Метод оцінювання повноти виконання вимог щодо забезпечення кібербезпеки цивільної авіації
Наукові журнали НАУ
Переглянути архів ІнформаціяПоле | Співвідношення | |
Title |
Метод оцінювання повноти виконання вимог щодо забезпечення кібербезпеки цивільної авіації
Метод оценивания полноты выполнения требований для обеспечения кибер-безопасности гражданской авиации Method for fullness assessment of requirements fulfillment for civil aviation cybersecurity |
|
Creator |
Корченко, Олександр Григорович; Національний авіаційний університет, Україна
Гнатюк, Сергій Олександрович; Національний авіаційний університет, Україна Ахметов, Берік Бахитжанович; Міжнародний казахсько-турецький університет ім. Ясаві, Республіка Казахстан |
|
Subject |
Інформаційна безпека
кібербезпека; цивільна авіація; кіберзагрози; вимоги щодо забезпечення кібербезпеки; оцінювання повноти виконання вимог; коефіцієнт важливості; ІКАО; ЄКЦА УДК 004.056.5:343.326 (045) Информационная безопасность кибербезопасность; гражданская авиация; киберугроза; требования к обеспечению кибербезопасности; оценивание полноты выполнения требований; коэффициент важности; ІCAO; ECAC УДК 004.056.5:343.326 (045) Information security cybersecurity; civil aviation; cyberthreat; requirements to ensure cybersecurity; fullness assessment of requirements fulfillment; coefficient of importance; ІCAO; ECAC УДК 004.056.5:343.326 (045) |
|
Description |
Останнім часом провідні держави світу все більше уваги приділяють кіберзахисту власних критичних інфраструктур. Не є виключенням галузь цивільної авіації, у якій широке впровадження сучасних інформаційно-комунікаційних технологій породжує цілу низку нових уразливостей та потенційних загроз. Відомі моделі дозволяють формалізувати процеси створення повної множини вимог (згідно відповідних керівних документів), які необхідно виконати для забезпечення кібербезпеки цивільної авіації, а також ідентифікувати їх виконання. Проте, не вирішеним залишається питання оцінювання повноти виконання зазначених вимог. З огляду на це, у цій роботі розроблено метод оцінювання, який дає можливість визначати кількісні параметри, що характеризують повноту виконання множини вимог щодо кібербезпеки цивільної авіації та окремих вимог керівних органів відповідно до визначеної моделі кібербезпеки. Цей метод може використовуватись для оцінювання повноти виконання вимог щодо забезпечення кібербезпеки і в інших галузях критичної інфраструктури держави. У подальшому, на основі зазначеного методу, планується розробка програмного застосунку підтримки прийняття рішень щодо експертного оцінювання повноти виконання вимог до кібербезпеки в авіаційній галузі.
В последнее время ведущие государства мира все больше внимания уделяют киберзащите собственным критическим инфраструктурам. Не является исключением и отрасль гражданской авиации, в которой широкое внедрение современных информационно-коммуникационных технологий порождает целый ряд новых уязвимостей и потенциальных угроз. Известные модели позволяют формализовать процессы создания полного множества требований (согласно соответствующим руководящим документам), которые необходимо выполнять для обеспечения кибербезопасности гражданской авиации, а также идентифицировать их выполнение. Однако, не решенным остается вопрос оценивания полноты выполнения указанных требований. Учитывая это, в этой работе разработано метод оценивания, который дает возможность определить количественные параметры, характеризующие полноту выполнения множества требований касающихся кибербезопасности гражданской авиации и отдельных требований руководящих органов в соответствии с определенной моделью кибербезопасности. Этот метод может использоваться для оценивания полноты выполнения требований по обеспечению кибербезопасности и в других отраслях критической инфраструктуры государства. В дальнейшем, на основе данного метода, планируется разработка программного приложения поддержки принятия решений по экспертной оценки полноты требований к кибербезопасности в авиационной отрасли. Lately, the leading countries of the world paid more attention to their critical infrastructure cyberdefence. Civil aviation is not an exception. In this area, modern information and communication technologies are widely implemented, so it generates a whole range of new vulnerabilities and potential threats. Known models allow formalizing processes of creating a complete set of requirements (according to relevant guidance documents) that should be done to ensure civil aviation cybersecurity and identifying their execution. However, the issue of fullness assessment of requirements fulfillment remains unresolved. In view of this, in this work a method of estimation is developed, which gives ability to determine the quantitative parameters, that characterized fulfillment of complete set of requirements for civil aviation cybersecurity and differentiated requirements of control authorities in accordance to defined cybersecurity model. This method can be used for fullness evaluation of requirements fulfillment for providing cybersecurity and in other sectors of the critical infrastructure of the state. Later, based on this method, it is planned to develop a software application to support decision-making on expert evaluation of fullness requirements fulfillment for civil aviation cybersecurity. |
|
Publisher |
Національний авіаційний університет
|
|
Contributor |
—
— — |
|
Date |
2017-09-26
|
|
Type |
—
— — |
|
Format |
application/pdf
|
|
Identifier |
http://jrnl.nau.edu.ua/index.php/Infosecurity/article/view/11825
10.18372/2225-5036.23.11825 |
|
Source |
Безпека інформації; Том 23, № 2 (2017); 92-99
Безопасность информации; Том 23, № 2 (2017); 92-99 Ukrainian Scientific Journal of Information Security; Том 23, № 2 (2017); 92-99 |
|
Language |
en
|
|