Бесконечно совершенствовать систему защиты невозможно, поэтому необходимо учитывать то, что допустимый уровень защищенности от кибератак определяется экономической эффективностью его достижения в соответствии с принципом ALARP. Сегодня общие требования к цифровым системам управления, контроля и безопасности сводятся к стандартам ТР ТС 001/2011 «О безопасности железнодорожного подвижного состава» ФСТЭК России и ОАО «РЖД» по киберзащищенности.
Сейчас основными проблемами в работе программного обеспечения являются организационные проблемы разработчиков. Плохо налажено взаимодействие между создателями ПО и менеджерами компаний, использующих продукт. Отсуствие стабильности показателей, низкое качество документации. Недавнее столкновение крейсера «Джон Маккейн» с танкером является следствием обозначенных проблем.
Киберзащита должна поддерживаться на всех стадиях рабочего процесса. К примеру, обеспечение безопасности программы высокоскоростного электропоезда должно осуществляться в системах управления верхнего уровня – ЦБУ; нижнего уровня – БУП, ПСН, БУТ; системе обеспечения функционирования электропоезда и информационного взаимодействия.
Автор: Игорь Шубинский, заместитель руководителя НТК по системам обеспечения безопасности движения и автоматизации станционных процессов ОАО «НИИАС»
Если Вы заметили ошибку, выделите, пожалуйста, необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редактору.