Журнал "Системы Безопасности" № 4‘2022

К О М П Л Е К С Н А Я Б Е З О П А С Н О С Т Ь , П Е Р И М Е Т Р О В Ы Е С И С Т Е М Ы 90 Подход к информационной безопасности в рамках авиационной безопасности Информационная безопасность отражена в тре- бованиях, предъявляемых к авиационной без- опасности в рамках международного законода- тельства ICAO DOC 8973 – Руководстве по авиа- ционной безопасности (ICAO DOC 8973). В главе 18 ICAO DOC 8973 "Киберугрозы кри- тически важным авиационным системам информационных и связных технологий" указа- ны основные принципы построения информа- ционной безопасности на авиапредприятиях. Они включают в себя порядок выявления, оцен- ку риска, порядок защиты информационной среды. Эти аспекты должны быть учтены в про- грамме авиационной безопасности аэропорта или авиакомпании. В Федеральной системе обеспечения авиацион- ной безопасности (национальная программа авиационной безопасности), одобренной Меж- ведомственной комиссией по авиационной без- опасности, безопасности полетов гражданской авиации и упрощению формальностей от 04.04.2019 г., конкретизируются задачи по организации информационной безопасности. Так, в п. 117 "Защита критически важных систем и данных от кибератак" указано, что системы транспортной безопасности подлежат категорированию как критические информа- ционные инфраструктуры (КИИ): "...В соответ- ствии с оценкой риска, проводимой на осно- вании и в соответствии с Федеральным зако- ном от 26.07.2017 г. № 187-ФЗ "О безопасно- сти критической информационной инфра- структуры Российской Федерации" и постанов- лением Правительства Российской Федерации от 08.02.2018 г. № 127 "Об утверждении Пра- вил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей кри- териев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений" федеральный орган исполнительной власти, уполномоченный в области обеспечения функционирования госу- дарственной системы обнаружения, пред- упреждения и ликвидации последствий ком- пьютерных атак на информационные ресурсы Российской Федерации, обеспечивает разра- ботку надлежащих мер защиты конфиденци- альности, целостности и доступности критиче- ски важных систем информационных и связ- ных технологий и данных, используемых для целей гражданской авиации, от вмешатель- ства, которое может поставить под угрозу без- опасность гражданской авиации". Однако в рамках транспортной безопасности подход к обеспечению информационной без- опасности ОТИ напрямую не прописан. Круг проблем В п. 1 постановления Правительства РФ от 26.09.2016 г. № 969 "Об утверждении требо- ваний к функциональным свойствам техниче- ских средств обеспечения транспортной без- опасности и Правил обязательной сертифика- ции технических средств обеспечения транс- портной безопасности" отсутствует раздел, отражающий требования к оборудованию, которое обеспечивает информационную без- опасность (как функциональное свойство). Раз- дел 9 постановления Правительства РФ № 969 "Требования к функциональным свойствам тех- нических средств связи, приема и передачи информации" не включает в себя требования к программным компонентам. В этой связи разработчики технических средств обеспечения транспортной безопасности (ТС ОТИ) могут не проходить сертификацию средств защиты информации и аттестацию объ- ектов информатизации по требованиям без- опасности информации. Проблема построения защищенной информа- ционной среды на ОТИ осложняется необходи- мостью исполнения п. 5 ч. 2 ст. 12 Федерально- го закона от 09.02.2007 г. № 16-ФЗ "О транс- портной безопасности" – предоставления досту- па к данным сторонним организациям. Согласно приказу Министерства транспорта Российской Федерации от 23.06.2021 г. № 208 "Об утверждении порядка обеспечения доступа к данным с технических средств обеспечения август – сентябрь 2022 www.secuteck.ru Эдуард Иванов Руководитель ПТАБ БУ РК "Аэропорт Петрозаводск" www.flashnord.com О сновные принципы построения информационной безопасности на авиапредприятиях включают в себя порядок выявления, оценку риска, порядок защиты информационной среды. Эти аспекты должны быть учтены в программе авиационной безопасности аэропорта или авиакомпании Информационная безопасность на объектах авиационной транспортной инфраструктуры Построение комплексной системы антитеррористической защищенности объектов транспортной инфраструктуры (ОТИ) воздушного транспорта строится на реализации требований авиационной и транспортной безопасности. Двойное нормативно-пра- вовое регулирование деятельности порождает некоторые проблемы, необходима гармонизация законодательства в этой сфере. В связи с этим особенную актуаль- ность имеет вопрос гармоничного встраивания системы информационной безопас- ности в антитеррористическую защищенность на ОТИ