Аналіз вимог та рекомендацій ICAO щодо забезпечення інформаційної безпеки мережі ATN
DOI:
https://doi.org/10.18372/2410-7840.15.5367Ключові слова:
інформаційна безпека, авіаційний електрозв’язок, мережа авіаційного електрозв’язку ATN, захист Інтернет-протоколів, протоколи обміну ключами в ІнтернетАнотація
Розроблення та впровадження в експлуатацію мережі авіаційного електрозв’язку, яка використовує стандарти та протоколи пакету протоколів Інтернет, супроводжуються вимогами та рекомендаціями ICAO щодо забезпечення захисту зв’язку від несанкціонованого доступу. Ці вимоги, з одного боку, мають концептуальний характер, який визначає рівні захисту відповідно до класифікації OSI/ISO, загальну методологію захисту, а з іншого боку – імперативний характер, який визначає конкретні способи та технічні рішення захисту інформаційних ресурсів. Проблема полягає в інтеграції різних технічних рішень захисту з урахуванням їх можливої девіантності там, де це дозволяється концептуальним характером вимог, а також забезпеченні при цьому необхідного рівня захисту. Процедури захисту інформаційних ресурсів при здійсненні сеансів цифрового зв’язку «земля–земля» та «повітря–земля» в мережі ATN/IPS, які рекомендовані нормативними документами ICAO, повинні реалізовуватися на мережному, транспортному та прикладному рівнях систем цифрового авіаційного зв’язку. При цьому чітко не зазначаються жорсткі критерії необхідного (гарантованого) рівня захисту (критерії оцінки захищеності інформації від несанкціонованого доступу) і в той же час регламентуються до використання заходи із захисту інформації на основі IPsec, IKEv2 та ESP. Тому розроблення моделей загроз та визначення функціональних профілів захищеності для автоматизованих систем (АС) авіаційного призначення може ґрунтуватися на досвіді розроблення моделей загроз та визначення функціональних профілів захищеності для АС класу «2» та класу «3», функціонування яких базується на стандартних телекомунікаційних каналах, що використовують стандарти та протоколи пакету протоколів Інтернет.Посилання
Руководство по сети авиационной электросвязи (ATN), использующей стандарты и протоколы пакета протоколов Интернет (IPS): Doc 9896 AN/469. – Издание первое. – Международная организация гражданской авиации (ICAO), 2010. – 112 с.
Computer security. Guide to IPsec VPNs: NIST SP 800-77. – National Institute of Standards and Technology (NIST), 2005. – 126 pp.
Cryptographic Algorithms for Use in the Internet Key Exchange Version 2 (IKEv2): RFC 4307. – Internet Engineering Task Force (IETF), 2005. – 6 pp.
Cryptographic Algorithm Implementation Requirements for Encapsulating Security Payload (ESP) and Authentication Header (AH): RFC 4835. – Internet Engineering Task Force (IETF), 2007. – 11 pp.
ECP Groups for IKE and IKEv2: RFC 4753. – Internet Engineering Task Force (IETF), 2007. – 16 pp.
Elliptic Curve Cryptography (ECC) Cipher Suites for Transport Layer Security (TLS): RFC 4492. – Internet Engineering Task Force (IETF), 2006. – 35 pp.
HMAC: Keyed-Hashing for Message Authentication: RFC 2104. – Internet Engineering Task Force (IETF), 1997. – 11 pp.
IKE and IKEv2 Authentication Using the Elliptic Curve Digital Signature Algorithm (ECDSA): RFC 4754. – Internet Engineering Task Force (IETF), 2007. – 15 pp.
Internet Key Exchange (IKEv2) Protocol: RFC 4306. – Internet Engineering Task Force (IETF), 2005. – 99 pp.
Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile: RFC 5280. – Internet Engineering Task Force (IETF), 2008. – 151 pp.
Internet X.509 Public Key Infrastructure Certificate Policy and Certification Practices Framework: RFC 3647. – Internet Engineering Task Force (IETF), 2003. – 94 pp.
IP Authentication Header: RFC 4302. – Internet Engineering Task Force (IETF), 2005. – 34 pp.
IP Encapsulating Security Payload (ESP): RFC 4303. – Internet Engineering Task Force (IETF), 2005. – 44 pp.
Mobile IPv6 Operation with IKEv2 and the Revised IPsec Architecture: RFC 4877. – Internet Engineering Task Force (IETF), 2007. – 26 pp.
Security Architecture for the Internet Protocol: RFC 4301. – Internet Engineering Task Force (IETF), 2005. – 101 pp.
Suite B Cryptographic Suites for IPsec: RFC 4869. – Internet Engineering Task Force (IETF), 2007. – 9 pp.
The AES-CBC Cipher Algorithm and Its Use with IPsec: RFC 3602. – Internet Engineering Task Force (IETF), 2003. – 15 pp.
The Transport Layer Security (TLS) Protocol Version 1.2: RFC 5246. – Internet Engineering Task Force (IETF), 2008. – 104 pp.
The Use of Galois/Counter Mode (GCM) in IPsec Encapsulating Security Payload (ESP): RFC 4106. – Internet Engineering Task Force (IETF), 2005. – 11 pp.
Using HMAC-SHA-256, HMAC-SHA-384, and HMAC-SHA-512 with IPsec: RFC 4868. – Internet Engineering Task Force (IETF), 2007. – 21 pp.
##submission.downloads##
Опубліковано
Номер
Розділ
Ліцензія
Автори, які публікуються у цьому журналі, погоджуються з наступними умовами:- Автори залишають за собою право на авторство своєї роботи та передають журналу право першої публікації цієї роботи на умовах ліцензії Creative Commons Attribution License, котра дозволяє іншим особам вільно розповсюджувати опубліковану роботу з обов'язковим посиланням на авторів оригінальної роботи та першу публікацію роботи у цьому журналі.
- Автори мають право укладати самостійні додаткові угоди щодо неексклюзивного розповсюдження роботи у тому вигляді, в якому вона була опублікована цим журналом (наприклад, розміщувати роботу в електронному сховищі установи або публікувати у складі монографії), за умови збереження посилання на першу публікацію роботи у цьому журналі.
- Політика журналу дозволяє і заохочує розміщення авторами в мережі Інтернет (наприклад, у сховищах установ або на особистих веб-сайтах) рукопису роботи, як до подання цього рукопису до редакції, так і під час його редакційного опрацювання, оскільки це сприяє виникненню продуктивної наукової дискусії та позитивно позначається на оперативності та динаміці цитування опублікованої роботи (див. The Effect of Open Access).
