Record Details

Modern critical aviation information systems

Наукові журнали Національного Авіаційного Університету

View Archive Info
 
 
Field Value
 
Title Modern critical aviation information systems
Современные критические авиационные информационные системы
Сучасні критичні авіаційні інформаційні системи
 
Creator Гнатюк, Сергій Олександрович; Національний авіаційний університет
Васильєв, Денис Володимирович; Національний авіаційний університет, Державне підприємство обслуговування повітряного руху України «Украерорух»
 
Subject Information Security
cybersecurity; critical information infrastructure of the state; civil aviation; critical aviation information system; classification
UDC 004.056.5:343.326(045)
Информационная безопасность
кибербезопасность; критическая информационная инфраструктура государства; гражданская авиация; критическая информационная авиационная система; классификация
УДК 004.056.5:343.326(045)
Інформаційна безпека
кібербезпека; критична інформаційна інфраструктура держави; цивільна авіація; критична інформаційна авіаційна система; класифікація
УДК 004.056.5:343.326(045)
 
Description The problem of cyberterrorism is global and quite acute in today's information society. Leading world states are increasingly focused on critical information resources protection in different spheres. In civil aviation criticality level is amplified by communication and interaction between ground systems and aircrafts. Modern information and communication technology implementation in one hand increases civil aviation operation efficiency and in the other hand generates a set of new vulnerabilities and potential threats. Besides no one aviation security control document doesn’t include full list of critical aviation information systems, its functional features and criticality level. These make difficult the analysis of such systems, creation threat and intruder models, risk analysis and assessment and also not allow to formalize security methods against different cyberthreats. In the paper search and systematization of modern aviation information systems (information systems of aero navigation service, aircraft board information systems, information systems of air companies and airports) was carried out. Also critical aviation information systems analysis was fulfilled and basic features for its classification were defined. Given results should be used for further creation the extended classification and criticality level determining for critical aviation information systems.
Проблема кибертерроризма носит глобальный характер и довольно остро стоит в современном информационном обществе. Ведущие государства мира все большее внимание уделяют киберзащите собственных критических информационных ресурсов в различных отраслях. В области гражданской авиации уровень критичности значительно усиливается повышенной степенью связности и взаимодействия между наземными системами и воздушными судами, а внедрение современных информационных и коммуникационных технологий с одной стороны повышает эффективность деятельности гражданской авиации, однако с другой стороны порождает целый ряд новых уязвимостей и потенциальных угроз. Кроме того, ни один из руководящих документов по обеспечению защиты международной гражданской авиации не содержит полный перечень критических авиационных информационных систем, их функциональные особенности и уровень критичности – это значительно усложняет анализ уязвимостей таких систем, разработку моделей угроз и нарушителей, анализ и оценку рисков, а также не позволяет четко формализовать методы защиты таких систем от различного рода киберугроз. В этой статье осуществлен поиск и систематизация современных авиационных информационных систем (информационные системы аэронавигационного обслуживания, бортовые информационные системы воздушных судов, информационные системы авиакомпаний и аэропортов), проведен их анализ и выделены базовые признаки для классификации. Полученные результаты будут использованы для дальнейшей разработки расширенной классификации и метода определения уровня критичности авиационных информационных систем.
Проблема кібертероризму носить глобальний характер і досить гостро постає у сучасному інформаційному суспільстві. Провідні держави світу все більше уваги приділяють кіберзахисту власних критичних інформаційних ресурсів у різних галузях. У галузі цивільної авіації рівень критичності значно підсилюється підвищеним ступенем зв’язності та взаємодії між наземними системами і повітряними суднами, а впровадження сучасних інформаційних та комунікаційних технологій з одного боку підвищує ефективність діяльності цивільної авіації, проте з іншого боку породжує цілу низку нових уразливостей та потенційних загроз. Крім того, жоден із керівних документів щодо забезпечення захисту міжнародної цивільної авіації не містить повний перелік критичних авіаційних інформаційних систем, їх функціональні особливості та рівень критичності – це значно ускладнює аналіз уразливостей таких систем, розробку моделей загроз та порушників, аналіз та оцінку ризиків, а також не дозволяє чітко формалізувати методи захисту таких систем від різного роду кіберзагроз. У цій статті здійснено пошук та систематизацію сучасних авіаційних інформаційних систем (інформаційні системи аеронавігаційного обслуговування, бортові інформаційні системи повітряних суден, інформаційні системи авіакомпаній та аеропортів), проведено їх аналіз та виділено базові ознаки для класифікації. Отримані результати будуть використані для подальшої розробки розширеної класифікації і методу визначення рівня критичності авіаційних інформаційних систем.
 
Publisher National Aviation University
 
Contributor


 
Date 2016-06-22
 
Type


 
Format application/pdf
 
Identifier http://jrnl.nau.edu.ua/index.php/Infosecurity/article/view/10454
10.18372/2225-5036.22.10454
 
Source Безпека інформації; Том 22, № 1 (2016); 51-57
Безопасность информации; Том 22, № 1 (2016); 51-57
Ukrainian Scientific Journal of Information Security; Том 22, № 1 (2016); 51-57
 
Language uk
 

Технічна підтримка: НДІІТТ НАУ