На публичных мероприятиях, посвященных вопросам обеспечения безопасности, и на специализированных информационных ресурсах, одной из горячих тем является защита информационных систем, обеспечивающих работу отраслей промышленности, энергетики, транспорта, автоматизированных систем управления производственными процессами (АСУ ТП). В современной транспортной отрасли уже не обойтись без автоматизированных систем управления, к системам такого класса относятся системы управления такими процессами как: управление движением транспортных средств, диспетчеризация и управление инженерными системами объектов, системами обеспечения безопасности. Процессы цифровизации, автоматизации, интеграции в промышленности приводят к необходимости подключения АСУ ТП к глобальным сетям передачи данных, что делает возможным перехват экрана управления технологическим процессом из любой точки земного шара. Cегодня любой пользователь интернета с помощью общедоступного программного обеспечения и поисковых систем может обнаружить IP-адреса компонентов промышленного сетевого оборудования — коммутаторов, маршрутизаторов, мультиплексоров, шлюзов, серверов и так далее. Если злоумышленнику удается получить контроль над такими устройствами, он может перехватить управление инженерными системами или нарушить их работу. По мнению авторитетных экспертов в сфере информационной безопасности, основной тренд за период 2016-2017-2018 — рост числа обнаруженных уязвимостей в промышленном сетевом оборудовании. Уязвимости АСУ ТП, безусловно, представляют серьезную угрозу безопасности не только для отдельных предприятий, но и для государства. Одной из мер противодействия кибер-угрозам является ГосСОПКА — Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак.
С 1 января 2018 года вступил в силу Федеральный закон от 26.07.2017 №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Объекты критической информационной инфраструктуры (КИИ) – информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов критической информационной инфраструктуры. К объектам КИИ относятся, в том числе, автоматизированные системы управления технологическими/производственными процессами (АСУ ТП). Субъекты критической информационной инфраструктуры — государственные органы, государственные учреждения, российские юридические лица и (или) индивидуальные предприниматели, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей.
ГосСОПКА призвана выполнять четыре основные задачи:
- прогнозирование в области информационной безопасности РФ;
- взаимодействие организаций-владельцев информационных ресурсов, в том числе – субъектов критической информационной инфраструктуры, в ходе работ по обнаружению, предупреждению и ликвидации последствий кибератак;
- контроль степени защищенности информационных ресурсов РФ от кибератак;
- расследование компьютерных инцидентов.
В соответствии с требованиями Федерального закона от 26.07.2017 №187-ФЗ, субъекты КИИ обязаны:
- провести категорирование объектов КИИ;
- обеспечить интеграцию (встраивание) в Государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА);
- принять организационные и технические меры по обеспечению безопасности объектов КИИ.