Security and functionality of geographic information systems: classification approaches and usage models

Abstract

Topicality. In the context of the rapid growth of the volume and importance of geospatial information, geographic information systems (GIS) are becoming an integral element of digital infrastructure, especially in critical industries such as transport, defense, energy, and healthcare. The relevance of the study is due to the need for a comprehensive understanding of architectural features, usage models, and risks associated with information security in modern GIS. The subject of the study is classification approaches to geographic information systems, their usage models, and the characteristic cybersecurity threats to which they are exposed. The study analyzed the key criteria for classifying GIS, reflecting both the technical aspects of building systems and the features of their application in applied tasks. Particular attention was paid to the connection of architectural models with vulnerabilities and attack vectors characteristic of each type of system. The purpose of the study is a comprehensive analysis of usage models and classification features of GIS from the point of view of information security, as well as the identification of effective protection mechanisms aimed at reducing cyber threats. As a result, a comparison of typical threats with GIS architectural models was carried out, and the most effective means of protection were also identified - from multi-factor authentication and network segmentation to the use of incident monitoring systems and cryptographic methods. Conclusions. The results of the study confirm the need to adapt security mechanisms to a specific architecture and model of GIS use. A comprehensive approach to classification, threat analysis and selection of protective measures allows significantly increasing the resilience of geographic information systems to cyberattacks and ensuring their safe operation in the conditions of digitalization and increasing technological risks. Актуальність теми. В умовах стрімкого зростання обсягів та значущості геопросторової інформації геоінформаційні системи (ГІС) стають невід'ємним елементом цифрової інфраструктури, особливо в критично важливих галузях, таких як транспорт, оборона, енергетика та охорона здоров'я. Актуальність дослідження зумовлена необхідністю комплексного розуміння архітектурних особливостей, моделей використання та ризиків, пов'язаних з інформаційною безпекою у сучасних ГІС. Предметом дослідження виступають класифікаційні підходи до геоінформаційних систем, моделі їх використання, а також характерні загрози кібербезпеці, яким вони піддаються. В рамках дослідження проаналізовано ключові критерії класифікації ГІС, що відображають як технічні аспекти побудови систем, так і особливості їх застосування у прикладних задачах. Особливу увагу приділено зв'язку архітектурних моделей з уразливістю та векторами атак, характерними для кожного з типів систем. Мета дослідження – всебічний аналіз моделей використання та класифікаційних ознак ГІС з погляду інформаційної безпеки, а також виявлення ефективних механізмів захисту, спрямованих на зниження кіберзагроз. В результаті проведено зіставлення типових загроз з архітектурними моделями ГІС, а також визначено найефективніші засоби захисту – від багатофакторної аутентифікації та сегментації мережі до використання систем моніторингу інцидентів та криптографічних методів. Висновки. Результати проведеного дослідження підтверджують необхідність адаптації механізмів забезпечення безпеки до конкретної архітектури та моделі використання ГІС. Комплексний підхід до класифікації, аналізу загроз та вибору захисних заходів дозволяє суттєво підвищити стійкість геоінформаційних систем до кібератаків та забезпечити їх безпечну експлуатацію в умовах цифровізації та зростання технологічних ризиків.