https://oldena.lpnu.ua/handle/ntb/44544| Title: | До проблеми управління комплексною системою безпеки кіберфізичних систем |
| Other Titles: | On the problem of complex security system management of cyber-physical systems |
| Authors: | Дудикевич, В. Б. Микитин, Г. В. Ребець, А. І. Dudykevych, Valeriy Mykytyn, Galyna Rebets, Andrii |
| Affiliation: | Національний університет “Львівська політехніка” Lviv Polytechnic National University |
| Bibliographic description (Ukraine): | Дудикевич В. Б. До проблеми управління комплексною системою безпеки кіберфізичних систем / В. Б. Дудикевич, Г. В. Микитин, А. І. Ребець // Вісник Національного університету “Львівська політехніка”. Серія: Інформаційні системи та мережі. — Львів : Видавництво Львівської політехніки, 2018. — № 901. — С. 10–21. — (Інформаційні системи, мережі та технології). |
| Bibliographic description (International): | Dudykevych V. On the problem of complex security system management of cyber-physical systems / Valeriy Dudykevych, Galyna Mykytyn, Andrii Rebets // Visnyk Natsionalnoho universytetu "Lvivska politekhnika". Serie: Informatsiini systemy ta merezhi. — Lviv : Vydavnytstvo Lvivskoi politekhniky, 2018. — No 901. — P. 10–21. — (Information systems, networks and technology). |
| Is part of: | Вісник Національного університету “Львівська політехніка”. Серія: Інформаційні системи та мережі, 901, 2018 |
| Journal/Collection: | Вісник Національного університету “Львівська політехніка”. Серія: Інформаційні системи та мережі |
| Issue: | 901 |
| Issue Date: | Feb-2018 |
| Publisher: | Видавництво Львівської політехніки |
| Place of the edition/event: | Львів |
| UDC: | 004.056 |
| Keywords: | інформаційна безпека моделі та методи управління кіберфізична система життєвий цикл інформації комплексна система безпеки концепція “об’єкт – загроза – захист” information security management models and methods cyber-physical system life cycle of information complex system security conception “object – threat – protection” |
| Number of pages: | 12 |
| Page range: | 10-21 |
| Start page: | 10 |
| End page: | 21 |
| Abstract: | Проаналізовано моделі управління інформаційною безпекою (ІБ) кіберфізичних
систем (КФС) згідно з ISO/IEC TR 13335 та ISO/IEC 27001, що є підґрунтям розвитку
методології управління комплексною системою безпеки (КСБ) в рамках моделі
управління “плануй – виконуй – перевіряй – дій”. Запропоновано структуру управління
КСБ КФС на рівні життєвого циклу інформації та багаторівневої моделі “кібернетичний
простір – комунікаційне середовище – фізичний простір” на основі концепції “об’єкт –
загроза – захист”, яка розширює застосування системи управління ІБ. Models of information security (IS) management of cyber-physical systems (CPS) were analyzed according to ISO/IEC TR 13335 and ISO/IEC 27001, which are the basis for developing a management methodology of a complex security system (CSS) within the management model “plan – do – check – act”. The CSS management structure of CPS was proposed at the level of an information life cycle and the multilevel model “cyberspace – communication environment – physical space” based on the conception “object – threat – protection”, which extends an application of the IS management system. |
| URI: | https://ena.lpnu.ua/handle/ntb/44544 |
| Copyright owner: | © Національний університет „Львівська політехніка“, 2018 © Дудикевич В. Б., Микитин Г. В., Ребець А. І., 2018 |
| URL for reference material: | http://www https://ibima.org/accepted-paper/risk-management-for-cyber-physical-systems-an-approachfor-smart-grid/ https://www.mdpi.com/2076-3417/8/6/898 https://ieeexplore.ieee.org/document/8442009 |
| References (Ukraine): | 1. Проект Стратегії кібернетичної безпеки України. [Електронний ресурс]. – Режим доступу: http://www. niss. gov. ua/public/File/2013_nauk_an_rozrobku/kiberstrateg. pdf. 2. Mykytyn G. V. Security of Cyber-Physical Systems from Concept to Complex Information Security System / Dudykevych V., Mykytyn G., Kret T., Rebets A. // Advances in Cyber-Physical Systems. – Vol. 1, Nо. 2 (2016). – С. 67–75. 3. Інформаційні технології. Настанови з керування безпекою інформаційних технологій (IT). Частина 1. Концепції й моделі безпеки IT (ISO/IEC TR 13335-1: 1996, IDТ): ДСТУ ISO/IEC TR 13335-1-2003. – [Чинний від 2004-10-01]. – Київ: Держспоживстандарт України, 2004. – 23 с. 4. Saqib Ali Risk Management for Cyber Physical Systems: An Approach for Smart Grid / Saqib Ali, Amira Al Zadjali, Taisira Al Balushi // 27th IBIMA Conference. – Milan, Italy, 2016. – [Online resource]. – Access at: https://ibima.org/accepted-paper/risk-management-for-cyber-physical-systems-an-approachfor-smart-grid/ 5. Halima Ibrahim Kure An Integrated Cyber Security Risk Management Approach for a Cyber-Physical System / Halima Ibrahim Kure, Shareeful Islam, Mohammad Abdur Razzaque // Applied sciences. – Volume 8, Issue 6, 2018. – [Online resource]. – Access at: https://www.mdpi.com/2076-3417/8/6/898 6. Ibtihaj Ahmad Security Aspects of Cyber Physical Systems / Ibtihaj Ahmad, Muhammad Kaab Zarrar, Takreem Saeed, Saad Rehman // 2018 1st International Conference on Computer Applications & Information Security (ICCAIS). – [Online resource]. – Access at: https://ieeexplore.ieee.org/document/8442009. 7. Інформаційні технології. Настанови з керування безпекою інформаційних технологій (IT). Частина 2. Керування та планування безпеки IT (ІSO/IЕС TR 13335- 2: 1997, IDТ): ДСТУ ISO/IEC TR 13335-2-2003. – [Чинний від 2004-10-01]. – К.: Держспоживстандарт України, 2004. – 20 с. 8. Інформаційні технології. Настанови з керування безпекою інформаційних технологій (IT). Частина 3. Методи керування захистом IT (ISO/IЕС TR 13335- 3: 1998, IDТ): ДСТУ ISO/IEC TR 13335-3-2003. – [Чинний від 2004-10-01]. – К.: Держспоживстандарт України, 2004. – 48 с. 9. Інформаційні технології. Методи захисту. Система управління інформаційною безпекою. Вимоги: ГСТУ СУІБ 1.0 / ISO/IEC 27001: 2010. – [Чинний від 2010-01-01]. – К.: Національний банк України, 2010. – 49 с. 10. Інформаційні технології. Методи захисту. Система управління інформаційною безпекою. Звід правил для управління інформаційною безпекою: ГСТУ СУІБ 2.0 / ISO/IEC 27002: 2010. – [Чинний від 2010-01-01]. – К.: Національний банк України, 2010. – 149 с. |
| References (International): | 1. Proekt Stratehii kibernetychnoi bezpeky Ukrainy. [Electronic resource], Access mode: http://www. niss. gov. ua/public/File/2013_nauk_an_rozrobku/kiberstrateg. pdf. 2. Mykytyn G. V. Security of Cyber-Physical Systems from Concept to Complex Information Security System, Dudykevych V., Mykytyn G., Kret T., Rebets A., Advances in Cyber-Physical Systems, Vol. 1, No. 2 (2016), P. 67–75. 3. Informatsiini tekhnolohii. Nastanovy z keruvannia bezpekoiu informatsiinykh tekhnolohii (IT). Part 1. Kontseptsii y modeli bezpeky IT (ISO/IEC TR 13335-1: 1996, IDT): DSTU ISO/IEC TR 13335-1-2003, [Chynnyi vid 2004-10-01], Kyiv: Derzhspozhyvstandart Ukrainy, 2004, 23 p. 4. Saqib Ali Risk Management for Cyber Physical Systems: An Approach for Smart Grid, Saqib Ali, Amira Al Zadjali, Taisira Al Balushi, 27th IBIMA Conference, Milan, Italy, 2016, [Online resource], Access at: https://ibima.org/accepted-paper/risk-management-for-cyber-physical-systems-an-approachfor-smart-grid/ 5. Halima Ibrahim Kure An Integrated Cyber Security Risk Management Approach for a Cyber-Physical System, Halima Ibrahim Kure, Shareeful Islam, Mohammad Abdur Razzaque, Applied sciences, Volume 8, Issue 6, 2018, [Online resource], Access at: https://www.mdpi.com/2076-3417/8/6/898 6. Ibtihaj Ahmad Security Aspects of Cyber Physical Systems, Ibtihaj Ahmad, Muhammad Kaab Zarrar, Takreem Saeed, Saad Rehman, 2018 1st International Conference on Computer Applications & Information Security (ICCAIS), [Online resource], Access at: https://ieeexplore.ieee.org/document/8442009. 7. Informatsiini tekhnolohii. Nastanovy z keruvannia bezpekoiu informatsiinykh tekhnolohii (IT). Part 2. Keruvannia ta planuvannia bezpeky IT (ISO/IES TR 13335- 2: 1997, IDT): DSTU ISO/IEC TR 13335-2-2003, [Chynnyi vid 2004-10-01], K., Derzhspozhyvstandart Ukrainy, 2004, 20 p. 8. Informatsiini tekhnolohii. Nastanovy z keruvannia bezpekoiu informatsiinykh tekhnolohii (IT). Part 3. Metody keruvannia zakhystom IT (ISO/IES TR 13335- 3: 1998, IDT): DSTU ISO/IEC TR 13335-3-2003, [Chynnyi vid 2004-10-01], K., Derzhspozhyvstandart Ukrainy, 2004, 48 p. 9. Informatsiini tekhnolohii. Metody zakhystu. Systema upravlinnia informatsiinoiu bezpekoiu. Vymohy: HSTU SUIB 1.0, ISO/IEC 27001: 2010, [Chynnyi vid 2010-01-01], K., Natsionalnyi bank Ukrainy, 2010, 49 p. 10. Informatsiini tekhnolohii. Metody zakhystu. Systema upravlinnia informatsiinoiu bezpekoiu. Zvid pravyl dlia upravlinnia informatsiinoiu bezpekoiu: HSTU SUIB 2.0, ISO/IEC 27002: 2010, [Chynnyi vid 2010-01-01], K., Natsionalnyi bank Ukrainy, 2010, 149 p. |
| Content type: | Article |
| Appears in Collections: | Інформаційні системи та мережі. – 2018. – №901 |
| File | Description | Size | Format | |
|---|---|---|---|---|
| 2018n901_Dudykevych_V-On_the_problem_of_complex_10-21.pdf | 1.23 MB | Adobe PDF | View/Open | |
| 2018n901_Dudykevych_V-On_the_problem_of_complex_10-21__COVER.png | 446.21 kB | image/png | View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.