Ушли в защиту
Сергей Ададуров
Сергей Ададуров
заместитель генерального директора АО «ВНИИЖТ»

Ушли в защиту

Как поддерживается информационная безопасность холдинга
26 февраля Telegram-канал ОАО «РЖД» сообщил, что сайт холдинга подвергся DDoS-атаке. DDoS-атаки на сайты российских компаний начались после того, как президент страны Владимир Путин объявил о начале специальной военной операции на Украине 24 февраля. В ходе таких атак злоумышленники одновременно направляют на сайт большое количество запросов, превышающее пропускную способность сайта, что блокирует его работу и может привести к взлому. О том, что такое информационная безопасность и какие работы в этой области выполняет головной институт ОАО «РЖД» АО «ВНИИЖТ», «Пульту управления» рассказал заместитель генерального директора института Сергей Ададуров.

– Защита от DDoS-атаки – только одна из составляющих информационной безопасности. Что вообще включает в себя это понятие?
– Под информационной безопасностью понимается состояние защищённости информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести существенный ущерб субъектам информационных отношений.
Считается, что состояние информационной безопасности обеспечивает целостность, доступность и конфиденциальность информации. Следует отметить, что в настоящее время достаточно широко применяется термин «кибербезопасность». Однако в нормативной базе Российской Федерации такой термин не используется в основном потому, что понятие «информационная безопасность» подразумевает весь перечень отношений в области защиты информации, информационной инфраструктуры, соответствующих субъектов и объектов, в том числе цифровых систем обработки и передачи информации, управления, связи, защиты персональных данных и всех категорий конфиденциальной информации. Это важно понимать, потому что исполнители работ по «кибербезопасности» не несут ответственности в случае неправильной работы установленных ими систем.

– Каким опытом работ в области информационной безопасности обладает коллектив АО «ВНИИЖТ»?
– В коллективе института есть учёные и специалисты по защите информации, стаж работы которых в этой области – с МПС России и ОАО «РЖД» – превышает 20 лет. Они пользуются заслуженным авторитетом как в России, так и за рубежом.
Наши специалисты внедрили в ОАО «РЖД» около 30 систем информационной безопасности, в том числе АСУ станций и других систем управления перевозочным процессом, АСУ «Экспресс», узлов подключения сети передачи данных к внешним сетям, средства обнаружения и предупреждения компьютерных атак на сети дорог.

– Что было сделано в этой области в последнее время?
– В 2021 году были выполнены мероприятия по информационной защите тринадцати систем критической информационной инфраструктуры (КИИ) ОАО «РЖД» (к ней относятся информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, а также сети электросвязи, используемые для организации их взаимодействия. – Ред.).
По окончании этих работ, которые будут проводиться в 2022–2023 годах, защита объектов КИИ будет обеспечена отечественными средствами разграничения доступа, средствами криптозащиты, межсетевыми экранами российской разработки с высочайшим быстродействием, системами обнаружения и предупреждения компьютерных атак. В этом году работа продолжается, будет обеспечена защита ещё пяти систем, относящихся к КИИ.

– Какие работы в области информационной безопасности железнодорожного транспорта сейчас проводит институт?
– Сейчас ВНИИЖТ разрабатывает нормативную документацию и внедряет средства обеспечения безопасности информационно-управляющих систем, отнесённых Федеральной службой по техническому и экспертному контролю (ФСТЭК России) к КИИ.
Кроме того, специалисты АО «ВНИИЖТ» совместно с Санкт-Петербургским институтом информатики и автоматизации Российской академии наук и Санкт-Петербургским университетом путей сообщения проводят исследования в области создания интеллектуальной системы управления информационной безопасностью ОАО «РЖД», а также разработки архитектуры интеллектуальной системы обнаружения и предупреждения компьютерных атак.

– Не могли бы вы рассказать немного подробнее об этих системах?
– В основу функционирования этих систем положены способы обработки событий и инцидентов информационной безопасности, представляющие комбинацию адаптивных динамических алгоритмов, устойчивых к выбросам процессов статистических алгоритмов обработки, а также возможности нейронных сетей. Кроме того, в функционал системы входит модуль оценки рисков нарушения информационной безопасности с возможностью построения сценариев устранения этих рисков.

– Как повлияла на работы в области информационной безопасности текущая ситуация?
– Реалии настоящего времени потребовали интенсификации деятельности в области защиты информации как ОАО «РЖД», так и дочерних и зависимых обществ ОАО «РЖД». В этой связи специалистами АО «ВНИИЖТ» при непосредственном руководстве и участии соответствующих подразделений ОАО «РЖД» подготовлены предложения по повышению уровня информационной безопасности информационной структуры и информационно-управляющих систем с учётом требований по импортозамещению.

Беседовал Марк Львов

Футуристические технологии

Отраслевые вузы внедряют искусственный интеллект

Рубрики: Цифровизация
Современные кадры
Максим Гаранин, и.о. ректора Самарского государственного университета путей сообщения,

СамГУПС трансформирует подготовку студентов

Рубрики: Цифровизация
Немонетарные драйверы
Александр Мискарян, генеральный директор ООО «РЖД-Технологии»,

В ОАО «РЖД» определены приоритеты цифровой трансформации на 2022 год

Рубрики: Цифровизация
Дефицитные кадры

Компании заинтересованы в специалистах, обладающих IT-знаниями

Рубрики: Цифровизация
Повелители времени
Виктор Игнатович, начальник отдела автоматизации нормирования труда Центра организации труда и проектирования экономических нормативов ОАО «РЖД»,

В ОАО «РЖД» автоматизируют разработку норм по труду

Рубрики: Цифровизация

Рубрики


Библиотека Корпоративного университета РЖД

«Практики регулярного менеджмента. Управление исполнением, управление командой»
Павел Безручко
««Практики регулярного менеджмента. Управление исполнением, управление командой»». Издательство «Альпина Паблишер» 2019 год
«Стратегии тоже нужна стратегия»
Ривз Мартин, Джанмеджая Синха, Кнут Хаанес
««Стратегии тоже нужна стратегия»». Издательство «Эксмо» 2016 год
Чувство штиля. Продуктивность и спокойствие в эпоху вечных дедлайнов
Лора Вандеркам
«Чувство штиля. Продуктивность и спокойствие в эпоху вечных дедлайнов». Издательство «Бомбора» 2022 год
Автором и владельцем сайта WWW.GUDOK.RU © является АО «Издательский дом «Гудок».
Пожалуйста, ВНИМАТЕЛЬНО прочитайте Правила использования материалов нашего ресурса

Адрес редакции: 105066, Москва, ул. Старая Басманная, 38/2, строение 3
Телефоны: (499) 262-15-56, (499) 262-26-53 Реклама: (499) 753-49-53
E-mail: gudok@css-rzd.ru; welcome@gudok.ru
о проекте условия использования контакты

Rambler's Top100