Разделы

ИТ в госсекторе

Единая система мониторинга защитит транспорт от кибератак на федеральном уровне

Рабочая группа «Информационная безопасность» организации «Цифровая экономика» в целом одобрила техническое задание на разработку единой системы мониторинга транспорта. Система создается на федеральном уровне для выявления в онлайн режиме возможных кибератак и сбоев в работе оборудования транспортной инфраструктуры. Тендер на разработку пилотного проекта Минтранс России проведет в начале 3 квартала 2020 года.

Система мониторинга (Единая среда мониторинга защищенности транспортной информационной инфраструктуры и сервисов передачи, обработки и хранения данных - ЕСМЗ) будет собирать и накапливать информацию об инцидентах информационной безопасности на транспортной инфраструктуре, выявлять компьютерные атаки и своевременно информировать уполномоченные органы исполнительной власти о незаконном вмешательстве в деятельность транспортного комплекса. При этом несанкционированное воздействие на транспортные объекты не сводится только к кибератакам. Искажение или блокирование передачи первичной информации от объектов может быть связано также с выходом из строя оборудования или нештатной работой ПО.

К ЕСМЗ планируется подключение значимых объектов транспортной инфраструктуры, сбой в работе которых может принести наибольший ущерб. К ним относятся системы управления информационной инфраструктурой международных транспортных коридоров, системы цифровой сети транспортно-логистических узлов и их потоков, системы идентификации «цифровых двойников» объектов транспортной инфраструктуры, транспортных средств и грузов, а также системы управления сетями связи, обеспечивающих покрытие голосовой связью и доступом к интернету транспортной инфраструктуры.

Для транспортной отрасли характерны потоки «больших данных», которые необходимо обрабатывать в очень короткое время. Большинство систем будет способно самостоятельно контролировать своё состояние и поддерживать штатный режим работы. Однако при активном внешнем воздействии или при внутренних отказах состояние работоспособности систем нужно отслеживать и принимать меры «надсистемного» характера. Чтобы регулятор отрасли мог видеть картину защищенности транспортных систем в целом, а не на локальном уровне, нужен соответствующий инструмент, которым должна стать ЕСМЗ.

«В связи с переходом к «умной» транспортной инфраструктуре на базе интернета вещей, работающей с минимальным участием человека как оператора, возникает необходимость в инструменте мониторинга состояния таких систем на федеральном уровне. Планируемая к созданию система и является таким инструментом. Она предполагает обмен данными, с одной стороны, с ведомственными системами Минтранса России, обрабатывающими сведения о состоянии защищенности транспортного комплекса в целом, с другой - с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак, направленных на информационные ресурсы РФ», - сказал Николай Зубарев, директор направления «Информационная безопасность» организации «Цифровая экономика».

Рабочая группа «Информационная безопасность» в целом одобрила проект технического задания на создание ЕСМЗ с учетом его корректировки согласно направленным в рабочем порядке в адрес Минтранса России замечаниям экспертов Центра компетенций. На текущем этапе запланирована разработка технических решений и проведение пилотного проекта, по результатам которых будет уточнена стоимость создания и эксплуатации системы.

Владимир Бахур