«Ласточка» под защитой

Реализация беспилотного движения поездов на Московском центральном кольце (МЦК) ставит перед ОАО «РЖД» вопрос не только обеспечения безопасности пассажиров, но и сохранности данных. В октябре вводится в опытную эксплуатацию инновационная система защиты информации, которая обеспечит целостность и корректность работы всего проекта.

Реализация системы управления движением электропоездов на МЦК в автоматическом режиме предусматривает обработку и хранение данных, которым требуется особая защита. Например, это касается технологических сведений, включающих в себя конфигурацию оборудования, параметры настройки программных и программно-технических средств и многое другое. Кроме того, объектами защиты становятся общесистемное, прикладное и специальное программное обеспечение, технические средства (вычислительная инфраструктура, мобильные и другие устройства), а также средства защиты информации.
«Проект беспилотного движения на МЦК включает в себя несколько подсистем. К ним относятся центр дистанционного контроля и управления (ЦДКУ), сам электропоезд «Ласточка», система контроля посадки-высадки пассажиров, стационарный комплекс обнаружения препятствий и прочие, – рассказывает заместитель генерального директора АО «НИИАС» Андрей Галдин. – Для каждой из них строится индивидуальная подсистема защиты информации, имеющая свои специфические особенности».

Кроме того, есть подсистема защиты информации центрального уровня. Она обеспечивает взаимодействие между собой всех структурных объектов. Причём это касается подсистем не только защиты информации, но и самого проекта беспилотного движения. «Подсистема центрального уровня обеспечивает управление и мониторинг подсистем защиты информации и обеспечивает взаимодействие с внешними по отношению к проекту системами», – добавляет Андрей Галдин.

На данный момент всем подсистемам беспилотного движения на МЦК присвоены предварительные категории значимости. На основании этой классификации специалисты распределяют все возможные уязвимости и угрозы на актуальные и неактуальные, чтобы подобрать наиболее оптимальные меры по защите.

Ключевым средством защиты является криптография. Она гарантирует конфиденциальность передачи данных по каналу от электропоезда до ЦДКУ, а также до межсетевого экрана, определяющего порядок взаимодействия функциональных подсистем.
«Когда мы стали искать конкретные средства защиты информации, то натолкнулись на определённый вакуум, – отмечает Андрей Галдин. – Конечно, есть достаточное количество средств защиты информации, сертифицированных Федеральной службой по техническому и экспортному контролю (ФСТЭК) и Федеральной службой безопасности. Но все они не в полной мере соответствуют требованиям, которые предъявляются к устройствам, устанавливаемым на железнодорожном транспорте».

Требования касаются защищённости от влаги и пыли, электромагнитной совместимости, а также прочих критериев и параметров, по которым проверяется надёжность устройств в конкретных условиях эксплуатации.

В результате в АО «НИИАС» было принято решение о разработке собственной линейки средств защиты информации, которые не только были бы сертифицированы федеральными регуляторами, но и в необходимом объёме соответствовали требованиям железнодорожного транспорта. Так, были созданы программно-аппаратные комплексы средств криптографической защиты информации: «ТИТАН-Шк», «ТИТАН-Ш» и «ТИТАН-МЭ». Параметры данных устройств позволяют их применять для защиты информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну.

В настоящее время стартует следующая стадия развития проекта. В октябре разработанная система защиты вводится в опытную эксплуатацию, которая продлится вплоть до марта 2023 года.
«На данном этапе согласованы и утверждены проектные решения, эксплуатационная документация, подготовлены проектно-распорядительные документы. Также полностью закуплено всё оборудование для создания системы защиты информации», – сообщает Андрей Галдин.

Что касается запуска уже самого проекта беспилотного движения на МЦК, то его будет предварять аттестация на соответствие требованиям информационной безопасности. Специалисты, аккредитованные ФСТЭК, проведут анализ согласованности реализованной системы защиты с техническими решениями проекта и эксплуатационной документацией.
«Система защиты информации обязана обеспечить целостность и корректность функционирования информационных технологий, реализованных в прикладной системе. И конечно, она должна обеспечить защиту самой себя», – резюмирует Андрей Галдин.

Алексей Алеев