Новости дня

Мероприятия

Задать вопрос участникам круглого стола
Закрыть
Вопрос участнику
Защита от автоматического заполнения   Введите символы с картинки*

Защита на квантовом уровне

Инфраструктура | Понедельник | 14.09.2020 | 08:28
Ресурсы РЖД подвергаются компьютерным атакам ежесекундно
Ресурсы РЖД подвергаются компьютерным атакам ежесекундно | Инфраструктура
фото: Екатерина Штукина / ТАСС
В минувшую пятницу заместитель председателя Совета безопасности РФ Дмитрий Медведев и генеральный директор – председатель правления ОАО «РЖД» Олег Белозёров провели онлайн-встречу, на которой обсуждались вопросы безопасности в деятельности компании.

Как сообщила пресс-служба Совета безопасности, Дмитрий Медведев отметил, что ОАО «РЖД» уверенно развивается, имеет хорошие экономические показатели, но важным является и всестороннее обеспечение безопасности перевозочного процесса, включая заботу о жизни и здоровье людей, защиту от угроз компьютерным и информационным системам.

Дмитрий Медведев выложил на своей станице в Facebook фрагмент беседы с Олегом Белозёровым. Глава ОАО «РЖД» рассказал, что сегодня в компании насчитывается 1,6 тыс. информационных систем. Ресурсы РЖД подвергаются компьютерным атакам ежесекундно. Только с начала года зафиксировано 13 468 попыток заражения IT-инфраструктуры вредоносным программным обеспечением, выявлено и оперативно устранено 1469 уязвимостей в информационных системах железнодорожного комплекса. На обеспечение кибербезопасности компанией ежегодно выделятся от 5 до 10 млрд руб. Для сравнения: Сбербанк, по заявлению зампреда правления Станислава Кузнецова, тратит на кибербезопасность до 1,5 млрд руб. в год. Россия в Глобальном индексе кибербезопасности за 2018 год (это самый свежий индекс, выпущенный Всемирным союзом электросвязи) занимает 26-е место (на первом месте – Великобритания).

«Для Российской Федерации очень важна независимость от постороннего вмешательства, а достигнуть её можно только в том случае, если мы применяем программное обеспечение, которое создано в нашей стране», – подчеркнул Дмитрий Медведев.

Как сообщается в пресс-релизе Совета безопасности, Олег Белозёров отметил, что сегодня Центр управления перевозками (ОАО «РЖД») на 90% использует отечественное ПО и на 80% отечественное оборудование. На линейном уровне в системе диспетчерского управления и системах управления станциями используется только отечественное ПО и на 90% российское оборудование.

Вывести защищённость информационных систем и систем передачи данных на новый уровень может внедрение квантовой связи с системами квантовой криптографии, практически исключающими перехват информационного потока и виртуальное проникновение в сети посторонних лиц. ОАО «РЖД» выступает партнёром Правительства России в развитии квантовой связи. По словам Олега Белозёрова, запуск первого участка квантовой связи запланирован на I квартал будущего года, работы над проектом железнодорожники ведут вместе с ПАО «Ростелеком».

Безопасность для РЖД является важнейшим приоритетом в организации перевозочного процесса. В последние несколько лет компания проводит сравнения собственного уровня безопасности движения с показателями стран, входящих в Международный союз железных дорог и дорог и США в отдельности, которые демонстрируют лидерские позиции российских железнодорожников в данном вопросе. В частности, по итогам 2017 года в РЖД было 1,6 происшествия на 1 млн поездо-км, в США – 3,2 происшествия, в МСЖД – 1,8 происшествия.

Ситуация с безопасностью продолжает улучшаться и в этом году. Олег Белозёров рассказал Дмитрию Медведеву, что общее количество транспортных происшествий и событий на инфраструктуре на текущий момент в сравнении с соответствующим периодом прошлого года снижено на 21%. В том числе на 16% сократилось травмирование людей в зоне движения поездов, на 67% снижено число инцидентов при перевозке опасных грузов.

По словам начальника удостоверяющего центра Главного вычислительного центра ОАО «РЖД» Сергея Борискина, учитывая, что в компании эксплуатируется более 1500 информационных систем, многие из которых обеспечивают информационное взаимодействие с внешними участниками бизнес процессов посредством передачи данных через интернет, система информационной безопасности (ИБ) ОАО "РЖД" ежесекундно сталкивается с большим количеством угроз информационным активам компании. «К таким угрозам помимо массовых сканирований и попыток эксплуатации известных уязвимостей относятся и подготовленные атаки типа "отказ в обслуживании",   рассказал он «Гудку».  Безусловно, с такими угрозами в реалиях современного мира сталкиваются все крупные компании и предприятия. Однако в ОАО "РЖД" построена многоуровневая система ИБ, позволяющая эффективно блокировать подобные негативные влияния не только из вне, но и от предполагаемого внутреннего злоумышленника». 

Система ИБ в ОАО "РЖД" не только успешно "закрывает" существующие распространенные угрозы, но и автоматически следит за появлением новых угроз по всему миру. В целях аналитики и принятия превентивных решений в области ИБ, данные о возникающих событиях ИБ в режиме реального времени передаются в Национальный координационный центр по компьютерным инцидентам.
Игнат Вьюгин

Cегодня в СМИ

Первые лица