ISSUE OF NEUTRALIZATION OF VULNERABILITIES INFORMATION AND COMMUNICATION SYSTEMS OF CIVIL AVIATION: LEGAL ASPECT
DOI:
https://doi.org/10.18372/2307-9061.68.17969Keywords:
cyber security, cyber attack, critical infrastructure, vulnerability, computer networksAbstract
The aim of the article is to research modern approaches to legal regulation in the field of detection, neutralization and management of vulnerabilities in information and communication systems, including civil aviation. Research methods: documentary analysis, summarization of legal information, information from the field of cyber protection of information and communication systems, as well as practices of cyber protection of information from various cyber attacks. Results: it was established that in the most concentrated form, system vulnerability should be understood as the inability of the system to resist the implementation of a certain threat or set of threats, which is especially dangerous in air transport. In this regard, the issue of combating cyber threats becomes the subject of special attention in the aviation sphere, including the International Civil Aviation Organization (ICAO), as well as other international organizations in the field of air transport (International Air Transport Association (IATA), International Coordinating Council of Aerospace Industries Associations (ICCAIA), etc.). In Ukraine, the State Civil Aviation Safety Program is approved by law. At the same time, the strengthening of cyber security in aviation transport is carried out in the context of the introduction of general methods and principles of cyber security. An important step in the introduction of the vulnerability neutralization system in Ukraine should be considered the legislative regulation of Bug bounty procedures - testing of electronic services with the involvement of external specialists, which makes it possible to identify vulnerabilities and flaws in software products. Regulation is carried out by the Procedure for searching and identifying potential vulnerabilities of information (automated), electronic communication, information and communication systems, electronic communication networks, approved by the Cabinet of Ministers of Ukraine Resolution No. 497 of 05/16/2023. Discussion: improvement of legal regulation in the field of detection, neutralization and management of vulnerabilities of information and communication systems, including civil aviation, will contribute to increasing the safety of civil aviation.
References
Філінович В.В. Кібербезпека та загрози авіаційній сфері: правовий аспект. Наукові праці Національного авіаційного університету: Серія «Юридичний вісник. Повітряне і космічне право». Київ: НАУ, 2021. № 3 (60). С. 38-43. DOI: 10.18372/2307-9061.60.15950.
Ільєнко А.В., Ільєнко С.С., Кваша Д.С. Сучасний стан забезпечення кібернетичної безпеки цивільної авіації України та світу. Кібербезпека: освіта, наука, техніка. 2020. № 1 (9). С. 24-34. DOI: 10.28925/2663-4023.2020.9.2436.
Zetter Kim. Feds Say That Banned Researcher Commandeered a Plane. Wired. 2015. May 15. URL: https://www.wired.com/category/ backchannel/
Гребенюк А.М., Рибальченко Л.В. Основи управління інформаційною безпекою: навч. посібник. Дніпро, Дніпроп. держ. унт внутріш. справ, 2020. 144 с.
Cybersecurity Action Plan. ICAO. Second edition, January 2022. 25 р. Appendix 12 р. URL: https://www.icao.int/aviationcybersecurity/Documents/ CYBERSECURITY %20ACTION%20PLAN %20-%20Second%20edition.EN.pdf
Корольков Р.Ю., Лаптєв С.О. Натурне моделювання атаки «War Driving» на бездротову мережу. Кібербезпека: освіта, наука, техніка. 2022. № 1 (18). С. 99-105. DOI: 10.28925/2663-4023.2022.18.99107.
Халіфе Кассем, Криховецький Г.Я., Кучук Г.А. Оцінка вразливості системного програмного забезпечення. Системи управління, навігації та зв’язку. 2017. Вип. 6(46). С. 141-144.
Харченко В.П., Алєксєєв О.М. Система управління ризиками авіаційної діяльності. Київ: НАУ, 2018. 312 с.
What is a vulnerability? Knowledgebase. ICTEA. URL: https://www.ictea.com/cs/ knowledgebase.php?action=displayarticle&id =2092&language=english
Guoqiang Fu, Криволап Є.В. Особливості термінології в англомовній літературі у сфері кібербезпеки. Наукові праці Національного авіаційного університету: Серія «Юридичний вісник. Повітряне і космічне право». Київ: НАУ, 2023. № 1 (66). С. 63-71. DOI: https://doi.org/ 10.18372/2307-9061.66.17419
Рік діяльності Уряду: розробка стратегічних документів у сфері безпеки та обо-рони. Міністерство оборони України. URL: https://www.mil.gov.ua/special/ news.html?article=61846
Криволап Є.В., Юринець Ю.Л. Взаємозв’язок безпекових стратегій України з інформаційною безпекою та кібербзпекою. Актуальні питання у сучасній науці. 2023. № 8(14). С. 477-487.
Термінологія в галузі захисту інформації в комп’ютерних системах від несанкціонованого доступу. Нормативний документ НД ТЗІ 1.1-003-99. Затверджено наказом від 28 квіт. 1999 р. № 22 Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України. 1999. 22 с. URL: https://tzi.ua/assets/ files/1.1_003_99.pdf
Григоров О.М. Міжнародно-правові стандарти кібербезпеки цивільної авіації. Актуальні проблеми держави і права: зб. наук. пр. Вип. 91 / редкол.: Г.I. Чанишева (голов. ред.) та ін. Одеса: Гельветика, 2021. С. 38-43.
Безпека в авіації: чому це важливо саме зараз. GigaCloud. 01.03.2019. URL: https://gigacloud.ua/blog/zahodi/kiberbezpeka-v-aviacii-chomu-ce-vazhlivo-same-zaraz
References
Filinovych V.V. Kiberbezpeka ta zahrozy aviatsiinii sferi: pravovyi aspekt. Naukovi pratsi Natsionalnoho aviatsiinoho universytetu: Seriia «Iurydychnyi visnyk. Povitriane i kosmichne pravo». Kyiv: NAU, 2021. № 3(60). S. 38-43. DOI: 10.18372/2307-9061.60.15950.
Ilienko A.V., Ilienko S.S., Kvasha D.S. Suchasnyi stan zabezpechennia kibernetychnoi bezpeky tsyvilnoi aviatsii Ukrainy ta svitu. Kiberbezpeka: osvita, nauka, tekhnika. 2020. № 1(9). S. 24-34. DOI: 10.28925/2663-4023.2020.9.2436.
Zetter Kim. Feds Say That Banned Researcher Commandeered a Plane. Wired. 2015. May 15. URL: https://www.wired.com/category/ backchannel/
Hrebeniuk A.M., Rybalchenko L.V. Osnovy upravlinnia informatsiinoiu bezpekoiu: navch. posibnyk. Dnipro, Dniprop. derzh. unt vnutrish. sprav, 2020. 144 s.
Cybersecurity Action Plan. ICAO. Second edition, January 2022. 25 р. Appendix 12 р. URL: https://www.icao.int/aviationcybersecurity/Documents/CYBERSECURITY %20ACTION%20PLAN %20-%20Second%20edition.EN.pdf
Korolkov R.Iu., Laptiev S.O. Naturne modeliuvannia ataky «War Driving» na bezdrotovu merezhu. Kiberbezpeka: osvita, nauka, tekhnika. 2022. № 1(18). S. 99-105. DOI: 10.28925/2663-4023.2022.18.99107.
Khalife Kassem, Krykhovetskyi H.Ia., Kuchuk H.A. Otsinka vrazlyvosti systemnoho prohramnoho zabezpechennia. Systemy upravlinnia, navihatsii ta zviazku. 2017. Vyp. 6(46). S. 141-144.
Kharchenko V.P., Alieksieiev O.M. Systema upravlinnia ryzykamy aviatsiinoi diialnosti. Kyiv: NAU, 2018. 312 s.
What is a vulnerability? Knowledgebase. ICTEA. URL: https://www.ictea.com/cs/ knowledgebase.php?action=displayarticle&id= 2092&language=english
Guoqiang Fu, Kryvolap Ye.V. Osoblyvosti terminolohii v anhlomovnii literaturi u sferi kiberbezpeky. Naukovi pratsi Natsionalnoho aviatsiinoho universytetu: Seriia «Iurydychnyi visnyk. Povitriane i kosmichne pravo». Kyiv: NAU, 2023. № 1(66). S. 63-71.
Rik diialnosti Uriadu: rozrobka stratehich-nykh dokumentiv u sferi bezpeky ta oborony. Ministerstvo oborony Ukrainy. URL: https://www.mil.gov.ua/special/ news.html? arti-cle=61846
Kryvolap Ye.V., Yurynets Yu.L. Vzaiemozviazok bezpekovykh stratehii Ukrainy z informatsiinoiu bezpekoiu ta kiberbzpekoiu. Aktualni pytannia u suchasnii nautsi. 2023. № 8(14). S. 477-487.
Terminolohiia v haluzi zakhystu informatsii v kompiuternykh systemakh vid nesanktsionovanoho dostupu. Normatyvnyi dokument ND TZI 1.1-003-99. Zatverdzheno nakazom vid 28 kvit. 1999 r. № 22 Departamentu spetsialnykh telekomunikatsi-inykh system ta zakhystu informatsii Sluzhby bezpeky Ukrainy. 1999. 22 s. URL: https://tzi.ua/assets/files/1.1_003_99.pdf
Hryhorov O.M. Mizhnarodno-pravovi standarty kiberbezpeky tsyvilnoi aviatsii. Aktualni problemy derzhavy i prava: zb. nauk. pr. Vyp. 91 / redkol.: H.I. Chanysheva (holov. red.) ta in. Odesa: Helvetyka, 2021. S. 38-43.
Bezpeka v aviatsii: chomu tse vazhlyvo same zaraz. GigaCloud. 01.03.2019. URL: https://gigacloud.ua/blog/zahodi/kiberbezpeka-v-aviacii-chomu-ce-vazhlivo-same-zaraz