ТБ Эксперт

Обеспечение транспортной безопасности

Защита информационной инфраструктуры транспортной отрасли

На публичных мероприятиях, посвященных вопросам обеспечения безопасности, и на специализированных информационных ресурсах, одной из горячих тем является защита информационных систем, обеспечивающих работу отраслей промышленности, энергетики, транспорта, автоматизированных систем управления производственными процессами (АСУ ТП). В современной транспортной отрасли уже не обойтись без автоматизированных систем управления, к системам такого класса относятся системы управления такими процессами как: управление движением транспортных средств, диспетчеризация и управление инженерными системами объектов, системами обеспечения безопасности. Процессы цифровизации, автоматизации, интеграции в промышленности приводят к необходимости подключения АСУ ТП к глобальным сетям передачи данных, что делает возможным перехват экрана управления технологическим процессом из любой точки земного шара. Cегодня любой пользователь интернета с помощью общедоступного программного обеспечения и поисковых систем может обнаружить IP-адреса компонентов промышленного сетевого оборудования — коммутаторов, маршрутизаторов, мультиплексоров, шлюзов, серверов и так далее. Если злоумышленнику удается получить контроль над такими устройствами, он может перехватить управление инженерными системами или нарушить их работу. По мнению авторитетных экспертов в сфере информационной безопасности, основной тренд за период 2016-2017-2018 — рост числа обнаруженных уязвимостей в промышленном сетевом оборудовании. Уязвимости АСУ ТП, безусловно, представляют серьезную угрозу безопасности не только для отдельных предприятий, но и для государства. Одной из мер противодействия кибер-угрозам является ГосСОПКА — Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак.

С 1 января 2018 года вступил в силу Федеральный закон от 26.07.2017 №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Объекты критической информационной инфраструктуры (КИИ) –  информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов критической информационной инфраструктуры. К объектам КИИ относятся, в том числе, автоматизированные системы управления технологическими/производственными процессами (АСУ ТП). Субъекты критической информационной инфраструктуры — государственные органы, государственные учреждения, российские юридические лица и (или) индивидуальные предприниматели, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей.

ГосСОПКА призвана выполнять четыре основные задачи:

  • прогнозирование в области информационной безопасности РФ;
  • взаимодействие организаций-владельцев информационных ресурсов, в том числе – субъектов критической информационной инфраструктуры, в ходе работ по обнаружению, предупреждению и ликвидации последствий кибератак;
  • контроль степени защищенности информационных ресурсов РФ от кибератак;
  • расследование компьютерных инцидентов.

В соответствии с требованиями  Федерального закона от 26.07.2017 №187-ФЗ, субъекты КИИ обязаны:

  • провести категорирование объектов КИИ;
  • обеспечить интеграцию (встраивание) в Государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА);
  • принять организационные и технические меры по обеспечению безопасности объектов КИИ.

Связанные статьи

План обеспечения транспортной безопасности ОТИ/ТС автомобильного транспорта

Росавтодор опубликовал Методические рекомендации по порядку разработки планов обеспечения транспортной безопасности объектов транспортной инфраструктуры в сфере дорожного хозяйства и Образец оформления Плана обеспечения транспортной безопасности объектов транспортной инфраструктуры в сфере автомобильного транспорта (автовокзалы, автостанции).

Learn More
Минтранс России

О готовности нормативной базы к проведению оценки уязвимости

Минтранс России заявляет: В настоящее время фактически создана необходимая нормативная база для проведения оценки уязвимости транспортных объектов и составления планов защиты от актов незаконного вмешательства. Остается вопрос: когда можно приступить к проведению оценки уязвимости объектов транспортной инфраструктуры и транспортных средств?

Learn More

Изучение технических и технологических характеристик ОТИ

Статья 2. Оценка уязвимости объекта транспортной инфраструктуры, 1 этап работ — Изучение технических и технологических характеристик объекта транспортной инфраструктуры.

Learn More