСТ Р 51901.12:2007, Менеджмент риска. Метод анализа видов и последствий отказов. – М.: Стандартинформ, –2008. – 36 с.
Сидоренко В.М. Визначення рівня важливості об’єктів критичної інфраструктури держави у галузі цивільної авіації / В.М. Сидоренко, О.А. Шаховал // Проблеми та перспективи розвитку авіації та космонавтики: V всеукраїнська наук.-практ. конф. молодих учених і студентів з міжнародною участю, 29-30 листопада 2016 р.: тези доп. – К. : НАУ, 2016. – С.110.
Корченко О.Г. Кібернетична безпека держави: характерні ознаки та проблемні аспекти // О.Г. Корченко, В.Л. Бурячок, С.О. Гнатюк / Безпека інформації. — Том 19, №1. — 2013. — С. 40-45.
Doc 8973 ІСАО «Керівництво з авіаційної безпеки» (Restricted). — Вид. 8. – 2011. – 748 с.
Гнатюк С.О. Сучасні критичні авіаційні інформаційні системи / С.О. Гнатюк, Д.В. Васильєв // Безпека інформації. . — Том 22, №1. — 2016. — С. 51-57.
Яновський Ф.Й. Радіолокаційні системи повітряних суден: підруч. / Ф.Й. Яновський. – К.: НАУ, 2012. – 688 с.
Система отображения воздушной обстановки и предотвращения столкновений самолетов в воздухе TCAS / ACAS II / Руководство для летчиков. C.90.
Безопасность и надежность технических систем /Л.Н.Александровская, И.З.Аронов, В.И.Круглов и др.: Учеб. Пособие. – М.: Университетская книга, Логос, 2008. – 376 с.
Анализ видов, последствий критичности отказов: методические материалы. М.: НИЦ CALS-технологий «Прикладная логистика». 2005-2011. - 21с
Integrated Logistic Support. DEF STAN 00-60. U.K. Ministry of Defence. Jan. 1999. – 26 рр.
Елисеева Т.А. Анализ безопасности электро-приводной запорной арматуры методом АВПКО / Известия ТулГУ. Технические науки. Вип.5. – Тула, 2013. – С. 182-186.
