Формування переліку критичних авіаційних інформаційних систем в умовах реалізації кіберзагроз

Ескіз

Дата

2019

DOI

doi.org/10.20998/2522-9052.2019.2.16

Науковий ступінь

Рівень дисертації

Шифр та назва спеціальності

Рада захисту

Установа захисту

Науковий керівник

Члени комітету

Назва журналу

Номер ISSN

Назва тому

Видавець

Національний технічний університет "Харківський політехнічний інститут"

Анотація

Предмет статті – методи, моделі та методики формування переліку об’єктів критичної інформаційної інфраструктури (КІІ). Мета даної статті – на основі розробленої уніфікованої моделі даних сформувати перелік критичних авіаційних інформаційних систем (КАІС) і визначити їх метрики зв’язності та складності. Результати. На основі раніше розробленої авторами уніфікованої моделі даних було створено методику формування переліку об’єктів КІІ, яка за рахунок мультирівневої деталізації, ієрахрічного представлення множин, що характеризують системи та їх компоненти, а також введення матриці інцидентності кібербезпеки КІІ, її симплексних комплексів та Q-аналізу, дозволила сформулювати перелік КАІС та визначити їх зв’язність (співвідношення q-зв’язків множин кіберзагроз (КЗ) та КАІС). Висновки. Проведене дослідження показало, що відношення q- зв’язків множин КЗ має більш високу зв’язність у порівнянні з аналогічними відношеннями q- зв’язків множин систем КАІС, а це свідчить що реалізації однієї КЗ може ініціювати каскадний ефект на інші зв’язані загрози та призвести до важких, а іноді і руйнівних наслідків для певної системи КАІС. Крім того, обчислені міри складності комплексів KAIS = 1,39 та  THREATS = 1,13 свідчать про більшу «складність» систем КАІС. Зазначені результати можуть бути використані відповідними державними органами для формування переліку об’єктів КІІ з метою застосування адекватних методів і засобів захисту.
The subject of the paperis the methods and models of forming the list of objects of critical information infrastructure (CII). The purpose of this paperis to form a list of critical aviation information systems (CAIS) on the basis of the developed unified data model and determine their metrics of connectivity and complexity. Results.Based on the author’s previously developed unified data model, a methodology was developed for creating a list of CII objects. It due to multi- level detail, hierarchical representation of sets characterizing systems and their components, as well as the introduction of the incidence matrix of CII cyber-security , its simplex complexes and Q- analysis, allowed to formulate the list of CAIS and to determine their connectivity (the ratio of q-bonds between sets cyber threats (CT) and CAIS). Conclusions.This research study has shown that the relations q-connections of sets of CT have a higher connectivity in comparison with similar relations q-connections of sets of systems of CAIS, which indicates that the implementation of one CT can initiate a cascade effect on other related threats and lead to damage, and sometimes devastating consequences for a certain system of CAIS. In addition, the complexity measurements of complexes KAIS = 1,39and  THREATS = 1,13 are calculated and indicate a greater «complexity» of CAIS systems. Givenresults can be used by the relevant state authorities to build a list of CII objects in order to apply adequate security methods and means.

Опис

Ключові слова

критична інфраструктура, симплекси, матриця інцидентності, critical infrastructure, simplexes, incidence matrix

Бібліографічний опис

Сидоренко В. М. Формування переліку критичних авіаційних інформаційних систем в умовах реалізації кіберзагроз / В. М. Сидоренко, Ю. Я. Поліщук, С. О. Гнатюк // Сучасні інформаційні системи = Advanced Information Systems. – 2019. – Т. 3, № 2. – С. 91-98.

Підтвердження

Рецензія

Додано до

Згадується в