ТБ Эксперт

Обеспечение транспортной безопасности

Защита информационной инфраструктуры транспортной отрасли

На публичных мероприятиях, посвященных вопросам обеспечения безопасности, и на специализированных информационных ресурсах, одной из горячих тем является защита информационных систем, обеспечивающих работу отраслей промышленности, энергетики, транспорта, автоматизированных систем управления производственными процессами (АСУ ТП). В современной транспортной отрасли уже не обойтись без автоматизированных систем управления, к системам такого класса относятся системы управления такими процессами как: управление движением транспортных средств, диспетчеризация и управление инженерными системами объектов, системами обеспечения безопасности. Процессы цифровизации, автоматизации, интеграции в промышленности приводят к необходимости подключения АСУ ТП к глобальным сетям передачи данных, что делает возможным перехват экрана управления технологическим процессом из любой точки земного шара. Cегодня любой пользователь интернета с помощью общедоступного программного обеспечения и поисковых систем может обнаружить IP-адреса компонентов промышленного сетевого оборудования — коммутаторов, маршрутизаторов, мультиплексоров, шлюзов, серверов и так далее. Если злоумышленнику удается получить контроль над такими устройствами, он может перехватить управление инженерными системами или нарушить их работу. По мнению авторитетных экспертов в сфере информационной безопасности, основной тренд за период 2016-2017-2018 — рост числа обнаруженных уязвимостей в промышленном сетевом оборудовании. Уязвимости АСУ ТП, безусловно, представляют серьезную угрозу безопасности не только для отдельных предприятий, но и для государства. Одной из мер противодействия кибер-угрозам является ГосСОПКА — Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак.

С 1 января 2018 года вступил в силу Федеральный закон от 26.07.2017 №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Объекты критической информационной инфраструктуры (КИИ) –  информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов критической информационной инфраструктуры. К объектам КИИ относятся, в том числе, автоматизированные системы управления технологическими/производственными процессами (АСУ ТП). Субъекты критической информационной инфраструктуры — государственные органы, государственные учреждения, российские юридические лица и (или) индивидуальные предприниматели, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей.

ГосСОПКА призвана выполнять четыре основные задачи:

  • прогнозирование в области информационной безопасности РФ;
  • взаимодействие организаций-владельцев информационных ресурсов, в том числе – субъектов критической информационной инфраструктуры, в ходе работ по обнаружению, предупреждению и ликвидации последствий кибератак;
  • контроль степени защищенности информационных ресурсов РФ от кибератак;
  • расследование компьютерных инцидентов.

В соответствии с требованиями  Федерального закона от 26.07.2017 №187-ФЗ, субъекты КИИ обязаны:

  • провести категорирование объектов КИИ;
  • обеспечить интеграцию (встраивание) в Государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА);
  • принять организационные и технические меры по обеспечению безопасности объектов КИИ.

Связанные статьи

Нормативно-правовой акт в сфере обеспечения транспортной безопасности

Федеральный закон №374-ФЗ от 06.07.2016 — положения в отношении обеспечения трантспортной безопасности

Федеральный закон от 06.07.2016 №374-ФЗ «О внесении изменений в Федеральный закон „О противодействии терроризму“ и отдельные законодательные акты Российской Федерации в части установления дополнительных мер противодействия терроризму и обеспечения общественной безопасности»

Learn More
15-ФЗ

О подразделениях транспортной безопасности

Понятия «подразделения транспортной безопасности» и «силы обеспечения транспортной безопасности» были введены первой редакцией Федерального закона №16-ФЗ «О транспортной безопасности» и более полно уточнены крайней редакцией — Федеральным законом от 3 февраля 2014 года № 15-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации по вопросам обеспечения транспортной безопасности». Список нормативно-правовых актов значительно расширился, многие документы ещё не утверждены.

Learn More
ответственность за невыполнение

Ответственность за невыполнение требований транспортной безопасности

В соответствии с Федеральным Законом «О транспортной безопасности» (ст. 4, п. 1), обеспечение транспортной безопасности объектов транспортной инфраструктуры и транспортных средств возлагается на субъекты транспортной инфраструктуры. Сразу возникает ряд вопросов: Какого рода эта ответственность? Что предусмотрено законом за невыполнение требований по проведению оценки уязвимости объектов транспортной инфраструктуры и транспортных средств (далее – оценка уязвимости)? Кто контролирует факт проведения оценки уязвимости? Последовательно рассмотрим эти вопросы…

Learn More