27 февраля 2020 09:03

Будущее под защитой

Комплексная система повышения киберзащищённости КСПК-ЭЛ на железных дорогах России

Современные тенденции развития микропроцессорных систем управления движением поездов предполагают более широкое использование информационных технологий. Прежде всего это касается операционных систем и протоколов информационного обмена.
Владимир Клюзко, генеральный директор компании ОАО «ЭЛТЕЗА»
Для обеспечения защиты от рисков, связанных с несанкционированным доступом к управлению данными системами, железнодорожному транспорту необходимы своевременные эффективные решения. В частности, на сегодняшний день в отрасли ключевым является вопрос защищённости современных систем управления движением поездов от различного рода кибератак – наиболее актуальных и распространённых видов угроз безопасности в мире. О том, каким образом устройства киберзащиты применяются в микропроцессорных системах, поставленных на производство ОАО «ЭЛТЕЗА», рассказывает генеральный директор компании Владимир Клюзко.

– Каким образом обеспечивается кибербезопасность современных систем управления железнодорожным транспортом?
– Современные тенденции к сокращению технического обслуживания систем управления движением поездов, а также возможности территориального распределения по нескольким объектам инфраструктуры увеличивают риски нарушения информационной безопасности с последующими сбоями или отказами в работе систем автоматики и телемеханики, способными привести к нарушениям и дезорганизации перевозочного процесса. Таким образом, основной задачей киберзащищённости железнодорожного транспорта является обеспечение безопасности перевозочного процесса, нейтрализация и предотвращение преднамеренных деструктивных информационных воздействий.
С целью обеспечения многоуровневого контура защиты систем управления движением
поездов специалистами ОАО «ЭЛТЕЗА» разработана и поставлена на производство комплексная система повышения киберзащищённости КСПК-ЭЛ. Данная система состоит из устройства кибербезопасного мониторинга и сенсора анализа сетевого трафика системы. Устройство кибербезопасного мониторинга сертифицировано по требованиям безопасности информации во ФСТЭК России и представляет собой односторонний шлюз передачи диагностической информации от устройств микропроцессорных систем управления ЖАТ в центр удалённого мониторинга. Прикладное программное обеспечение комплекса разработано также в России. Сенсор анализа сетевого трафика состоит из сервера, который анализирует полученную из локальной сети информацию, и планшетного компьютера, куда в автоматизированном режиме выводится информация о наличии или отсутствии инцидентов. Устройство определяет корректность сетевого обмена между компонентами системы и способно обнаружить кибератаки на них.

– Получается, что комплексная система повышения киберзащищённости КСПК-ЭЛ – это полностью российская разработка?
– Да, всё верно. Всё технологическое и прикладное программное обеспечение компонентов системы разработано российскими специалистами. Система может быть адаптирована к другим микропроцессорным системам управления движением поездов. Более того, хочу заметить, что КСПК-ЭЛ – это единственная система обеспечения кибербезопасности, внедрённая на сети российских железных дорог и разрешённая к тиражированию.

– Каков принцип работы при обнаружении киберугрозы?
– В случае возникновения киберинцидента оперативный персонал на объекте имеет возможность локально скопировать данные о нём на внешний носитель и передать их в центр расследования. При необходимости информация об инцидентах может в автоматическом режиме передаваться в общий центр расследования.
Другими словами, в свете концепции многоуровневой защиты устройство кибербезопасного мониторинга реализует первый контур защиты, исключая доступ злоумышленника из внешней сети, а сенсор анализа трафика позволяет обнаружить несанкционированный доступ при подключении непосредственно к технологической сети МПСУ.

– Расскажите подробнее об опыте внедрения данной системы киберзащищённости и о дальнейших планах?
– В настоящий момент система КСПК-ЭЛ находится в постоянной эксплуатации на станции Избердей Юго-Восточной железной дороги. Новая версия системы введена в подконтрольную эксплуатацию на подмосковной станции Фрязино. Система включена в состав микропроцессорной централизации МПЦ-ЭЛ, её внедрение запланировано на всех объектах, оборудуемых нашей микропроцессорной централизацией.
Необходимо отметить, что информационная безопасность – это не статический показатель, а процесс, подразумевающий постоянное развитие, что мы и демонстрируем вводом в подконтрольную эксплуатацию новой версии системы.

Беседовал Кирилл Жатов



Оставить комментарий
Пн Вт Ср Чт Пт Сб Вс
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31