ТБ Эксперт

Обеспечение транспортной безопасности

Защита информационной инфраструктуры транспортной отрасли

На публичных мероприятиях, посвященных вопросам обеспечения безопасности, и на специализированных информационных ресурсах, одной из горячих тем является защита информационных систем, обеспечивающих работу отраслей промышленности, энергетики, транспорта, автоматизированных систем управления производственными процессами (АСУ ТП). В современной транспортной отрасли уже не обойтись без автоматизированных систем управления, к системам такого класса относятся системы управления такими процессами как: управление движением транспортных средств, диспетчеризация и управление инженерными системами объектов, системами обеспечения безопасности. Процессы цифровизации, автоматизации, интеграции в промышленности приводят к необходимости подключения АСУ ТП к глобальным сетям передачи данных, что делает возможным перехват экрана управления технологическим процессом из любой точки земного шара. Cегодня любой пользователь интернета с помощью общедоступного программного обеспечения и поисковых систем может обнаружить IP-адреса компонентов промышленного сетевого оборудования — коммутаторов, маршрутизаторов, мультиплексоров, шлюзов, серверов и так далее. Если злоумышленнику удается получить контроль над такими устройствами, он может перехватить управление инженерными системами или нарушить их работу. По мнению авторитетных экспертов в сфере информационной безопасности, основной тренд за период 2016-2017-2018 — рост числа обнаруженных уязвимостей в промышленном сетевом оборудовании. Уязвимости АСУ ТП, безусловно, представляют серьезную угрозу безопасности не только для отдельных предприятий, но и для государства. Одной из мер противодействия кибер-угрозам является ГосСОПКА — Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак.

С 1 января 2018 года вступил в силу Федеральный закон от 26.07.2017 №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Объекты критической информационной инфраструктуры (КИИ) –  информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов критической информационной инфраструктуры. К объектам КИИ относятся, в том числе, автоматизированные системы управления технологическими/производственными процессами (АСУ ТП). Субъекты критической информационной инфраструктуры — государственные органы, государственные учреждения, российские юридические лица и (или) индивидуальные предприниматели, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей.

ГосСОПКА призвана выполнять четыре основные задачи:

  • прогнозирование в области информационной безопасности РФ;
  • взаимодействие организаций-владельцев информационных ресурсов, в том числе – субъектов критической информационной инфраструктуры, в ходе работ по обнаружению, предупреждению и ликвидации последствий кибератак;
  • контроль степени защищенности информационных ресурсов РФ от кибератак;
  • расследование компьютерных инцидентов.

В соответствии с требованиями  Федерального закона от 26.07.2017 №187-ФЗ, субъекты КИИ обязаны:

  • провести категорирование объектов КИИ;
  • обеспечить интеграцию (встраивание) в Государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА);
  • принять организационные и технические меры по обеспечению безопасности объектов КИИ.

Связанные статьи

Сократился перечень объектов, подлежащих категорированию

14 августа сего года Минюст Российской Федерации зарегистрировал приказ Минтранса России от 23.06.2014 №196 «Об установлении перечня объектов транспортной инфраструктуры и транспортных средств, не подлежащих категорированию по видам транспорта.»

Learn More
Судебная практика по делам о нарушениях в сфере транспортной безопасности

Судебная практика по делам о нарушениях в сфере обеспечения транспортной безопасности

В прошлом году судами различных инстанций было рассмотрено большое количество дел в отношении нарушений требований нормативно-правовых актов в сфере обеспечения транспортной безопасности, многих интересуют результаты рассмотрения дел, прежде всего собственников – субъектов транспортной инфраструктуры. С целью резюмировать информацию, доступную в интернет, подготовлена эта статья.

Learn More

Формирование услуг в сфере обеспечения транспортной безопасности

Необходимость выполнения требований закона №16-ФЗ «О транспортной безопасности» субъектами транспортной инфраструктуры (юридическими лицами – собственниками, коммерческими организациями) создает условия формирования рынка услуг по обеспечению транспортной безопасности.

Learn More