Ушли в защиту
Сергей Ададуров
Сергей Ададуров
заместитель генерального директора АО «ВНИИЖТ»

Ушли в защиту

Как поддерживается информационная безопасность холдинга
26 февраля Telegram-канал ОАО «РЖД» сообщил, что сайт холдинга подвергся DDoS-атаке. DDoS-атаки на сайты российских компаний начались после того, как президент страны Владимир Путин объявил о начале специальной военной операции на Украине 24 февраля. В ходе таких атак злоумышленники одновременно направляют на сайт большое количество запросов, превышающее пропускную способность сайта, что блокирует его работу и может привести к взлому. О том, что такое информационная безопасность и какие работы в этой области выполняет головной институт ОАО «РЖД» АО «ВНИИЖТ», «Пульту управления» рассказал заместитель генерального директора института Сергей Ададуров.

– Защита от DDoS-атаки – только одна из составляющих информационной безопасности. Что вообще включает в себя это понятие?
– Под информационной безопасностью понимается состояние защищённости информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести существенный ущерб субъектам информационных отношений.
Считается, что состояние информационной безопасности обеспечивает целостность, доступность и конфиденциальность информации. Следует отметить, что в настоящее время достаточно широко применяется термин «кибербезопасность». Однако в нормативной базе Российской Федерации такой термин не используется в основном потому, что понятие «информационная безопасность» подразумевает весь перечень отношений в области защиты информации, информационной инфраструктуры, соответствующих субъектов и объектов, в том числе цифровых систем обработки и передачи информации, управления, связи, защиты персональных данных и всех категорий конфиденциальной информации. Это важно понимать, потому что исполнители работ по «кибербезопасности» не несут ответственности в случае неправильной работы установленных ими систем.

– Каким опытом работ в области информационной безопасности обладает коллектив АО «ВНИИЖТ»?
– В коллективе института есть учёные и специалисты по защите информации, стаж работы которых в этой области – с МПС России и ОАО «РЖД» – превышает 20 лет. Они пользуются заслуженным авторитетом как в России, так и за рубежом.
Наши специалисты внедрили в ОАО «РЖД» около 30 систем информационной безопасности, в том числе АСУ станций и других систем управления перевозочным процессом, АСУ «Экспресс», узлов подключения сети передачи данных к внешним сетям, средства обнаружения и предупреждения компьютерных атак на сети дорог.

– Что было сделано в этой области в последнее время?
– В 2021 году были выполнены мероприятия по информационной защите тринадцати систем критической информационной инфраструктуры (КИИ) ОАО «РЖД» (к ней относятся информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, а также сети электросвязи, используемые для организации их взаимодействия. – Ред.).
По окончании этих работ, которые будут проводиться в 2022–2023 годах, защита объектов КИИ будет обеспечена отечественными средствами разграничения доступа, средствами криптозащиты, межсетевыми экранами российской разработки с высочайшим быстродействием, системами обнаружения и предупреждения компьютерных атак. В этом году работа продолжается, будет обеспечена защита ещё пяти систем, относящихся к КИИ.

– Какие работы в области информационной безопасности железнодорожного транспорта сейчас проводит институт?
– Сейчас ВНИИЖТ разрабатывает нормативную документацию и внедряет средства обеспечения безопасности информационно-управляющих систем, отнесённых Федеральной службой по техническому и экспертному контролю (ФСТЭК России) к КИИ.
Кроме того, специалисты АО «ВНИИЖТ» совместно с Санкт-Петербургским институтом информатики и автоматизации Российской академии наук и Санкт-Петербургским университетом путей сообщения проводят исследования в области создания интеллектуальной системы управления информационной безопасностью ОАО «РЖД», а также разработки архитектуры интеллектуальной системы обнаружения и предупреждения компьютерных атак.

– Не могли бы вы рассказать немного подробнее об этих системах?
– В основу функционирования этих систем положены способы обработки событий и инцидентов информационной безопасности, представляющие комбинацию адаптивных динамических алгоритмов, устойчивых к выбросам процессов статистических алгоритмов обработки, а также возможности нейронных сетей. Кроме того, в функционал системы входит модуль оценки рисков нарушения информационной безопасности с возможностью построения сценариев устранения этих рисков.

– Как повлияла на работы в области информационной безопасности текущая ситуация?
– Реалии настоящего времени потребовали интенсификации деятельности в области защиты информации как ОАО «РЖД», так и дочерних и зависимых обществ ОАО «РЖД». В этой связи специалистами АО «ВНИИЖТ» при непосредственном руководстве и участии соответствующих подразделений ОАО «РЖД» подготовлены предложения по повышению уровня информационной безопасности информационной структуры и информационно-управляющих систем с учётом требований по импортозамещению.

Беседовал Марк Львов

По пути новаций

Финалисты «Нового звена – 2022» реализуют свои проекты

Рубрики: Цифровизация
Гранты в дело

Отраслевые вузы становятся центрами инновационного транспортного развития

Рубрики: Цифровизация
Операции на своей системе

РЖД на пути к техническому суверенитету

Рубрики: Цифровизация
«Ласточка» полетит без машиниста

ОАО «РЖД» работает над созданием беспилотников

Рубрики: Цифровизация
К бою готовы
Иван Ветряк, генеральный директор ООО «РЖД-ТехСервис»,

Три кита и три принципа корпоративного сервиса

Рубрики: Цифровизация

Рубрики


Библиотека Корпоративного университета РЖД

Одноминутный менеджер и Ситуационное руководство
Кен Бланшар, Патриция Зигарми, Дреа Зигарми
«Одноминутный менеджер и Ситуационное руководство». Издательство «Попурри» 2018 год
Коучинг. Основные принципы и практики коучинга и лидерства
Джон Уитмор
«Коучинг. Основные принципы и практики коучинга и лидерства». Издательство «Альпина Паблишер» 2022 год
Кругом одни идиоты. Если вам так кажется, возможно, вам не кажется
Томас Эриксон
«Кругом одни идиоты. Если вам так кажется, возможно, вам не кажется». Издательство «Бомбора» 2020 год
Автором и владельцем сайта WWW.GUDOK.RU © является АО «Издательский дом «Гудок».
Пожалуйста, ВНИМАТЕЛЬНО прочитайте Правила использования материалов нашего ресурса

Адрес редакции: 105066, Москва, ул. Старая Басманная, 38/2, строение 3
Телефоны: (499) 262-15-56, (499) 262-26-53 Реклама: (499) 753-49-53
E-mail: gudok@css-rzd.ru; welcome@gudok.ru
о проекте условия использования контакты

Rambler's Top100