Preview

Вестник научно-исследовательского института железнодорожного транспорта (Вестник ВНИИЖТ)

Расширенный поиск

Международная кибербезопасность на железнодорожном транспорте: методологические подходы и нормативная методическая база

Полный текст:

Аннотация

Представлены методологические подходы и практические направления международного сотрудничества в области информационной безопасности и кибербезопасности на железных дорогах, одобренные созданной в рамках программы COLPOFER рабочей группой «Кибербезопасность на железнодорожном транспорте». Проанализированы основные факторы и предпосылки необходимости защиты информационной инфраструктуры железнодорожного транспорта от компьютерных атак. Рассмотрен понятийный аппарат кибербезопасности. Изложены основные положения нормативных методических документов, разрабатываемых международной рабочей группой «Кибербезопасность на железнодорожном транспорте». Охарактеризованы объекты информационной инфраструктуры железнодорожного транспорта с точки зрения подверженности их компьютерным атакам и выделены наиболее уязвимые элементы. Приведена классификация типов компьютерных атак и способы их реализации. Рассмотрены основные организационные и технические меры защиты объектов информационной инфраструктуры железнодорожного транспорта от компьютерных атак.

Об авторах

С. Е. Ададуров
АО «Росжелдорпроект»
Россия


С. В. Диасамидзе
Петербургский государственный университет путей сообщения (ПГУПС)
Россия


А. А. Корниенко
Петербургский государственный университет путей сообщения (ПГУПС)
Россия


А. А. Сидак
ООО «Центр безопасности информации»
Россия


Список литературы

1. Ададуров С. Е., Глухов А. П., Корниенко А. А. Информационная безопасность и защита информации на железнодорожном транспорте. Ч. 1: Методология и система обеспечения информационной безопасности на железнодорожном транспорте. М.: Учебно-методический центр по образованию на железнодорожном транспорте, 2014. 439 с.

2. NIST Computer Security Resource Clearinghouse. URL: http://csrc.nist.gov

3. Р. Ludlow. What is a ‘Hacktivist’? // The New York Times, January 13, 2013. URL: http://opinionator.blogs.nytimes.com/2013/01/13/what-is-a-hacktivist/

4. E. Mills. Report: Countries prepping for cyberwar // November 17, 2009. URL: http://www.cnet.com/news/report-countries-prepping-for-cyberwar/

5. Блехшмидт П. НАТО готовится к ведению компьютерных войн // Süddeutsche Zeitung, 2010. 5 октября. URL: http://inosmi.ru/europe/20101005/163386175-print.html

6. Singer, P. W. & Friedman, A. Cybersecurity and cyberwar: what everyone needs to know. New York, NY: Oxford University Press, 2014. viii, 306 p. ISBN 978-0-19-991811-9.

7. Лукацкий А. Безопасность критических инфраструктур. Международные аспекты. URL: http://lukatsky.blogspot.ru/2013/09/blog-post_26.html

8. ISO/IEC 27032:2012 Information technology - Security techniques - Guidelines for cybersecurity. URL: https://www.iso.org/obp/ui/#iso:std:iso-iec:27032: ed-1:v1:en

9. Высокие технологии в США: Опыт министерства обороны и других ведомств / Д. О. Рогозин [и др.]. М.: Издательство Московского университета, 2013. 384 с.

10. Recommendation ITU-T X.1205 (Международный Союз Электросвязи). URL: http://handle.itu.int/11.1002/1000/9136

11. ГОСТ Р ИСО/МЭК ТО 18044 - 2007. Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности. URL: http://standartgost.ru/g/ГОСТ_Р_ИСО/МЭК_ТО_18044-2007

12. Основные направления государственной политики в области обеспечения безопасности автоматизированных систем управления производственными и технологическими процессами критически важных объектов инфраструктуры Российской Федерации: утв. Президентом РФ 03.02.2012 № 803. URL: http://www.scrf.gov.ru/documents/6/113.html

13. Указ Президента РФ «О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации» от 15.01.2013 №31с. URL: http://www.rg.ru/2013/01/18/komp-ataki-site-dok.html

14. Приказ ФСТЭК России «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» от 11.02.2013 № 17. URL: http://www.rg.ru/2013/06/26/gostajna-dok.html

15. Приказ ФСТЭК России «Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды» от 14.03.2014 № 31. URL: http://www.rg.ru/2014/08/06/fstek-dok.html

16. ISA/IEC 62443 Industrial Automation and Control Systems Security. URL: https://www.tofinosecurity.com/resources/topics/isaiec-62443


Для цитирования:


Ададуров С.Е., Диасамидзе С.В., Корниенко А.А., Сидак А.А. Международная кибербезопасность на железнодорожном транспорте: методологические подходы и нормативная методическая база. Вестник научно-исследовательского института железнодорожного транспорта (Вестник ВНИИЖТ). 2015;(6):9-15.

For citation:


Adadurov S.E., Diasamidze S.V., Kornienko A.A., Sidak A.A. International Cybersecurity on Railway Transport: Methodological Approaches and Normal Procedural Framework. Vestnik of the Railway Research Institute. 2015;(6):9-15. (In Russ.)

Просмотров: 37


Creative Commons License
Контент доступен под лицензией Creative Commons Attribution 4.0 License.


ISSN 2223-9731 (Print)