ТБ Эксперт

Обеспечение транспортной безопасности

Защита информационной инфраструктуры транспортной отрасли

На публичных мероприятиях, посвященных вопросам обеспечения безопасности, и на специализированных информационных ресурсах, одной из горячих тем является защита информационных систем, обеспечивающих работу отраслей промышленности, энергетики, транспорта, автоматизированных систем управления производственными процессами (АСУ ТП). В современной транспортной отрасли уже не обойтись без автоматизированных систем управления, к системам такого класса относятся системы управления такими процессами как: управление движением транспортных средств, диспетчеризация и управление инженерными системами объектов, системами обеспечения безопасности. Процессы цифровизации, автоматизации, интеграции в промышленности приводят к необходимости подключения АСУ ТП к глобальным сетям передачи данных, что делает возможным перехват экрана управления технологическим процессом из любой точки земного шара. Cегодня любой пользователь интернета с помощью общедоступного программного обеспечения и поисковых систем может обнаружить IP-адреса компонентов промышленного сетевого оборудования — коммутаторов, маршрутизаторов, мультиплексоров, шлюзов, серверов и так далее. Если злоумышленнику удается получить контроль над такими устройствами, он может перехватить управление инженерными системами или нарушить их работу. По мнению авторитетных экспертов в сфере информационной безопасности, основной тренд за период 2016-2017-2018 — рост числа обнаруженных уязвимостей в промышленном сетевом оборудовании. Уязвимости АСУ ТП, безусловно, представляют серьезную угрозу безопасности не только для отдельных предприятий, но и для государства. Одной из мер противодействия кибер-угрозам является ГосСОПКА — Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак.

С 1 января 2018 года вступил в силу Федеральный закон от 26.07.2017 №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Объекты критической информационной инфраструктуры (КИИ) –  информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов критической информационной инфраструктуры. К объектам КИИ относятся, в том числе, автоматизированные системы управления технологическими/производственными процессами (АСУ ТП). Субъекты критической информационной инфраструктуры — государственные органы, государственные учреждения, российские юридические лица и (или) индивидуальные предприниматели, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей.

ГосСОПКА призвана выполнять четыре основные задачи:

  • прогнозирование в области информационной безопасности РФ;
  • взаимодействие организаций-владельцев информационных ресурсов, в том числе – субъектов критической информационной инфраструктуры, в ходе работ по обнаружению, предупреждению и ликвидации последствий кибератак;
  • контроль степени защищенности информационных ресурсов РФ от кибератак;
  • расследование компьютерных инцидентов.

В соответствии с требованиями  Федерального закона от 26.07.2017 №187-ФЗ, субъекты КИИ обязаны:

  • провести категорирование объектов КИИ;
  • обеспечить интеграцию (встраивание) в Государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА);
  • принять организационные и технические меры по обеспечению безопасности объектов КИИ.

Связанные статьи

Судебная практика по делам о нарушениях в сфере транспортной безопасности

Судебная практика по делам о нарушениях в сфере обеспечения транспортной безопасности

В прошлом году судами различных инстанций было рассмотрено большое количество дел в отношении нарушений требований нормативно-правовых актов в сфере обеспечения транспортной безопасности, многих интересуют результаты рассмотрения дел, прежде всего собственников – субъектов транспортной инфраструктуры. С целью резюмировать информацию, доступную в интернет, подготовлена эта статья.

Learn More

Список нормативно-правовых актов

В списке представлены нормативно-правовые акты, касающиеся вопросов обеспечения безопасности объектов транспортной инфраструктуры и транспортных средств от актов незаконного вмешательства.

Learn More

Принят закон об уголовной ответственности для дебоширов на транспорте

Госдума 17 марта приняла закон об уголовной ответственности для дебоширов на общественном транспорте. Вводится уголовная ответственность за хулиганство, совершенное на различных видах транспорта общего пользования: железнодорожном, морском, внутреннем водном или воздушном транспорте, а также на любом ином транспорте общего пользования.

Learn More