Все это не помешало обсудить достаточно широкий спектр вопросов, касающихся работы различных видов транспорта с учетом появления новых видов угроз и меняющегося международного и российского законодательства. Отметим, что большинство таких новшеств касались сферы информационной безопасности.
Это понятие появилось недавно как ответ на необходимость обеспечить защиту от информационных угроз, нарушающих конституционные права человека, подрывающие качество жизни граждан, суверенитет, территориальную целостность и устойчивое социально-экономическое развитие РФ, оборону и безопасность государства.
Под таким углом зрения прежде всего следовало определиться, что, собственно, предстоит защищать на транспорте. А то ведь так можно свернуть на дорогу, ведущую к информационной закрытости государственных структур.
Какие данные следует защищать
Как выяснилось, таким путем идут при формальном понимании мер по защите информации в министерствах и ведомствах: главное – скрыть все сколько-нибудь существенные факты, не выносить сор из избы и делать мало что значащие заявления в сфере публичных выступлений. На самом деле речь о другом: как на одной платформе свести целый комплекс мер, который не должен мешать бизнесу эффективно развиваться и вместе с тем призван снизить риски обрушений IТ-систем и искажения данных, внесенных в цифровые сети.
Для этого недостаточно усилий системных администраторов: требуется определенная синергия с другими службами организаций – финансовыми и кадровыми. Они также должны нести ответственность за информационную безопасность, а не только работники IТ-сферы, полагает заместитель начальника управления ФСТЭК России Елена Торбенко.
Пока подвижки в данном направлении со стороны регулятора носят рекомендательный характер, если не считать введенных в текущем году повышенных требований к образованию и стажу руководителей служб информационной безопасности. А вот с 2023 года предпринимателям придется несладко: корпоративные сети придется защищать по полной программе. Конечно, несертифицированными инструментами для обеспечения безопасности тоже можно будет пользоваться. Но такое программное обеспечение придется тестировать, чтобы доказать эффективность принятых мер защиты.
Кибератаки и кражи денег
С точки зрения международного законодательства понятие «кибербезопасность» отличается от российского вроде бы аналога – термина «информационная защита». На Западе кибербезопасность приравнена к системам охраны активов и одновременно должна быть интегрирована в систему управления рисками активов пользователя.
Подобный подход более прикладной, поскольку в ряде случаев бьет по карману: при заключении договоров на страхование это ведет к повышенным коэффициентам за риск, а при наличии альтернативных вариантов – на перевозку грузов.
Например, необеспечение кибербезопасности может стать поводом для отказа клиента от договора фрахта, отметил начальник ФБУ «Служба морской безопасности» Сергей Семенов. Чем больше умных систем используется при грузоперевозках, тем строже требования к кибербезопасности.
Вопрос о зонтике от новых угроз
Следует иметь в виду, что особенностью последних 2 лет стало превышение роста количества вредоносных кибератак по сравнению с динамикой совершения террористических актов. А экономике основной ущерб стали наносить не столько обрушения компьютерных систем, сколько слив или подмена данных.
Например, судно дистанционно можно направить по ложному курсу для захвата в удобном месте или выполнения диверсии. Фишинг коммерческих данных все чаще служит инструментом увода денег, внесенных за выполнение транспортных услуг.
Вот почему на форуме столько внимания было уделено средствам защиты от новых видов угроз. Были представлены средства для обеспечения информационной безопасности.
Также представители бизнеса обменялись опытом, как следует всем этим заниматься при выстраивании стратегии развития, внедрении инструментов риск-менеджмента и инновационных систем, связанных с обеспечением безопасности движения. А на выставке были представлены образцы нового оборудования.
Автор: Александр Солнцев
Фото: Александр Солнцев
Если Вы заметили ошибку, выделите, пожалуйста, необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редактору.
III КВАРТАЛ 2022Г. - 55 баллов 
