Faqat ingliz tili (4 sahifa) anconf. 12. Wp. 122. en docx O'n ikkinchi havo navigatÿyon konferensiyasi
XULOSA Monreal, 2012 yil 19-30 noyabr
Download 163.6 Kb. Pdf ko'rish
|
ANConfWP122.1.1.ENonly (1)
- Bu sahifa navigatsiya:
- Ishchi qogoz
XULOSA
Monreal, 2012 yil 19-30 noyabr Kiberxavfsizlik arxitekturasini yaratish uchun global miqyosda yuqoridan pastga yondashuv talab etiladi, bu esa global sanoat, qoida ishlab chiqaruvchilar va tartibga soluvchilarning sa'y-harakatlarini tartibga soladi. Ko'plab sanoat guruhlari o'zlarining tajriba sohalarida standartlar ishlab chiqaradilar, ammo umumiy nazorat yo'q, shuning uchun bo'shliqlar, bir-biriga mos kelmaslik va nomuvofiqliklar yuzaga kelishi mumkin. Bundan tashqari, ushbu guruhlar ishlashi mumkin bo'lgan umumiy global tizim mavjud emas. Ishchi qog'oz Quyidagi tashkilotlar ICCAIAning bu yerda ifodalangan xulosalari va tavsiyalarini qoÿllab-quvvatlaydi: Fuqaro aviatsiyasi uskunalari boÿyicha Yevropa tashkiloti (EUROCAE), Xalqaro havo transporti assotsiatsiyasi (IATA), Havo harakatini boshqarish boÿyicha xalqaro federal federal (IFATCA), RTCA, Inc. va SAE International. Machine Translated by Google IPv6 protokollari va Ethernet (AFDX) va bu texnologiyalar IT sanoatida keng qo'llaniladi; MUHOKAZA 2. a) oz sonli texnologiyalarga, masalan, Linux, Windows, - 2 - Kiberxavfsizlik hodisalari va zaifliklarining bir qancha misollari allaqachon mavjud: c) tizimlar o'zaro bog'liq bo'lib bormoqda va bitta tizimda xavfsizlikning uzilishi mumkin AN-Conf/12-WP/122 b) natijada ushbu texnologiyalar, ularning zaif va zaif tomonlari haqida keng tushuncha mavjud; 2.1 Kiberxavfsizlik ko'pincha axborot xavfsizligi deb ataladi va ikkala atama sinonim bo'lmasa-da, ular bir-biriga o'xshashdir, shuning uchun bu kontekstda farqlarni e'tiborsiz qoldirish mumkin. 1.4 Ushbu omillardan tashqari, nazoratdagi zaifliklar tufayli kutilmagan tizimli muammolar yuzaga kelishi mumkin. Bu, asosan, kiberxavfsizlik bo'yicha ishlaydigan ko'plab guruhlar o'rtasida muvofiqlikning yo'qligi va muvofiqlikni ta'minlaydiganlar o'rtasida tajriba va tushunishning etishmasligi bilan bog'liq. Ushbu muammolar haqida ba'zi bilimlar sanoatda mavjud, ammo katta rasm haqidagi bilimlar cheklangan. Kiberxavfsizlik muammosi, chunki ko'pgina fuqaro aviatsiyasi tashkilotlari o'z operatsiyalarining muhim qismlari, shu jumladan xavfsizlikning muhim funktsiyalari uchun 1.2 elektron tizimlariga tayanadilar. Elektron tizimlarni zararli elektron hujumdan (noqonuniy aralashuv) himoya qilish va bunday hujumlar oqibatlarini bartaraf etish vositalari kiberxavfsizlik atamasini qamrab oladi. U boshqaruv, operatsion va texnik faoliyatni o'z ichiga oladi va elektron tizimlarning o'zi va bunday tizimlar tomonidan saqlanadigan va qayta ishlanadigan ma'lumotlar bilan bog'liq. d) tizimlarning ishlamay qolishi, ularga bo'lgan ishonchning kuchayishi tufayli ko'proq ta'sir ko'rsatadi. boshqalarga ta'sir qilish; va a) zaiflik: 2012 yil iyul oyida ommaviy axborot vositalaridan olingan ko'chirma: “Yaqinda bo'lib o'tgan konferentsiyada doktor Andrey Kostin havo harakatini boshqarish tizimlarining zaif tomonlarini asabiy tarzda namoyish qildi. U bor-yo'g'i 2 000 dollarga do'konda sotib olingan elektronika bilan ADS B mayoqini "aldash" va mavjud bo'lmagan samolyot qo'nishga kelishini ko'rsatishi mumkinligini ko'rsatdi. Ushbu “Samolyot” taqdimoti havo harakatini boshqarish tizimlarida xabarlar qayerdan kelayotganini tekshirish imkoni yo'qligi sababli mumkin bo'ldi”; Fuqarolik aviatsiyasida yangi texnologiyalarni joriy etish doimiy faoliyat bo'lsa-da, yangi axborot texnologiyalarining joriy sur'ati va ko'lami kiberhujumlar xavfini sezilarli darajada oshirmoqda. Bu bir qator omillarga bog'liq: 1.6 ICAO yaqinda 17-ilovaga - Xavfsizlik - Xalqaro fuqaro aviatsiyasini noqonuniy aralashuv aktlaridan himoya qilish bo'yicha axborot xavfsizligi o'lchovini o'z ichiga olgan holda o'zgartirdi. Fuqaro aviatsiyasini noqonuniy aralashuv harakatlaridan himoya qilish bo'yicha xavfsizlik bo'yicha qo'llanmaning 18-bobi (Hujjat 8973/8) a'zo davlatlar uchun maslahat materiali sifatida nashr etilmoqda. Bu kelajakda havo harakatini boshqarish tizimlarini qanday qilib etarli darajada himoya qilish masalasini o'z ichiga olmaydi. ICAO hisob-kitoblariga ko'ra, yaqin o'n-o'n besh yil ichida havo transporti 1,5 tizimini o'zgartirishga 120 milliard AQSh dollari sarflanadi. Ushbu transformatsiya xavfsizlik, samaradorlik va atrof-muhit uchun katta foyda keltiradi. Xizmat ko'rsatuvchi provayderlar, tartibga soluvchilar, havo bo'shlig'idan foydalanuvchilar va ishlab chiqaruvchilarni o'z ichiga olgan manfaatdor tomonlar, yangi, modernizatsiya qilingan bankomat operatsiyalari amalga oshirilganda o'zaro hamkorlikning yuqori darajalariga duch kelishadi. Aviatsiya tizimini o'zgartirish bilan bog'liq xavfsizlik masalalari, xavfsizlik va xavfsizlik fanlari bo'yicha mutaxassislar o'rtasida yaqinroq hamkorlikni talab qiladigan masalalar ko'rib chiqilmoqda. AN-Conf/12 kun tartibiga ko'ra, kelajakdagi tizim o'zgarishlarida xavfsizlik masalalari ko'rib chiqilishi kerak. 1.3 Hozirgi vaqtda kiberxavfsizlik fuqarolik aviatsiyasida nisbatan kichik muammo hisoblanadi, ammo bu o'zgarmoqda. Machine Translated by Google 2.3 O'z vaqtidalik bilan bog'liq muammo ham bor, chunki kiberxavfsizlik tahdidlari joriy aviatsiyani tartibga solish jarayonlariga shubha tug'diradi, chunki yangi kiberxavfsizlik tahdidiga javob barcha ta'sirlangan samolyotlarda soatlab (ko'pi bilan bir necha kun) amalga oshirilishi kerak yoki potentsial ta'sir ko'rsatadigan tizimlar samolyotni himoya qilish uchun o'chirib qo'ying. Bu hozirgi samolyot arxitekturasi va sertifikatlash jarayonlariga ziddir. d) zaiflik: joylashuv, navigatsiya va vaqtni aniqlash (PNT) xizmatlari uchun GPS tizimlariga bo'lgan ishonch ortib bormoqda. Biroq, GPS signallarini qabul qilish osonlikcha tiqilib qolishi mumkin va metropoliya miqyosidagi hududlarda tasodifiy va zararli tiqilib qolish holatlari mavjud. a) Eurocae/RTCA (samolyot/avionika ishlab chiqarish standartlari); f) AEEC (Airlines Electronic Engineering Committee). Agar muqobil PNT manbalari mavjud bo'lmasa, GPS-ga haddan tashqari ishonish aviatsiya xizmatlarini xavf ostiga qo'yadi. 2.4 Dunyo bo'ylab qoidalar ishlab chiqaruvchilar va tartibga soluvchilar yangi kiberxavfsizlik o'lchovi bilan bog'liq zarur ishonchni asoslash uchun talab qilinadigan sertifikatlash mezonlari, usullari va asboblar to'plamini taqdim etish uchun kurashmoqda. Hozirda masalaning bir qismini hal qilish uchun ko'plab tashabbuslar, loyihalar, dasturlar va tadbirlar amalga oshirilmoqda, masalan: b) voqea: 2011-yil iyun oyida uchta dasturiy ta'minot muhandisi aeroportdagi yangi terminalda ish faoliyatini to'xtatganlikda ayblangan. Ular subpudratchida ishlagan va ish haqi ko'tarilmaganidan keyin dastur kodini buzishgan. 3 kundan keyin ro‘yxatdan o‘tish xizmatlari muvaffaqiyatsiz tugadi va 50 ta reys kechiktirildi, bu esa boshqa joylarda kechikishlarga sabab bo‘ldi; 12 700 Aviakompaniyalarning daromadlarini yo'qotish - IATA tomonidan xabar qilinganidek, Germaniyada bekor qilingan parvoz uchun moliyaviy zarar. Kuniga 3 million ATM daromadlarining taxminiy yo'qolishi. Soatiga 1-1,5 million evro c) zaiflik: Parvoz ekipaji elektron parvoz sumkalaridan (EFBs) foydalanib, uchish ko'rsatkichlarini hisoblashda xatoliklarga yo'l qo'yganida, halokat yoki quyruq zarbalari bilan bog'liq hodisalar bo'lgan. Bular inson xatosi oqibati edi, lekin EFB dasturlashi zararli (buzilgan) bo'lishi mumkin, ayniqsa bu qurilmalar yangilanishlarni olish uchun tashqi tarmoqlarga ulanganda; va d) CEN (Yevropa Standartlar Tashkiloti); e) ETSI (Evropa telekommunikatsiya standartlari instituti); va 1,3 milliard b) A4A (Airlines for America) DSWG (Raqamli xavfsizlik ishchi guruhi); - 3 - c) IETF (Internet Engineering Task Force); AN-Conf/12-WP/122 Sabab ATMning to'liq ishdan chiqishining taxminiy qiymati (bu raqam aviakompaniya, aeroport va bankomat yo'qotishlarini o'z ichiga oladi) Evropaning yirik aeroporti tomonidan amalga oshiriladi. Bundan tashqari, yangi, ko'proq o'zaro bog'langan tizimlar keltirib chiqaradigan tizimli xavflarni hisobga olish kerak. 2.2-misol sifatida kiberhujumning bir nechta ulangan tizimlarga ta'sir qilishi uchun nazariy potentsial mavjud bo'lib, bu (kelajakda) yaqinda Islandiyadagi vulqon kulining muammolariga o'xshash ta'sir ko'rsatishi va Evropaning ayrim qismlari bo'ylab havo qatnovini bir necha kunga to'xtatishi mumkin. Bunday holda, taxminiy xarajatlar milliardlab dollar yoki evroga to'g'ri keladi: Download 163.6 Kb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling