© ComNews
16.07.2020

Рабочая группа "Информационная безопасность" организации "Цифровая экономика" в целом одобрила техническое задание на разработку единой системы мониторинга транспорта. Система создается на федеральном уровне для выявления в онлайн режиме возможных кибератак и сбоев в работе оборудования транспортной инфраструктуры. Тендер на разработку пилотного проекта Минтранс России проведет в начале 3 квартала 2020 года.

Система мониторинга (Единая среда мониторинга защищенности транспортной информационной инфраструктуры и сервисов передачи, обработки и хранения данных - ЕСМЗ) будет собирать и накапливать информацию об инцидентах информационной безопасности на транспортной инфраструктуре, выявлять компьютерные атаки и своевременно информировать уполномоченные органы исполнительной власти о незаконном вмешательстве в деятельность транспортного комплекса. При этом несанкционированное воздействие на транспортные объекты не сводится только к кибератакам. Искажение или блокирование передачи первичной информации от объектов может быть связано также с выходом из строя оборудования или нештатной работой ПО.

К ЕСМЗ планируется подключение значимых объектов транспортной инфраструктуры, сбой в работе которых может принести наибольший ущерб. К ним относятся системы управления информационной инфраструктурой международных транспортных коридоров, системы цифровой сети транспортно-логистических узлов и их потоков, системы идентификации "цифровых двойников" объектов транспортной инфраструктуры, транспортных средств и грузов, а также системы управления сетями связи, обеспечивающих покрытие голосовой связью и доступом к интернету транспортной инфраструктуры.

Для транспортной отрасли характерны потоки "больших данных", которые необходимо обрабатывать в очень короткое время. Большинство систем будет способно самостоятельно контролировать своё состояние и поддерживать штатный режим работы. Однако при активном внешнем воздействии или при внутренних отказах состояние работоспособности систем нужно отслеживать и принимать меры "надсистемного" характера. Чтобы регулятор отрасли мог видеть картину защищенности транспортных систем в целом, а не на локальном уровне, нужен соответствующий инструмент, которым должна стать ЕСМЗ.

"В связи с переходом к "умной" транспортной инфраструктуре на базе интернета вещей, работающей с минимальным участием человека как оператора, возникает необходимость в инструменте мониторинга состояния таких систем на федеральном уровне. Планируемая к созданию система и является таким инструментом. Она предполагает обмен данными, с одной стороны, с ведомственными системами Минтранса России, обрабатывающими сведения о состоянии защищенности транспортного комплекса в целом, с другой - с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак, направленных на информационные ресурсы РФ", - комментирует директор направления "Информационная безопасность" организации "Цифровая экономика" Николай Зубарев.

Рабочая группа "Информационная безопасность" в целом одобрила проект технического задания на создание ЕСМЗ с учетом его корректировки согласно направленным в рабочем порядке в адрес Минтранса России замечаниям экспертов Центра компетенций. На текущем этапе запланирована разработка технических решений и проведение пилотного проекта, по результатам которых будет уточнена стоимость создания и эксплуатации системы.