ПРОБЛЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ТРАНСПОРТНОЙ ОТРАСЛИ
ПРОБЛЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ТРАНСПОРТНОЙ ОТРАСЛИ
Сохина Маргарита Игоревна
магистрант 2 курса Российского университета транспорта (МИИТ),
РФ, г. Москва
PROBLEMS OF INFORMATION SECURITY IN THE TRANSPORT INDUSTRY
Margarita Sokhina
2d year master's student, Russian University of Transport (MIIT),
Russia, Moskow
АННОТАЦИЯ
Данная статья посвящена исследованию установленных и действующих угроз информационной безопасности на транспорте, а также анализу новых. В ней рассмотрены проблемные вопросы в части определения угроз в условиях киберугроз, а также практический опыт и возможные пути решения, которые будут интересны коллегам по транспортной отрасли и представителям компетентных органов.
ABSTRACT
This article is devoted to the study of established and existing threats to information security in transport, as well as the analysis of new ones. It examines problematic issues in terms of identifying threats in cyber-thunderstorms, as well as practical experience and possible solutions that will be of interest to colleagues in the transport industry and representatives of competent authorities.
Ключевые слова: информационная безопасность, киберугрозы, транспортная отрасль, транспорт, ЕСМЗ.
Keywords: information security, cyber threats, transport industry, transport, ESMZ.
События последних лет заставляют уделять вопросам информационной безопасности всё больше внимания. И несмотря на то, что множество дополнительных мер со стороны государства и транспортных компаний вызывают общественный резонанс, и сопровождаются негативом некоторых членов общества, они все же обоснованы с точки зрения безопасного функционирования транспортного комплекса и защиты населения.
Вышеизложенное обусловило актуальность выбранной темы.
Целью данной работы является исследование проблем информационной безопасности в транспортной отрасли.
Есть множество факторов уязвимости транспорта и логистики. Во-первых, более широкое использование современных операционных технологий (ОТ), новых коммуникационных и беспроводных каналов связи, напрямую связанных с цифровыми экосистемами компаний ТиЛ. Все это делает компании легкой целью для хакеров. Во-вторых, это полностью устаревшее регулирование стандартов в области ИТ, недостаточная осведомленность в области кибербезопасности и, наконец, едва ли не самый существенный фактор – огромная нехватка квалифицированных кадров, способных обеспечить качественную защиту.
Для защиты объектов каждого вида транспорта создано по три уровня безопасности объектов транспортной инфраструктуры (ОТИ) и транспортных средств (ТС). Различие системы принимаемых мер для каждого уровня является отдельной темой.
Глобальные вызовы и угрозы политического и экономического характера выражаются в виде политических, экономических и социально-культурных кризисов. Например, главным современным вызовом развитию всей мировой экономики является активное внедрение и использование цифровых технологий. Все это сопровождается угрозой информационной безопасности и нарастания кибератак, для чего требуется повышение уровня защиты и вложения дополнительных инвестиций в сферу информационной безопасности [1].
Говоря об угрозах информационной безопасности, важно понимать, что сегодня объекты транспорта оснащены современными техническими системами обеспечения транспортной безопасности (сигнализации, контроля доступа, видеонаблюдения, досмотра и др.). Взяв под контроль данные системы через удаленный доступ, либо применив модель внутреннего скрытого нарушителя, возникает возможность совершения незаконного вмешательства, в работу отрасли, любой сложности. Именно поэтому, следует рассматривать угрозы транспортной и информационной безопасности не по отдельности, а как части единого целого.
Помимо изложенного, законодателем не учитываются и новые угрозы транспортной безопасности, возникновение которых обусловлено современным развитием науки, техники и технологий [3].
Так, не уделяется должного внимания киберугрозам. Помимо отсутствия в вышеуказанном перечне, в приказе Минтранса России от 12 апреля 2010 г. № 87 "О порядке проведения оценки уязвимости объектов транспортной инфраструктуры и транспортных средств", потенциальная уязвимость информационных систем не выступает объектом для подобной оценки. Однако, ущерб от кибератаки может превосходить ущерб от традиционного способа нападения во множество раз. К примеру, даже незначительный сбой в системе реализации билетов в период летнего сезона отпусков может вызвать большие проблемы в функционировании транспортной системы. Будет полностью парализована доставка товаров, корреспонденции и особо важных грузов. Все это делает данный аспект обеспечения безопасности в транспортной отрасли крайне актуальным, как в организационном, так и законодательном плане [2].
Система мониторинга (Единая среда мониторинга защищенности транспортной информационной инфраструктуры и сервисов передачи, обработки и хранения данных - ЕСМЗ) будет собирать и накапливать информацию об инцидентах информационной безопасности произошедших на транспортной инфраструктуре, выявлять компьютерные атаки и своевременно информировать уполномоченные органы исполнительной власти о незаконном вмешательстве в деятельность транспортного комплекса. При этом, несанкционированное воздействие на транспортные объекты не сводится только к кибератакам. Искажение или блокировка передачи первичной информации от объектов может быть связано также с выходом из строя оборудования или нештатной работой ПО.
К ЕСМЗ планируется подключение значимых объектов транспортной инфраструктуры, сбой в работе которых может принести к наибольшему ущербу. К ним относятся системы управления информационной инфраструктурой международных транспортных коридоров, системы цифровой сети транспортно-логистических узлов и их потоков, системы идентификации "цифровых двойников" объектов транспортной инфраструктуры, транспортных средств и грузов, а также системы управления сетями связи, обеспечивающих покрытие голосовой связью и доступом к интернету транспортной инфраструктуры.
Для транспортной отрасли характерны потоки "больших данных", которые необходимо обрабатывать в очень короткий промежуток времени. Большинство систем способно самостоятельно контролировать своё состояние и поддерживать штатный режим работы. Однако, при активном внешнем воздействии, или при внутренних отказах, состояние работоспособности систем нужно подвергать мониторингу и принимать меры "надсистемного" характера. Чтобы регулятор отрасли мог видеть картину защищенности транспортных систем в целом, а не на локальном уровне, для этого нужен соответствующий инструмент, которым должна стать ЕСМЗ.
Специалисты отмечают, что в связи с переходом к "умной" транспортной инфраструктуре на базе интернета, вещей, работающей с минимальным участием человека как оператора, возникает огромная необходимость в инструменте мониторинга состояния таких систем на федеральном уровне. Планируемая к созданию система и является таким инструментом. Она предполагает обмен данными, с одной стороны, с ведомственными системами Минтранса России, обрабатывающими сведения о состоянии защищенности транспортного комплекса в целом, с другой - с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак, направленных на информационные ресурсы РФ.
Рабочая группа "Информационная безопасность" в целом одобрила проект технического задания на создание ЕСМЗ, с учетом его корректировки, согласно направленным в рабочем порядке в адрес Минтранса России замечаниям экспертов Центра компетенций. На текущем этапе, запланирована разработка технических решений и проведение пилотного проекта, по результатам которых будет уточняться стоимость создания и эксплуатации системы.
Таким образом, можно сделать следующие выводы.
Проведя анализ действующего законодательства в области транспортной безопасности, и рассмотрев установленные потенциальные угрозы совершения актов незаконного вмешательства (в том числе террористических актов), можно сделать вывод о необходимости актуализации установленного перечня угроз. При этом практический опыт показывает, что законодательные нормы требуют срочной детализации по отношению к каждому конкретному виду транспорта.
Новые угрозы транспортной безопасности в наше время как никогда актуальны, и требуют принятия адекватных и своевременных мер. Вместе с тем, законодательно такие факторы опасности необоснованно игнорируются, политика в области обеспечения транспортной безопасности является слишком узконаправленной и сосредоточена лишь на антитеррористической защищенности, значимость которой не отрицается, но и не исчерпывает эффективное противодействие современным угрозам. Своевременное комплексное осуществление законодательных и административных реформ, принятие предупредительных и профилактических мер уполномоченными органами, безусловно, может снизить угрозы транспортной безопасности и риски их реализации8.
На основании изложенного, простым и логичным решением в сложившейся ситуации, является отмена действующего перечня потенциальных угроз в рамках проекта "регуляторной гильотины". Принятие нового актуального перечня потенциальных угроз актов незаконного вмешательства, может стать новым шагом в развитии безопасности транспортной отрасли. Наличие вышеупомянутых новых угроз на траспорте, говорит о желании сообщества участвовать в обсуждении изменений законодательства, для совершенствования функционирования транспортного комплекса.
Список литературы:
- Меркулов А.В., Авдеева И.Л., Головина Т.А. Информационное обеспечение системы публичного управления с учетом современных вызовов и угроз // Среднерусский вестник общественных наук. 2018. Т. 3. № 1. С. 153–165.
- Мотин В.В. Проблемы обеспечения транспортной безопасности при развитии современных информационных технологий // Транспортное право. №2, 2013. С. 5–6.
- Фокин М.С. Новые угрозы безопасности на транспорте // Журнал российского права. 2017. № 9. С. 86–96.