Сучасні інформаційні системи (Jul 2019)
ФОРМУВАННЯ ПЕРЕЛІКУ КРИТИЧНИХ АВІАЦІЙНИХ ІНФОРМАЦІЙНИХ СИСТЕМ В УМОВАХ РЕАЛІЗАЦІЇ КІБЕРЗАГРОЗ
Abstract
Предмет статті – методи, моделі та методики формування переліку об’єктів критичної інформаційної інфраструктури (КІІ). Мета даної статті – на основі розробленої уніфікованої моделі даних сформувати перелік критичних авіаційних інформаційних систем (КАІС) і визначити їх метрики зв’язності та складності. Результати. На основі раніше розробленої авторами уніфікованої моделі даних було створено методику формування переліку об’єктів КІІ, яка за рахунок мультирівневої деталізації, ієрахрічного представлення множин, що характеризують системи та їх компоненти, а також введення матриці інцидентності кібербезпеки КІІ, її симплексних комплексів та Q-аналізу, дозволила сформулювати перелік КАІС та визначити їх зв’язність (співвідношення q-зв’язків множин кіберзагроз (КЗ) та КАІС). Висновки. Проведене дослідження показало, що відношення q- зв’язків множин КЗ має більш високу зв’язність у порівнянні з аналогічними відношеннями q-зв’язків множин систем КАІС, а це свідчить що реалізації однієї КЗ може ініціювати каскадний ефект на інші зв’язані загрози та призвести до важких, а іноді і руйнівних наслідків для певної системи КАІС. Крім того, обчислені міри складності комплексів jKAIS = 1,39 та jTHREATS = 1,13 свідчать про більшу «складність» систем КАІС. Зазначені результати можуть бути використані відповідними державними органами для формування переліку об’єктів КІІ з метою застосування адекватних методів і засобів захисту.
Keywords
