Метод оцінювання повноти виконання вимог щодо забезпечення кібербезпеки цивільної авіації
DOI:
https://doi.org/10.18372/2225-5036.23.11825Ключові слова:
кібербезпека, цивільна авіація, кіберзагрози, вимоги щодо забезпечення кібербезпеки, оцінювання повноти виконання вимог, коефіцієнт важливості, ІКАО, ЄКЦААнотація
Останнім часом провідні держави світу все більше уваги приділяють кіберзахисту власних критичних інфраструктур. Не є виключенням галузь цивільної авіації, у якій широке впровадження сучасних інформаційно-комунікаційних технологій породжує цілу низку нових уразливостей та потенційних загроз. Відомі моделі дозволяють формалізувати процеси створення повної множини вимог (згідно відповідних керівних документів), які необхідно виконати для забезпечення кібербезпеки цивільної авіації, а також ідентифікувати їх виконання. Проте, не вирішеним залишається питання оцінювання повноти виконання зазначених вимог. З огляду на це, у цій роботі розроблено метод оцінювання, який дає можливість визначати кількісні параметри, що характеризують повноту виконання множини вимог щодо кібербезпеки цивільної авіації та окремих вимог керівних органів відповідно до визначеної моделі кібербезпеки. Цей метод може використовуватись для оцінювання повноти виконання вимог щодо забезпечення кібербезпеки і в інших галузях критичної інфраструктури держави. У подальшому, на основі зазначеного методу, планується розробка програмного застосунку підтримки прийняття рішень щодо експертного оцінювання повноти виконання вимог до кібербезпеки в авіаційній галузі.Посилання
С.О. Гнатюк, «Кібертероризм: історія роз-витку, сучасні тенденції та контрзаходи», Безпека інформації, Том 19, № 2, с. 118-129, 2013.
S. Gnatyuk, «Critical Aviation Information Systems Cybersecurity», Meeting Security Challenges Through Data Analytics and Decision Support, NATO Science for Peace and Security Series – D: Information and Communication Security, IOS Press Ebooks, Vol.47, №3, P. 308-316, 2016.
Приложение 17 к Конвенции о междуна-родной гражданской авиации «Безопасность. Защита международной гражданской авиации от актов незаконно-го вмешательства», Изд. 9, 60 с., 2011.
Doc 30 «Политика ЕКГА в сфере авиационной безопасности» (Restricted), Изд. 13, 138 с., 2010.
С.О. Гнатюк, Д.В. Васильєв, «Сучасні кри-тичні авіаційні інформаційні системи», Безпека ін-формації, Том 22, № 1, С. 51-57, 2016.
Doc 8973 ICAO «Руководство по авиационной безопасности» (Restricted), Изд. 9, 818 с., 2014.
Doc 9985 ICAO «Руководство по безопасности системы организации воздушного движения» (Restricted), Изд. 1, 174 с., 2013.
Проект Закону України «Про Державну програму авіаційної безпеки цивільної авіації». [Елект-ронний ресурс]. Режим доступу: http://avia.gov. ua/uploads/documents/8774.pdf
Yu. Danik, R. Hryschuk, S. Gnatyuk, «Syner-gistic effects of information and cybernetic interaction in civil aviation», Aviation, V. 20, №3, р. 137-144, 2016.
В.П Харченко., О.Г. Корченко, С.О. Гна-тюк, «Базова модель формування вимог до забезпе-чення кібербезпеки цивільної авіації», Безпека інфо-рмації, Т.22, №2, с. 150-155, 2016.
K. Janisz, О. Korchenko, S. Gnatyuk, R. Odar-chenko, «Model for Cybersecurity Requirements Defini-tion in Civil Aviation», Autobusy, №12, р. 630-634, 2016.
В.П. Харченко, О.Г. Корченко, С.О. Гна-тюк, «Мультирівнева модель даних для ідентифі-кації забезпеченості вимог відповідно нормативно-правовому забезпеченню кібербезпеки цивільної авіації», Захист інформації, Том 19, №1, С. 95-104, 2017.
С.Ф. Чалый, В.М. Левыкин, «Оценивание полноты и непротиворечивости данных для зна-ние-ориентированного представления бизнес-процес-сов», Бионика интеллекта, № 2 (69), с. 115-120, 2008.
F.P. Brooks, «No Silver Bullet: Essence and Accidents of Software Engineering», IEEE Computer, Vol. 20, №4, pp. 10-19, 1987.
К.Г. Самофалов, В.И. Корнейчук, В.П. Та-расенко, Цифровые ЭВМ: Теория и проектирование, К.: Вища школа, 424 с., 1989.
С.О. Гнатюк, «Методологія формування та забезпечення державної системи кібербезпеки в галузі цивільної авіації», Актуальні питання забезпе-чення кібербезпеки та захисту інформації: тези доп. III міжнар. наук.-практ. конф., 22-25 лютого 2017 р., К., с. 65-67, 2017.
С.О. Гнатюк, О.А. Шаховал, І.Л. Лозова, «Рекомендації щодо розробки стратегії забезпечен-ня кібербезпеки України», Захист інформації, Том 18, №1, с. 57-65, 2016.
С.О. Гнатюк, М.О. Рябий., В.М. Лядовська, «Визначення критичної інформаційної інфрастру-ктури та її захист: аналіз підходів», Зв’язок, №4, с. 3-7, 2014.
