ПИТАННЯ НЕЙТРАЛІЗАЦІЇ ВРАЗЛИВОСТЕЙ ІНФОРМАЦІЙНО-КОМУНІКАЦІЙНИХ СИСТЕМ ЦИВІЛЬНОЇ АВІАЦІЇ: ПРАВОВИЙ АСПЕКТ
DOI:
https://doi.org/10.18372/2307-9061.68.17969Ключові слова:
кібербезпека, кібератака, критична інфраструктура, вразливість, комп’ютерні мережіАнотація
Метою статті є дослідження сучасних підходів до правового регулювання у сфері виявлення, нейтралізації та управління вразливостями інформаційно-комунікаційних систем, у тому числі – цивільної авіації. Методи дослідження: документальний аналіз, узагальнення правової інформації, інформації із сфери кіберзахисту інформаційно-комунікаційних систем, а також практики кіберзахисту інформації від різноманітних кібератак. Результати: встановлено, що у найбільш концентрованому вигляді під вразливістю системи слід розуміти нездатність системи протистояти реалізації певної загрози або сукупності загроз, що особливо небезпечно на авіаційному транспорті. У зв’язку із цим питання протидії кіберзагрозам стає предметом спеціальної уваги в авіаційній сфері, у тому Міжнародної організації цивільної авіації (ІКАО), а також інших міжнародних організацій у сфері авіаційного транспорту (Міжнародна асоціація повітряного транспорту (ІАТА), Міжнародна координаційна рада асоціацій космічної промисловості (ІККАІА) тощо). В Україні законом затверджена Державна Програма авіаційної безпеки цивільної авіації. Разом із тим, підсилення кібербезпеки на авіаційному транспорті здійснюється в контексті запровадження загальних методів та принципів кібербезпеки. Важливим кроком запровадження в Україні системи нейтралізації вразливостей слід вважати законодавче врегулювання процедур Bug bounty – тестування електронних сервісів із залученням зовнішніх фахівців, яке дає можливість виявити вразливі місця і недоліки в програмних продуктах. Регулювання здійснюється Порядком пошуку та виявлення потенційної вразливості інформаційних (автоматизованих), електронних комунікаційних, інформаційно-комунікаційних систем, електронних комунікаційних мереж, затвердженим постановою Кабінету Міністрів України від 16.05.2023 р. № 497. Обговорення: удосконалення правового регулювання у сфері виявлення, нейтралізації та управління вразливостями інформаційно-комунікаційних систем, у тому числі цивільної авіації, сприятиме підвищенню безпеки цивільної авіації.
Посилання
Філінович В.В. Кібербезпека та загрози авіаційній сфері: правовий аспект. Наукові праці Національного авіаційного університету: Серія «Юридичний вісник. Повітряне і космічне право». Київ: НАУ, 2021. № 3 (60). С. 38-43. DOI: 10.18372/2307-9061.60.15950.
Ільєнко А.В., Ільєнко С.С., Кваша Д.С. Сучасний стан забезпечення кібернетичної безпеки цивільної авіації України та світу. Кібербезпека: освіта, наука, техніка. 2020. № 1 (9). С. 24-34. DOI: 10.28925/2663-4023.2020.9.2436.
Zetter Kim. Feds Say That Banned Researcher Commandeered a Plane. Wired. 2015. May 15. URL: https://www.wired.com/category/ backchannel/
Гребенюк А.М., Рибальченко Л.В. Основи управління інформаційною безпекою: навч. посібник. Дніпро, Дніпроп. держ. унт внутріш. справ, 2020. 144 с.
Cybersecurity Action Plan. ICAO. Second edition, January 2022. 25 р. Appendix 12 р. URL: https://www.icao.int/aviationcybersecurity/Documents/ CYBERSECURITY %20ACTION%20PLAN %20-%20Second%20edition.EN.pdf
Корольков Р.Ю., Лаптєв С.О. Натурне моделювання атаки «War Driving» на бездротову мережу. Кібербезпека: освіта, наука, техніка. 2022. № 1 (18). С. 99-105. DOI: 10.28925/2663-4023.2022.18.99107.
Халіфе Кассем, Криховецький Г.Я., Кучук Г.А. Оцінка вразливості системного програмного забезпечення. Системи управління, навігації та зв’язку. 2017. Вип. 6(46). С. 141-144.
Харченко В.П., Алєксєєв О.М. Система управління ризиками авіаційної діяльності. Київ: НАУ, 2018. 312 с.
What is a vulnerability? Knowledgebase. ICTEA. URL: https://www.ictea.com/cs/ knowledgebase.php?action=displayarticle&id =2092&language=english
Guoqiang Fu, Криволап Є.В. Особливості термінології в англомовній літературі у сфері кібербезпеки. Наукові праці Національного авіаційного університету: Серія «Юридичний вісник. Повітряне і космічне право». Київ: НАУ, 2023. № 1 (66). С. 63-71. DOI: https://doi.org/ 10.18372/2307-9061.66.17419
Рік діяльності Уряду: розробка стратегічних документів у сфері безпеки та обо-рони. Міністерство оборони України. URL: https://www.mil.gov.ua/special/ news.html?article=61846
Криволап Є.В., Юринець Ю.Л. Взаємозв’язок безпекових стратегій України з інформаційною безпекою та кібербзпекою. Актуальні питання у сучасній науці. 2023. № 8(14). С. 477-487.
Термінологія в галузі захисту інформації в комп’ютерних системах від несанкціонованого доступу. Нормативний документ НД ТЗІ 1.1-003-99. Затверджено наказом від 28 квіт. 1999 р. № 22 Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України. 1999. 22 с. URL: https://tzi.ua/assets/ files/1.1_003_99.pdf
Григоров О.М. Міжнародно-правові стандарти кібербезпеки цивільної авіації. Актуальні проблеми держави і права: зб. наук. пр. Вип. 91 / редкол.: Г.I. Чанишева (голов. ред.) та ін. Одеса: Гельветика, 2021. С. 38-43.
Безпека в авіації: чому це важливо саме зараз. GigaCloud. 01.03.2019. URL: https://gigacloud.ua/blog/zahodi/kiberbezpeka-v-aviacii-chomu-ce-vazhlivo-same-zaraz
References
Filinovych V.V. Kiberbezpeka ta zahrozy aviatsiinii sferi: pravovyi aspekt. Naukovi pratsi Natsionalnoho aviatsiinoho universytetu: Seriia «Iurydychnyi visnyk. Povitriane i kosmichne pravo». Kyiv: NAU, 2021. № 3(60). S. 38-43. DOI: 10.18372/2307-9061.60.15950.
Ilienko A.V., Ilienko S.S., Kvasha D.S. Suchasnyi stan zabezpechennia kibernetychnoi bezpeky tsyvilnoi aviatsii Ukrainy ta svitu. Kiberbezpeka: osvita, nauka, tekhnika. 2020. № 1(9). S. 24-34. DOI: 10.28925/2663-4023.2020.9.2436.
Zetter Kim. Feds Say That Banned Researcher Commandeered a Plane. Wired. 2015. May 15. URL: https://www.wired.com/category/ backchannel/
Hrebeniuk A.M., Rybalchenko L.V. Osnovy upravlinnia informatsiinoiu bezpekoiu: navch. posibnyk. Dnipro, Dniprop. derzh. unt vnutrish. sprav, 2020. 144 s.
Cybersecurity Action Plan. ICAO. Second edition, January 2022. 25 р. Appendix 12 р. URL: https://www.icao.int/aviationcybersecurity/Documents/CYBERSECURITY %20ACTION%20PLAN %20-%20Second%20edition.EN.pdf
Korolkov R.Iu., Laptiev S.O. Naturne modeliuvannia ataky «War Driving» na bezdrotovu merezhu. Kiberbezpeka: osvita, nauka, tekhnika. 2022. № 1(18). S. 99-105. DOI: 10.28925/2663-4023.2022.18.99107.
Khalife Kassem, Krykhovetskyi H.Ia., Kuchuk H.A. Otsinka vrazlyvosti systemnoho prohramnoho zabezpechennia. Systemy upravlinnia, navihatsii ta zviazku. 2017. Vyp. 6(46). S. 141-144.
Kharchenko V.P., Alieksieiev O.M. Systema upravlinnia ryzykamy aviatsiinoi diialnosti. Kyiv: NAU, 2018. 312 s.
What is a vulnerability? Knowledgebase. ICTEA. URL: https://www.ictea.com/cs/ knowledgebase.php?action=displayarticle&id= 2092&language=english
Guoqiang Fu, Kryvolap Ye.V. Osoblyvosti terminolohii v anhlomovnii literaturi u sferi kiberbezpeky. Naukovi pratsi Natsionalnoho aviatsiinoho universytetu: Seriia «Iurydychnyi visnyk. Povitriane i kosmichne pravo». Kyiv: NAU, 2023. № 1(66). S. 63-71.
Rik diialnosti Uriadu: rozrobka stratehich-nykh dokumentiv u sferi bezpeky ta oborony. Ministerstvo oborony Ukrainy. URL: https://www.mil.gov.ua/special/ news.html? arti-cle=61846
Kryvolap Ye.V., Yurynets Yu.L. Vzaiemozviazok bezpekovykh stratehii Ukrainy z informatsiinoiu bezpekoiu ta kiberbzpekoiu. Aktualni pytannia u suchasnii nautsi. 2023. № 8(14). S. 477-487.
Terminolohiia v haluzi zakhystu informatsii v kompiuternykh systemakh vid nesanktsionovanoho dostupu. Normatyvnyi dokument ND TZI 1.1-003-99. Zatverdzheno nakazom vid 28 kvit. 1999 r. № 22 Departamentu spetsialnykh telekomunikatsi-inykh system ta zakhystu informatsii Sluzhby bezpeky Ukrainy. 1999. 22 s. URL: https://tzi.ua/assets/files/1.1_003_99.pdf
Hryhorov O.M. Mizhnarodno-pravovi standarty kiberbezpeky tsyvilnoi aviatsii. Aktualni problemy derzhavy i prava: zb. nauk. pr. Vyp. 91 / redkol.: H.I. Chanysheva (holov. red.) ta in. Odesa: Helvetyka, 2021. S. 38-43.
Bezpeka v aviatsii: chomu tse vazhlyvo same zaraz. GigaCloud. 01.03.2019. URL: https://gigacloud.ua/blog/zahodi/kiberbezpeka-v-aviacii-chomu-ce-vazhlivo-same-zaraz
