Журнал "Системы Безопасности" № 6‘2020

S E C U R I T Y A N D I T M A N A G E M E N T 34 С истемы обеспечения безопасности дви- жения поездов, к которым традицион- но относятся системы интервального регу- лирования и автоблокировки на перегонах, централизации стрелок и сигналов на стан- циях, диспетчерской централизации и дис- петчерского контроля, горочной автомати- зации и т.д., а также устройства локомотив- ной безопасности, с выходом приказа ФСТЭК № 31 от 14.03.2014 г. стали назы- вать на железной дороге автоматизирован- ными системами управления технологиче- скими процессами (аСУТП) на железнодо- рожном транспорте. Многообразие факторов обеспечения безопасности на безопасность движения поездов влияет совокупность очень многих факторов, далеко не все из которых связаны с информацией и информационной безопасностью: l cостояние объектов инфраструктуры (путь, энергоснабжение, сети связи, железнодорож- ная автоматика и телемеханика); l cоблюдение участниками движения ПТЭ и инструкций; l качество (функциональная безопасность) тех- нологических процессов организации движе- ния; l надежность и качество аппаратуры; l качество схемных решений; l техническое содержание; l различные дестабилизирующие воздействия, например силовые воздействия (гроза); l вандализм; l возраст устройств. Это ведет к тому, что при рассмотрении раз- личного рода угроз, в том числе в области кибербезопасности, надо понимать, наруше- ние какого рода мы получим. При этом тер- мина "кибербезопасность" в нормативной базе нет (понятие "киберзащищенность" при- сутствует только в трех ГОСТах, касающихся сетей связи), в ней говорится об информа- ционной безопасности, и в этом заключается фундаментальная проблема, которая потре- бовала от нас разработки нормативной базы для РЖД. Что такое опасный отказ? Все системы обеспечения безопасности движе- ния поездов, допущенные на эксплуатацию на инфраструктуре железных дорог, имеют доку- мент "Доказательство безопасности", в котором приводится оценка вероятности возникновения потенциально ведущих к различного рода раз- рушениям опасных отказов. Опасные отказы перечислены в Правилах тех- нической эксплуатации (ПТЭ). К ним относятся: перевод стрелки под составом; ложная свобод- ность участка; установление маршрута на заня- тый путь на станции и т.д. Все они могут привести к столкновению поездов, ущерб от которого будет нанесен транспортной безопасности, экологической без- опасности и безопасности здоровья и жизни пассажиров, а также сохранности грузов. Угрозы безопасности в системах управления движением поездов Вся информация, которую предполагается и требуется защищать в системах инфраструктуры и бортовых системах, имеет целый ряд особен- ностей (рис. 1). Однако с точки зрения четырех ключевых свойств информации (конфиденци- альности, доступности, целостности и достовер- ности) для этих систем актуально лишь послед- нее. Она не конфиденциальна, и ее доступность сама по себе ничем не угрожает. При этом, если нарушается ее целостность и она не читается, правильно построенная по правилам функцио- нальной безопасности система уходит в защит- ный отказ, то есть происходит отказ технических средств (отказ в обслуживании) как событие нарушения надежности. Важно отметить, что если рассматриваемая система прошла сертификацию по доказатель- ству безопасности и получила соответствующий сертификат в железнодорожном регистре, то она физически не может попасть в опасный отказ. Может случиться только отказ в обслуживании, то есть отказ с точки зрения надежности. Другими словами, какое бы нарушение алгоритмов рабо- ты или искажение данных ни произошло, систе- ма их проанализирует, и только если ситуация нештатная, она уйдет в защитный отказ. При таком подходе единственное свойство информации, которое нам интересно и важно, – это ее достоверность, чтобы зло- умышленник не смог подменить одно сообще- ние на другое, с более разрешающими показа- ниями (большая скорость, большее количество свободных блок-участков впереди, зеленый сигнал светофора вместо красного и т.п.). Именно в этом заключается очень характерная особенность систем обеспечения безопасности движения поездов, в первую очередь железно- дорожной автоматики и телемеханики. Други- ми словами, здесь безопасность и надежность приходят в противоречие. Далее на наглядном примере рассмотрим, в чем оно заключается. Информационная безопасность в разрезе АСУ ТП на железнодорожном транспорте Представьте, что по рельсам едет локомотив. на каждой сигнальной точке ему с генератора тонально-рельсовой цепи посылается инфор- мация о количестве свободных впереди него участков и рекомендуемой скорости. Локомо- тив эту информацию принимает, расшифровы- вает и, соответственно, знает, как ехать. При этом локомотив в пределах одной сигнальной точки получает несколько пакетов одинаковых сообщений, например восемь. Допустим, декабрь 2020 – январь 2021 www.secuteck.ru СПЕЦПРОЕКТ ТРанСПОРТная бЕзОПаСнОСТь Борис Безродный Заместитель руководителя Центра кибербезопасности "НИИАС", д.т.н., профессор Рис. 1. Угрозы безопасности в системах управления движением поездов Особенности кибербезопасности АСУ ТП на железнодорожном транспорте В обязанности Центра кибербезопасности "НИИАС" входит проверка киберзащищен- ности всех систем управления движением поездов, включая системы железнодо- рожной автоматики и телемеханики, энергоснабжения и бортовые системы, уста- новленные на локомотивах и самоходном подвижном составе. Центр создан по рас- поряжению В.И. Якунина в 2013 г. в АО "НИИАС" одновременно с экспертным советом по кибербезопасности ОАО "РЖД" и наделен полномочиями головной организации в ОАО "РЖД" по вопросам кибербезопасности