Обеспечение кибербезопасности в системах управления движения поездов

Обеспечение  кибербезопасности в системах управления движения поездов

Обеспечение безопасности автоматизированных систем управления критически важных объектов является невозможным без обеспечения безопасности программных продуктов. Данное положение обусловлено  повсеместным внедрением широкого спектра  информационных технологий в системы управления производственными и технологическими процессами критически важных объектов, глобализацией современных информационно - телекоммуникационных сетей, превращением их в единую мировую информационно-телекоммуникационную сеть. Особенно это важно для микропроцессорных систем управления движения поездов (компьютерной централизации, диспетчерской централизации, локомотивной системы безопасности и т. д.).

Для защиты информации в программных продуктах  необходимо:

Исключить открытые структуры сетевого доступа; Исключить наличие вредоносных закладок в ПО и недекларированных возможностей; Исключить открытые структуры доступа к объектам управления; Исключить наличие непроверенных средств мониторинга и технического обслуживания; Обеспечить открытость всего ПО для Заказчика, наличие (в штате) у Заказчика специально  обученного персонала, способного в критической ситуации обеспечить поиск и устранение уязвимостей; Исключить наличие вредоносных закладок в аппаратных средствах; Обеспечивать эффективную информационной защиту (шлюзы, контроль периметра, контроль несанкционированного доступа).

Кроме того необходимо в соответствии с указаниями правительственных органов проводить мониторинг объектов.

Очевидно, что  применение микропроцессорных систем отечественного производства с открытым ПО должно стать приоритетным при реализации проектов,  как при новом строительстве, так и при модернизации устройств.

Учет вопросов кибербезопасности в процессе разработки и внедрения систем сегодня является ключевым требованием и предусматривает вовлечение всех уровней и подразделений фирм, работающих по заданием   в создании всеобъемлющей защитной  структуры, жизненно необходимой в современных вычислительных средах.

Для создания более широкого  применения отечественных систем с обеспечением  функциональной безопасности  на сети железных дорог России одна из первых  подтвердила готовность сотрудничать с   по решению задач защиты системы ЭЦ-ЕМ от киберугроз, открытости программного обеспечения, в том числе первая их отечественных фирм начала процесс передачи исходных кодов программных продуктов и всех необходимых документов для обеспечения  технологической прозрачности системы разработки и доказательства безопасности систем управления движением поездов.