Транспортную инфраструктуру хотят защитить от хакерских атак



Минтранс решил на федеральном уровне контролировать защиту транспортной инфраструктуры от хакерских атак. Ведомство планирует разработать систему, которая будет в режиме онлайн наблюдать за происходящим в информационной инфраструктуре комплекса. В итоге Минтранс сможет видеть картину защищенности всех систем в целом, а не на локальном уровне.

В Минтрансе пояснили, что для транспортной отрасли характерны потоки «больших данных», которые необходимо обрабатывать в очень короткое время. Большинство систем компаний транспортного комплекса способно самостоятельно контролировать свое состояние и поддерживать штатный режим работы. Однако при активном внешнем воздействии или при внутренних отказах их работоспособность нужно отслеживать и принимать меры «надсистемного» характера, отметили в ведомстве.

Как пояснили в Минтрансе, единая среда мониторинга защищенности (ЕСМЗ) будет собирать, обрабатывать и хранить данные о том, как управляется транспортная инфраструктура. Эта информация позволит понять, какие именно механизмы хакеры могут использовать для вторжения в системы безопасности, а также какие меры необходимо принять при том или ином виде атаки.

Единая система будет обнаруживать не только вмешательство в работу транспортного комплекса извне, но и возможный выход из строя оборудования, нештатную работу ПО, каналов связи и управления. Особенно это важно с развитием «интернета вещей», системы на основе этой технологии будут сами принимать решения и выполнять их.

Разработка системы входит в федеральный проект «Информационная безопасность». Ответственным исполнителем назначен Минтранс. В начале III квартала ведомство проведет тендер на разработку пилотного проекта единой системы мониторинга транспортной информационной инфраструктуры (техническое задание к тендеру есть в распоряжении «Известий»). В настоящее время в законе о федеральном бюджете предусмотрено финансирование в размере 525 млн рублей в 2020–2021 годах, отметили в Минтрансе. При этом в федеральном проекте «Информационная безопасность» заложена сумма в 732 млн рублей до 2024 года — сумма сформирована с учетом выделения дополнительных 207 млн. Эти средства пока не утверждены, пояснили в ведомстве.

Директор по направлению «Информационная безопасность» АНО «Цифровая экономика» Николай Зубарев сообщил «Известиям», что рабочая группа организации рекомендовала Минкомсвязи представить финансово-экономическое обоснование необходимости дополнительного финансирования этого проекта. В Минкомсвязи получили письмо от Минтранса с описанием работ по развертыванию единой системы мониторинга, сказали в пресс-службе ведомства, добавив, что подготовят по нему ответ.

Сегодня крупные компании на своем уровне уже имеют системы противодействия хакерским атакам. Так, в Шереметьево действует центр непрерывного мониторинга, реагирования и противодействия кибератакам, отметили в пресс-службе аэропорта. Создаваемая федеральная система мониторинга защищенности транспортной инфраструктуры поможет предприятиям отрасли улучшить свои механизмы кибербезопасности и облегчит их взаимодействие с государственными регулирующими органами, считают в Шереметьево.

Архитектура информационной безопасности на транспорте в общем виде схожа с другими отраслями и включает в себя блоки защиты от угроз внешнего периметра, внутренней сети, приложений, а также проактивный мониторинг угроз, отметили в компании «Воздушные ворота Северной столицы». Там добавили, что аэропорт Пулково развивается в аналогичном направлении и действует в соответствии с законодательством.В Домодедово применяют все необходимые меры для обеспечения безопасности информационных систем, отметили в пресс-службе.