Konstantin Leontiev scite author profile

Nowadays cyber security assurance is one of the key challenges of safety critical software based NPP I&C (Nuclear Power Plants Instrumentation and Control) systems requirements profiling, development and operation. Any I&C system consists of a set of standard software (SW), hardware (HW) and FPGA components. These components can be selected and combined in different ways to address the particular control and safety assurance related tasks. Some of them are proprietary software (PS) and commercial off-the-shelf (COTS) components developed previously. Application of such components reduces the level of safety and cyber security, because they can contain vulnerabilities that were created intentionally. In this case, targeted attacks can lead to a system failure. National Vulnerability Database (NVD) and other open databases contain information about vulnerabilities which can be attacked by insiders or other intruders and decrease cyber security of NPP I&C systems. In this paper, we propose a safety assessment technique of NPP I&C systems, which consists of the following procedures: 1. Analysis of I&C architecture to assess influence of OTS component failures on dependability (reliability and safety) of the system. For that purpose, FMEDA or similar techniques can be applied. As a result, three-dimension criticality matrixes (CM) (with metrics of detection, probability and severity) are developed for different components (SWFCM and HW/FPGAFCM). 2. The IMECA-based assessment of OTS components and their configuration. In this case, CMs (SWICM and HW/FPGAICM) describe the degree of failure component influence on cyber security. 3. Joining of criticality matrixes (SWFCM and HW/FPGAFCM, SWICM and HW/FPGAICM), impact analysis of components depending on degree of influence on cyber security and safety as a whole. 4. Developing of Security Assurance Case and selecting of countermeasures according to safety (cyber security)/costs criteria. The developed tool supports creation of criticality matrixes for each analyzed component of the system and I&C as a whole. Joining of criticality matrixes allows creating common matrix for system cyber security and functional safety. The tool supports decision making to optimize choice of countermeasures according to criterion of safety and security/cost criterion.

show abstract

Модель Сценарію Оцінювання Якості Програмного Забезпечення

Gordieiev

Leontiev²

2020

TST

View full text Add to dashboard Cite

Актуальність теми дослідження. Оцінювання якості програмного забезпечення (ПЗ) є обов’язковим процесом при забезпеченні необхідної якості ПЗ у межах загального процесу його розробки. Постійний розвиток наявних і поява нових інформаційних технологій (штучний інтелект, хмарні обчислення, віртуальна й доповнена реальність тощо) і систем підвищує вимоги до процесу оцінювання та забезпечення якості ПЗ. Постановка проблеми. Існуючі підходи до оцінювання якості мають суттєві недоліки, які пов’язані зі слабкою формалізацією при плануванні завдань оцінювання якості ПЗ, високим ступенем невизначеності при прийнятті рішення відповідальними учасниками процесу, недостатністю або надмірністю інформації, визначенням кількості учасників процесу оцінювання ПЗ. Аналіз останніх досліджень і публікацій. Були розглянуті останні публікації, що знаходяться у відкритому до-ступі, у яких розглядається сценарний підхід у загальному вигляді й у частині оцінювання окремих завдань якості програмного забезпечення. Виділення недосліджених частин загальної проблеми. Опис сценарного підходу для задач оцінювання якості програмного забезпечення.Постановка завдання. Більш формалізоване представлення сценарного підходу для вирішення задач оцінювання якості ПЗ не розглядалося. Метою статті є розробка моделі сценарію оцінювання якості програмного забезпечення.Виклад основного матеріалу. У статті пропонується представлення й опис моделі сценарію оцінювання якості ПЗ, яка складається з 6 наступних елементів: початкових умов, вхідних даних, дій, перехідних даних, ролей і результатів. Було встановлено, що протягом свого життєвого циклу сценарій може перебувати в наступних станах: сценарій на папері, пілотний сценарій і реальний сценарій. При переході в кожен стан множини елементів сценарію можуть змінюватися. Для формалізації таких змін були введені й формально описані додаткові операції над сценарієм: операція виключення та операція включення. Розглянуто варіанти нерівностей множин елементів сценарію для сценарію на папері й пілотного сценарію. Висновки відповідно до статті. Представлена модель сценарію оцінювання якості програмного забезпечення може застосовуватися при оцінюванні якості ПЗ на основі засіву дефектів.

show abstract

Against the Current: Selections from the Novels, Essays, Notes, and Letters

Strong¹,

Leontiev²,

Ivask³

et al. 1970

View full text Add to dashboard Cite

Critical Energy Infrastructure Safety Assurance Strategies Considering Emergent Interaction Risk

Brezhnev

Kharchenko

Manulik

et al. 2017

View full text Add to dashboard Cite

scite is a Brooklyn-based organization that helps researchers better discover and understand research articles through Smart Citations–citations that display the context of the citation and describe whether the article provides supporting or contrasting evidence. scite is used by students and researchers from around the world and is funded in part by the National Science Foundation and the National Institute on Drug Abuse of the National Institutes of Health.

Contact Info

customersupport@researchsolutions.com

10624 S. Eastern Ave., Ste. A-614

Henderson, NV 89052, USA

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Blog Terms and Conditions API Terms Privacy Policy Contact Cookie Preferences Do Not Sell or Share My Personal Information

Made with 💙 for researchers

Part of the Research Solutions Family.