Please use this identifier to cite or link to this item: http://ena.lp.edu.ua:8080/handle/ntb/44544
Title: До проблеми управління комплексною системою безпеки кіберфізичних систем
Other Titles: On the problem of complex security system management of cyber-physical systems
Authors: Дудикевич, В. Б.
Микитин, Г. В.
Ребець, А. І.
Dudykevych, Valeriy
Mykytyn, Galyna
Rebets, Andrii
Affiliation: Національний університет “Львівська політехніка”
Lviv Polytechnic National University
Bibliographic description (Ukraine): Дудикевич В. Б. До проблеми управління комплексною системою безпеки кіберфізичних систем / В. Б. Дудикевич, Г. В. Микитин, А. І. Ребець // Вісник Національного університету “Львівська політехніка”. Серія: Інформаційні системи та мережі. — Львів : Видавництво Львівської політехніки, 2018. — № 901. — С. 10–21. — (Інформаційні системи, мережі та технології).
Bibliographic description (International): Dudykevych V. On the problem of complex security system management of cyber-physical systems / Valeriy Dudykevych, Galyna Mykytyn, Andrii Rebets // Visnyk Natsionalnoho universytetu "Lvivska politekhnika". Serie: Informatsiini systemy ta merezhi. — Lviv : Vydavnytstvo Lvivskoi politekhniky, 2018. — No 901. — P. 10–21. — (Information systems, networks and technology).
Is part of: Вісник Національного університету “Львівська політехніка”. Серія: Інформаційні системи та мережі, 901, 2018
Journal/Collection: Вісник Національного університету “Львівська політехніка”. Серія: Інформаційні системи та мережі
Issue: 901
Issue Date: Feb-2018
Publisher: Видавництво Львівської політехніки
Place of the edition/event: Львів
UDC: 004.056
Keywords: інформаційна безпека
моделі та методи управління
кіберфізична система
життєвий цикл інформації
комплексна система безпеки
концепція “об’єкт – загроза – захист”
information security
management models and methods
cyber-physical system
life cycle of information
complex system security
conception “object – threat – protection”
Number of pages: 12
Page range: 10-21
Start page: 10
End page: 21
Abstract: Проаналізовано моделі управління інформаційною безпекою (ІБ) кіберфізичних систем (КФС) згідно з ISO/IEC TR 13335 та ISO/IEC 27001, що є підґрунтям розвитку методології управління комплексною системою безпеки (КСБ) в рамках моделі управління “плануй – виконуй – перевіряй – дій”. Запропоновано структуру управління КСБ КФС на рівні життєвого циклу інформації та багаторівневої моделі “кібернетичний простір – комунікаційне середовище – фізичний простір” на основі концепції “об’єкт – загроза – захист”, яка розширює застосування системи управління ІБ.
Models of information security (IS) management of cyber-physical systems (CPS) were analyzed according to ISO/IEC TR 13335 and ISO/IEC 27001, which are the basis for developing a management methodology of a complex security system (CSS) within the management model “plan – do – check – act”. The CSS management structure of CPS was proposed at the level of an information life cycle and the multilevel model “cyberspace – communication environment – physical space” based on the conception “object – threat – protection”, which extends an application of the IS management system.
URI: http://ena.lp.edu.ua:8080/handle/ntb/44544
Copyright owner: © Національний університет „Львівська політехніка“, 2018
© Дудикевич В. Б., Микитин Г. В., Ребець А. І., 2018
URL for reference material: http://www
https://ibima.org/accepted-paper/risk-management-for-cyber-physical-systems-an-approachfor-smart-grid/
https://www.mdpi.com/2076-3417/8/6/898
https://ieeexplore.ieee.org/document/8442009
References (Ukraine): 1. Проект Стратегії кібернетичної безпеки України. [Електронний ресурс]. – Режим доступу: http://www. niss. gov. ua/public/File/2013_nauk_an_rozrobku/kiberstrateg. pdf.
2. Mykytyn G. V. Security of Cyber-Physical Systems from Concept to Complex Information Security System / Dudykevych V., Mykytyn G., Kret T., Rebets A. // Advances in Cyber-Physical Systems. – Vol. 1, Nо. 2 (2016). – С. 67–75.
3. Інформаційні технології. Настанови з керування безпекою інформаційних технологій (IT). Частина 1. Концепції й моделі безпеки IT (ISO/IEC TR 13335-1: 1996, IDТ): ДСТУ ISO/IEC TR 13335-1-2003. – [Чинний від 2004-10-01]. – Київ: Держспоживстандарт України, 2004. – 23 с.
4. Saqib Ali Risk Management for Cyber Physical Systems: An Approach for Smart Grid / Saqib Ali, Amira Al Zadjali, Taisira Al Balushi // 27th IBIMA Conference. – Milan, Italy, 2016. – [Online resource]. – Access at: https://ibima.org/accepted-paper/risk-management-for-cyber-physical-systems-an-approachfor-smart-grid/
5. Halima Ibrahim Kure An Integrated Cyber Security Risk Management Approach for a Cyber-Physical System / Halima Ibrahim Kure, Shareeful Islam, Mohammad Abdur Razzaque // Applied sciences. – Volume 8, Issue 6, 2018. – [Online resource]. – Access at: https://www.mdpi.com/2076-3417/8/6/898
6. Ibtihaj Ahmad Security Aspects of Cyber Physical Systems / Ibtihaj Ahmad, Muhammad Kaab Zarrar, Takreem Saeed, Saad Rehman // 2018 1st International Conference on Computer Applications & Information Security (ICCAIS). – [Online resource]. – Access at: https://ieeexplore.ieee.org/document/8442009.
7. Інформаційні технології. Настанови з керування безпекою інформаційних технологій (IT). Частина 2. Керування та планування безпеки IT (ІSO/IЕС TR 13335- 2: 1997, IDТ): ДСТУ ISO/IEC TR 13335-2-2003. – [Чинний від 2004-10-01]. – К.: Держспоживстандарт України, 2004. – 20 с.
8. Інформаційні технології. Настанови з керування безпекою інформаційних технологій (IT). Частина 3. Методи керування захистом IT (ISO/IЕС TR 13335- 3: 1998, IDТ): ДСТУ ISO/IEC TR 13335-3-2003. – [Чинний від 2004-10-01]. – К.: Держспоживстандарт України, 2004. – 48 с.
9. Інформаційні технології. Методи захисту. Система управління інформаційною безпекою. Вимоги: ГСТУ СУІБ 1.0 / ISO/IEC 27001: 2010. – [Чинний від 2010-01-01]. – К.: Національний банк України, 2010. – 49 с.
10. Інформаційні технології. Методи захисту. Система управління інформаційною безпекою. Звід правил для управління інформаційною безпекою: ГСТУ СУІБ 2.0 / ISO/IEC 27002: 2010. – [Чинний від 2010-01-01]. – К.: Національний банк України, 2010. – 149 с.
References (International): 1. Proekt Stratehii kibernetychnoi bezpeky Ukrainy. [Electronic resource], Access mode: http://www. niss. gov. ua/public/File/2013_nauk_an_rozrobku/kiberstrateg. pdf.
2. Mykytyn G. V. Security of Cyber-Physical Systems from Concept to Complex Information Security System, Dudykevych V., Mykytyn G., Kret T., Rebets A., Advances in Cyber-Physical Systems, Vol. 1, No. 2 (2016), P. 67–75.
3. Informatsiini tekhnolohii. Nastanovy z keruvannia bezpekoiu informatsiinykh tekhnolohii (IT). Part 1. Kontseptsii y modeli bezpeky IT (ISO/IEC TR 13335-1: 1996, IDT): DSTU ISO/IEC TR 13335-1-2003, [Chynnyi vid 2004-10-01], Kyiv: Derzhspozhyvstandart Ukrainy, 2004, 23 p.
4. Saqib Ali Risk Management for Cyber Physical Systems: An Approach for Smart Grid, Saqib Ali, Amira Al Zadjali, Taisira Al Balushi, 27th IBIMA Conference, Milan, Italy, 2016, [Online resource], Access at: https://ibima.org/accepted-paper/risk-management-for-cyber-physical-systems-an-approachfor-smart-grid/
5. Halima Ibrahim Kure An Integrated Cyber Security Risk Management Approach for a Cyber-Physical System, Halima Ibrahim Kure, Shareeful Islam, Mohammad Abdur Razzaque, Applied sciences, Volume 8, Issue 6, 2018, [Online resource], Access at: https://www.mdpi.com/2076-3417/8/6/898
6. Ibtihaj Ahmad Security Aspects of Cyber Physical Systems, Ibtihaj Ahmad, Muhammad Kaab Zarrar, Takreem Saeed, Saad Rehman, 2018 1st International Conference on Computer Applications & Information Security (ICCAIS), [Online resource], Access at: https://ieeexplore.ieee.org/document/8442009.
7. Informatsiini tekhnolohii. Nastanovy z keruvannia bezpekoiu informatsiinykh tekhnolohii (IT). Part 2. Keruvannia ta planuvannia bezpeky IT (ISO/IES TR 13335- 2: 1997, IDT): DSTU ISO/IEC TR 13335-2-2003, [Chynnyi vid 2004-10-01], K., Derzhspozhyvstandart Ukrainy, 2004, 20 p.
8. Informatsiini tekhnolohii. Nastanovy z keruvannia bezpekoiu informatsiinykh tekhnolohii (IT). Part 3. Metody keruvannia zakhystom IT (ISO/IES TR 13335- 3: 1998, IDT): DSTU ISO/IEC TR 13335-3-2003, [Chynnyi vid 2004-10-01], K., Derzhspozhyvstandart Ukrainy, 2004, 48 p.
9. Informatsiini tekhnolohii. Metody zakhystu. Systema upravlinnia informatsiinoiu bezpekoiu. Vymohy: HSTU SUIB 1.0, ISO/IEC 27001: 2010, [Chynnyi vid 2010-01-01], K., Natsionalnyi bank Ukrainy, 2010, 49 p.
10. Informatsiini tekhnolohii. Metody zakhystu. Systema upravlinnia informatsiinoiu bezpekoiu. Zvid pravyl dlia upravlinnia informatsiinoiu bezpekoiu: HSTU SUIB 2.0, ISO/IEC 27002: 2010, [Chynnyi vid 2010-01-01], K., Natsionalnyi bank Ukrainy, 2010, 149 p.
Content type: Article
Appears in Collections:Інформаційні системи та мережі. – 2018. – №901



Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.