Международная кибербезопасность на железнодорожном транспорте: методологические подходы и нормативная методическая база

Представлены методологические подходы и практические направления международного сотрудничества в области информационной безопасности и кибербезопасности на железных дорогах, одобренные созданной в рамках программы COLPOFER рабочей группой «Кибербезопасность на железнодорожном транспорте». Проанализированы основные факторы и предпосылки необходимости защиты информационной инфраструктуры железнодорожного транспорта от компьютерных атак. Рассмотрен понятийный аппарат кибербезопасности. Изложены основные положения нормативных методических документов, разрабатываемых международной рабочей группой «Кибербезопасность на железнодорожном транспорте». Охарактеризованы объекты информационной инфраструктуры железнодорожного транспорта с точки зрения подверженности их компьютерным атакам и выделены наиболее уязвимые элементы. Приведена классификация типов компьютерных атак и способы их реализации. Рассмотрены основные организационные и технические меры защиты объектов информационной инфраструктуры железнодорожного транспорта от компьютерных атак.

кибербезопасность, информационная безопасность, компьютерная атака, защита информационной инфраструктуры

1. Ададуров С. Е., Глухов А. П., Корниенко А. А. Информационная безопасность и защита информации на железнодорожном транспорте. Ч. 1: Методология и система обеспечения информационной безопасности на железнодорожном транспорте. М.: Учебно-методический центр по образованию на железнодорожном транспорте, 2014. 439 с.

2. NIST Computer Security Resource Clearinghouse. URL: http://csrc.nist.gov

3. Р. Ludlow. What is a ‘Hacktivist’? // The New York Times, January 13, 2013. URL: http://opinionator.blogs.nytimes.com/2013/01/13/what-is-a-hacktivist/

4. E. Mills. Report: Countries prepping for cyberwar // November 17, 2009. URL: http://www.cnet.com/news/report-countries-prepping-for-cyberwar/

5. Блехшмидт П. НАТО готовится к ведению компьютерных войн // Süddeutsche Zeitung, 2010. 5 октября. URL: http://inosmi.ru/europe/20101005/163386175-print.html

6. Singer, P. W. & Friedman, A. Cybersecurity and cyberwar: what everyone needs to know. New York, NY: Oxford University Press, 2014. viii, 306 p. ISBN 978-0-19-991811-9.

7. Лукацкий А. Безопасность критических инфраструктур. Международные аспекты. URL: http://lukatsky.blogspot.ru/2013/09/blog-post_26.html

8. ISO/IEC 27032:2012 Information technology - Security techniques - Guidelines for cybersecurity. URL: https://www.iso.org/obp/ui/#iso:std:iso-iec:27032: ed-1:v1:en

9. Высокие технологии в США: Опыт министерства обороны и других ведомств / Д. О. Рогозин [и др.]. М.: Издательство Московского университета, 2013. 384 с.

10. Recommendation ITU-T X.1205 (Международный Союз Электросвязи). URL: http://handle.itu.int/11.1002/1000/9136

11. ГОСТ Р ИСО/МЭК ТО 18044 - 2007. Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности. URL: http://standartgost.ru/g/ГОСТ_Р_ИСО/МЭК_ТО_18044-2007

12. Основные направления государственной политики в области обеспечения безопасности автоматизированных систем управления производственными и технологическими процессами критически важных объектов инфраструктуры Российской Федерации: утв. Президентом РФ 03.02.2012 № 803. URL: http://www.scrf.gov.ru/documents/6/113.html

13. Указ Президента РФ «О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации» от 15.01.2013 №31с. URL: http://www.rg.ru/2013/01/18/komp-ataki-site-dok.html

14. Приказ ФСТЭК России «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» от 11.02.2013 № 17. URL: http://www.rg.ru/2013/06/26/gostajna-dok.html

15. Приказ ФСТЭК России «Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды» от 14.03.2014 № 31. URL: http://www.rg.ru/2014/08/06/fstek-dok.html

16. ISA/IEC 62443 Industrial Automation and Control Systems Security. URL: https://www.tofinosecurity.com/resources/topics/isaiec-62443