Журнал "Системы Безопасности" № 6‘2023

S E C U R I T Y A N D I T M A N A G E M E N T 113 является одним из оснований для организации внеплановых контрольно-надзорных меро- приятий. Ространснадзором на постоянной основе ведет- ся учет срабатывания индикаторов риска и конт- роля организации внеплановых проверок. Все проведенные в 2023 г. проверки выявили нарушения законодательства в области желез- нодорожного транспорта, требующие в том числе закрытия движения и ограничения скоро- сти движения поездов, что подтверждает высо- кую эффективность выбранных индикаторов и является одним из важных инструментов предупреждения аварийности. Карты рисков по железнодорожному транспорту новыми направлениями в работе по выявлению рисков возникновения нарушений безопасно- сти движения поездов являются дистанционный мониторинг и карты рисков по железнодорож- ному транспорту. Информационные сервисы ОаО "РЖД" служат источником получения информации в рамках заключенного соглашения об информационном взаимодействии с Ространснадзором для осу- ществления дистанционного мониторинга, что позволяет Федеральной службе по надзору в сфере транспорта контролировать сроки службы критически важных составных частей подвижного состава и выполнение плановых видов ремонта грузовых вагонов. В текущем году совместно с Российским универ- ситетом транспорта в рамках научно-исследова- тельской работы были разработаны научно обоснованные критерии и формулы расчета риска по объектам контроля – железнодорожным путям, вагоно- и локомотиворемонтным пред- приятиям, а также железнодорожным станциям. Карты рисков позволяют объективно оценить динамику формирования угроз безопасности, ранжировать каждый объект контроля по зонам риска, что обеспечивает повышение эффектив- ности инструментов планирования и проведе- ния профилактических мероприятий. Меры стимулирования добросовестности Важным направлением развития профилактиче- ской деятельности является формирование усло- вий, стимулирующих добросовестность контроли- руемых лиц, позволяя снизить категорию риска. Для этого контролируемому лицу необходимо: l пройти самообследование; l принять декларацию соблюдения обязатель- ных требований; l соответствовать критериям добросовестно- сти. Данная возможность должна способствовать осуществлению контролируемыми лицами вопросов безопасности в долгосрочной пер- спективе и на постоянной основе. Использование Ространснадзором всех инстру- ментов контроля позволяет обеспечивать долж- ный уровень безопасности движения на желез- нодорожном транспорте. n С начала 2023 г. было зафиксировано более 30 крупных инцидентов в ходе целена- правленных атак на объекты транспортной отрасли. DDoS-атаки на сайты российских компаний участились в 2022 г. на 74%. По итогам III квартала 2023 г. наибольшее количество DDos-атак шло на сети телекомопе- раторов. на втором месте оказалась сфера транспорта и перевозок: были заметны воз- росшие показатели атак на ресурсы авиапере- возчиков и системы бронирования авиабиле- тов, ресурсы железнодорожной отрасли также оказались под значительным давлением. Одна из наиболее заметных DDos-атак на инфраструктуру РЖД произошла 5 июля, в разгар туристического сезона. Сайт и мобильное приложение компании работали со сбоями. В сентябре мощной DDoS-атаке подверглась крупнейшая российская авиаком- пания "аэрофлот". атака была направлена на систему бронирования авиабилетов Leonardo. Из-за сбоя было задержано более 16 рейсов в московском аэропорту "Шереметьево". Транспорт входит в тройку отраслей, наиболее подверженных кибератакам. Основными угрозами для объектов КИИ являются получе- ние несанкционированного доступа к инфор- мации, заражение вредоносным программ- ным обеспечением и DDoS-атаки. Кибертаки становятся более интеллектуальны- ми и спланированными, их сложно остано- вить классическими решениями. В ходе про- верок объектов КИИ на транспорте был выявлен ряд типовых нарушений, основными из которых являются несоблюдение пароль- ной политики и высокое доверие к подрядчи- кам, обеспечивающим критические задачи. более 60% организаций имеют значительные риски из-за устаревших паролей. В 2022 г. ресурсы РЖД в пиках отражали более 270 тыс. компьютерных атак в сутки. Теперь пиковые значения снизились, но общее коли- чество компьютерных атак не уменьшилось. наблюдается не массовое использование про- тивником DDoS-атак на информационную инфраструктуру ОаО "РЖД" во всем диапазоне, а таргетированные атаки, направленные на нарушение работы отдельного сервиса (сервис по продаже билетов, веб-сервис). Под точеч- ными, высокоинтенсивными DDoS-атаками прячутся таргетированные атаки другого типа, например попытки внедрения вредоносного программного обеспечения либо вредоносного кода в базы данных (SQL-инъекции). Для оптимизации расходов на средства защи- ты информации и более эффективной работы РЖД предложила создать типовые защищен- ные контуры безопасности центров обработки данных (ЦОД). В силу распределенной инфраструктуры объектов КИИ на железной дороге обеспечить безопасность активов очень сложно. При этом количество таких объектов постоянно увеличивается в силу импортозамещения и создания новых систем. Практика создания типовых защищенных кон- туров безопасности может распространяться на любые ЦОД, не только в РЖД. Подобные реше- ния не являются чем-то новым. Их можно реа- лизовать в большом диапазоне вариантов. Если не обособлять системы КИИ в ЦОД, то весь ЦОД целиком придется считать КИИ и выпол- нять требования ФСТЭК в масштабах всего ЦОД. Средства для Иб-защиты объектов КИИ более сложные и в обязательном порядке про- ходят сертификацию ФСТЭК. например, в пол- номочиях службы – утверждение требований к сертификации средств защиты, установка классов средств защиты, уровней доверия. но защищенный контур ЦОД не защитит от DDoS-атак, предупреждают эксперты. Такая атака предполагает исчерпание доступного ресурса (ширины канала, памяти сервера, сво- бодных подключений), и ее факт не говорит о слабой защите контура. При достаточном ресурсе можно удачно атаковать практически любую, даже самую защищенную, систему. n По материалам www.vedomosti.ru www.secuteck.ru декабрь 2023 – январь 2024 СПЕЦПРОЕКТ ТРанСПОРТная бЕзОПаСнОСТь Ваше мнение и вопросы по статье направляйте на ss @groteck.ru К ибертаки становятся более интеллектуальными и спланированными, их сложно остановить классическими решениями. В ходе проверок объ- ектов КИИ на транспорте был выявлен ряд типовых нарушений, основ- ными из которых являются несоблюдение парольной политики и высо- кое доверие к подрядчикам Количество кибератак на инфраструктуру РЖД возросло Средствами обнаружения атак в 2023 г. выявлено свыше 600 тыс. попыток кибер- воздействия на инфраструктуру РЖД, что в 20 раз превышает показатели 2021 г. Такие данные привел представитель Минтранса на круглом столе по безопасности объектов критической информационной инфраструктуры (КИИ) на транспорте, организованном комитетом Совета Федерации (СФ) по конституционному законо- дательству и госстроительству. В компании предлагают создать типовые защищен- ные контуры безопасности ЦОД