Ушли в защиту

26 февраля Telegram-канал ОАО «РЖД» сообщил, что сайт холдинга подвергся DDoS-атаке. DDoS-атаки на сайты российских компаний начались после того, как президент страны Владимир Путин объявил о начале специальной военной операции на Украине 24 февраля. В ходе таких атак злоумышленники одновременно направляют на сайт большое количество запросов, превышающее пропускную способность сайта, что блокирует его работу и может привести к взлому. О том, что такое информационная безопасность и какие работы в этой области выполняет головной институт ОАО «РЖД» АО «ВНИИЖТ», «Пульту управления» рассказал заместитель генерального директора института Сергей Ададуров.

– Защита от DDoS-атаки – только одна из составляющих информационной безопасности. Что вообще включает в себя это понятие?
– Под информационной безопасностью понимается состояние защищённости информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести существенный ущерб субъектам информационных отношений.
Считается, что состояние информационной безопасности обеспечивает целостность, доступность и конфиденциальность информации. Следует отметить, что в настоящее время достаточно широко применяется термин «кибербезопасность». Однако в нормативной базе Российской Федерации такой термин не используется в основном потому, что понятие «информационная безопасность» подразумевает весь перечень отношений в области защиты информации, информационной инфраструктуры, соответствующих субъектов и объектов, в том числе цифровых систем обработки и передачи информации, управления, связи, защиты персональных данных и всех категорий конфиденциальной информации. Это важно понимать, потому что исполнители работ по «кибербезопасности» не несут ответственности в случае неправильной работы установленных ими систем.

– Каким опытом работ в области информационной безопасности обладает коллектив АО «ВНИИЖТ»?
– В коллективе института есть учёные и специалисты по защите информации, стаж работы которых в этой области – с МПС России и ОАО «РЖД» – превышает 20 лет. Они пользуются заслуженным авторитетом как в России, так и за рубежом.
Наши специалисты внедрили в ОАО «РЖД» около 30 систем информационной безопасности, в том числе АСУ станций и других систем управления перевозочным процессом, АСУ «Экспресс», узлов подключения сети передачи данных к внешним сетям, средства обнаружения и предупреждения компьютерных атак на сети дорог.

– Что было сделано в этой области в последнее время?
– В 2021 году были выполнены мероприятия по информационной защите тринадцати систем критической информационной инфраструктуры (КИИ) ОАО «РЖД» (к ней относятся информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, а также сети электросвязи, используемые для организации их взаимодействия. – Ред.).
По окончании этих работ, которые будут проводиться в 2022–2023 годах, защита объектов КИИ будет обеспечена отечественными средствами разграничения доступа, средствами криптозащиты, межсетевыми экранами российской разработки с высочайшим быстродействием, системами обнаружения и предупреждения компьютерных атак. В этом году работа продолжается, будет обеспечена защита ещё пяти систем, относящихся к КИИ.

– Какие работы в области информационной безопасности железнодорожного транспорта сейчас проводит институт?
– Сейчас ВНИИЖТ разрабатывает нормативную документацию и внедряет средства обеспечения безопасности информационно-управляющих систем, отнесённых Федеральной службой по техническому и экспертному контролю (ФСТЭК России) к КИИ.
Кроме того, специалисты АО «ВНИИЖТ» совместно с Санкт-Петербургским институтом информатики и автоматизации Российской академии наук и Санкт-Петербургским университетом путей сообщения проводят исследования в области создания интеллектуальной системы управления информационной безопасностью ОАО «РЖД», а также разработки архитектуры интеллектуальной системы обнаружения и предупреждения компьютерных атак.

– Не могли бы вы рассказать немного подробнее об этих системах?
– В основу функционирования этих систем положены способы обработки событий и инцидентов информационной безопасности, представляющие комбинацию адаптивных динамических алгоритмов, устойчивых к выбросам процессов статистических алгоритмов обработки, а также возможности нейронных сетей. Кроме того, в функционал системы входит модуль оценки рисков нарушения информационной безопасности с возможностью построения сценариев устранения этих рисков.

– Как повлияла на работы в области информационной безопасности текущая ситуация?
– Реалии настоящего времени потребовали интенсификации деятельности в области защиты информации как ОАО «РЖД», так и дочерних и зависимых обществ ОАО «РЖД». В этой связи специалистами АО «ВНИИЖТ» при непосредственном руководстве и участии соответствующих подразделений ОАО «РЖД» подготовлены предложения по повышению уровня информационной безопасности информационной структуры и информационно-управляющих систем с учётом требований по импортозамещению.

Беседовал Марк Львов