МЕТОДОЛОГІЧНІ ЗАСАДИ СТВОРЕННЯ СТРУКТУРНО-ФУНКЦІОНАЛЬНОЇ МОДЕЛІ СПЕЦІАЛІЗОВАНИХ SOC-ЦЕНТРІВ ДЛЯ СУБ’ЄКТІВ АВІАЦІЙНОЇ ДІЯЛЬНОСТІ УКРАЇНИ

Анотація

Стаття присвячена дослідженню ролі Security Operations Center (SOC) як організаційно-операційного механізму забезпечення кіберстійкості суб’єктів цивільної авіації. Актуальність теми зумовлена високим рівнем цифровізації авіаційної галузі, інтеграцією інформаційних і технологічних систем та зростанням кількості кіберзагроз, що можуть впливати на безперервність функціонування критичної авіаційної інфраструктури.

У роботі проаналізовано сучасні підходи до організації центрів моніторингу та реагування на кіберінциденти, розглянуто концептуальні засади функціонування SOC у системі кібербезпеки та їх роль у забезпеченні безперервного моніторингу подій інформаційної безпеки, виявлення та реагування на кіберінциденти. Проведено аналіз світової практики створення та функціонування SOC на об’єктах критичної інфраструктури цивільній авіації. Визначено типові організаційні моделі, функціональні завдання та особливості їх впровадження в інфраструктурі аеропортів, що сертифіковані за міжнародним законодавством (ІСАО).

На основі аналізу міжнародного досвіду, нормативних вимог Європейського Союзу та національного законодавства України обґрунтовано необхідність створення спеціалізованих SOC для суб’єктів авіаційної діяльності як складової системи забезпечення кіберстійкості критичної інфраструктури. Запропоновано структурно-функціональну модель SOC сертифікованого ІСАО аеропорту, що забезпечує централізований моніторинг подій інформаційної безпеки в IT та OT середовищах, аналіз кіберінцидентів, координацію реагування та інтеграцію результатів до системи управління ризиками. Також сформовано методологічні засади побудови та впровадження SOC, які передбачають формування операційного контуру моніторингу, аналітичної спроможності, процедур реагування та взаємодії з національною системою реагування на кіберінциденти.

Практична доцільність дослідження полягає у формуванні концептуальних підходів до створення SOC для суб’єктів авіаційної діяльності України, що дозволяє підвищити ефективність виявлення та реагування на кіберінциденти, забезпечити інтеграцію аеропортів до національної системи кібербезпеки та підвищити рівень кіберстійкості критичної інфраструктури цивільної авіації.