Кибербезопасность

Обеспечение кибербезопасности программно-аппаратных средств АСУ ТП на железнодорожном транспорте (СТО 02.049-2014)

Обеспечение безопасности автоматизированных систем управления критически важных объектов является невозможным без обеспечения безопасности программных продуктов используемых на них. Данное положение обусловлено повсеместным внедрением широкого спектра информационных технологий в системы управления производственными и технологическими процессами критически важных объектов, глобализацией современных информационно-телекоммуникационных сетей, превращением их в единую мировую информационно-телекоммуникационную сеть. Особенно это важно для микропроцессорных систем управления движения поездов (компьютерной централизации, диспетчерской централизации, локомотивной системы безопасности и т.д.).

Для защиты информации в программных продуктах необходимо:

  • исключить открытые структуры сетевого доступа;
  • исключить наличие вредоносных закладок в программном обеспечении и недекларированных возможностей;
  • исключить открытые структуры доступа к объектам управления;
  • исключить наличие непроверенных средств мониторинга и технического обслуживания;
  • обеспечить открытость всего программного обеспечения для Заказчика, а также наличие в его штате специалистов, способных в критической ситуации обеспечить поиск и устранение уязвимостей;
  • исключить наличие вредоносных закладок в поставляемых аппаратных средствах;
  • обеспечивать эффективную информационной защиту – шлюзы, контроль периметра, контроль несанкционированного доступа.

Очевидно, что применение микропроцессорных систем отечественного производства с открытым программным обеспечением становится приоритетным при реализации проектов, как при новом строительстве, так и при модернизации устройств.

Учет вопросов кибербезопасности в процессе разработки и внедрения систем сегодня является ключевым требованием и предусматривает вовлечение всех уровней и подразделений фирм, работающих по заданием ОАО «РЖД» в создании всеобъемлющей защитной структуры, жизненно необходимой в современных вычислительных и информационных средах.

Для создания более широкого применения отечественных систем с обеспечением функциональной безопасности на сети железных дорог России компания «Радиоавионика» одна из первых подтвердила готовность и начала сотрудничать с АО «НИИАС» по решению задач защиты системы ЭЦ-ЕМ от киберугроз, открытости программного обеспечения, в том числе первая из отечественных фирм начала процесс передачи исходных кодов программных продуктов и всей необходимой документации для обеспечения технологической прозрачности системы разработки и доказательства безопасности систем управления движением поездов.

.

НАУЧНО-ИССЛЕДОВАТЕЛЬСКИЙ И ПРОЕКТНО-КОНСТРУКТОРСКИЙ ИНСТИТУТ ИНФОРМАТИЗАЦИИ, АВТОМАТИЗАЦИИ И СВЯЗИ НА ЖЕЛЕЗНОДОРОЖНОМ ТРАНСПОРТЕ


Россия, 109029, Москва, Нижегородская ул., 27 стр. 1
Тел.: (499) 262-88-83 (для соединения с оператором доб. 13135, 13182)


© АО «НИИАС», 2018

АО «НИИАС» – дочернее общество ОАО «Российские железные дороги»