+7 (812) 418-34-95 Санкт-Петербург       +7 (495) 984-54-41 Москва
27.11.2023 13:55:25
ЖД Транспорт / Комментарии
РЖД-Партнер

Кибератаки становятся более скрытыми

Ситуация обсуждалась на круглом столе «О состоянии работ по обеспечению безопасности объектов критической информационной инфраструктуры (КИИ), функционирующих в сфере транспорта».
Кибератаки становятся более скрытыми

Распознать вовремя степень вреда

В этом году произошло более 30 крупных инцидентов, связанных с нападением на информационную инфраструктуру транспортных компаний. По словам директора департамента цифрового развития Минтранса РФ Дмитрия Скачкова, по сравнению с прошлым годом кибератаки приобрели более интеллектуальный, хорошо спланированный характер, который сложно сразу установить классическими решениями.

Как сообщил директор ОАО «РЖД» – начальник департамента управления информационной безопасностью Юрий Ногинов, в прошлом году на пике отражалось более 270 тыс. компьютерных атак в сутки. К настоящему времени их общее количество не уменьшилось, хотя пиковые значения снизились.

В то же время изменилась тактика атакующих, признал менеджер. Сейчас наблюдается не массовое применение DDoS-атак на информационную инфраструктуру РЖД во всем диапазоне, а точечное, направленное на нарушение работы отдельного сервиса, к примеру, по продаже билетов, говорит Ю. Ногинов.

«И под этой точечной и высоко интенсивной DDoS-атакой прячутся таргетированные атаки другого типа, например, попытки внедрения вредоносного программного обеспечения либо попытки внедрения вредоносного кода в базы данных, так называемые SQL-инъекции», – рассказал он.

Чтобы минимизировать риски, среди работников компании проводится работа по информированию, повышению осведомленности в данных вопросах, недавно была открыта соответствующая горячая линия, проинформировал Ю. Ногинов.

Дифференцированный подход

Для обеспечения информационной безопасности Минтранс выделил порядка 5 тыс. организаций отрасли, на которые приходится 94% всех транспортных операций в стране. Как проинформировал Д. Скачков, стоит задача покрыть их оптимальной системой защиты, причем достаточно быстрыми темпами.

В помощь компаниям Минтранс выпустил перечень типовых объектов КИИ, чтобы было понятно, как с ними работать, какие меры по усилению информбезопасности целесообразны. Разработана также методика категорирования.

«У транспортной отрасли был запрос – многие не понимали, какие объекты [к КИИ] относятся, какие нет. Мы их выделили. Захватили даже системы, которые ранее казались совсем не объектами КИИ, например АСУДД. Это система управления дорожным движением, и информация о дороге для движения важна», – пояснил Д. Скачков.

Что немаловажно, при ФГУП «ЗащитаИнфоТранс» создан Центр компетенций по импортозамещению программного обеспечения транспортной отрасли. Его деятельность связана в том числе с оценкой уязвимости зарубежного программного обеспечения, используемого компаниями, анализом критичности зависимости от иностранного софта, поддержкой предприятий в переводе их бизнес- и технологических процессов на автоматизацию средствами отечественного ПО.

«Мы свой реестр рекомендованного программного обеспечения сформировали именно из опыта того ПО, которое мы ручками посмотрели, протестировали у себя, составили собственное мнение, как с ним можно работать в инфраструктуре конкретных транспортных организаций», – проинформировал руководитель Центра компетенций ФГУП «ЗащитаИнфоТранс» Сергей Половников.

Примечательно, добавил он, что за последние 1,5–2 месяца поступило много запросов от отечественных компаний-разработчиков, которые хотят попасть в этот перечень. «Они обращаются к нам с официальными запросами с просьбой рассмотреть вопрос о включении их программных продуктов в данный рекомендованный реестр», – сказал С. Половников.
Если Вы заметили ошибку, выделите, пожалуйста, необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редактору.


Чтобы оставить свой отзыв, Вам необходимо авторизоваться



Читайте также

Индекс цитирования Рейтинг@Mail.ru

Copyright © 2002-2024 Учредитель ООО «Редакция журнала «РЖД-Партнер»

Информационное агентство «РЖД-Партнер.РУ»

Главный редактор Ретюнин А.С.

адрес электронной почты rzdp@rzd-partner.ru  телефон редакции +7 (812) 418-34-92; +7 (812) 418-34-90

Политика конфиденциальности

При цитировании информации гиперссылка на ИА РЖД-Партнер.ру обязательна.

Использование материалов ИА РЖД-Партнер.ру в коммерческих целях без письменного разрешения агентства не допускается.

Свидетельство о регистрации СМИ ИА № ФС77-22819 от 11 января 2006 г., выдано Федеральной службой по надзору за соблюдением законодательства в сфере массовых коммуникаций и охране культурного наследия.

Любое использование материалов допускается только при наличии гиперссылки на ИА РЖД-Партнер.ру

Разработка сайта - iMedia Solutions