17 октября 2021 09:29

Главная угроза

Львиная доля утечки информации связана с человеческим фактором

НИИАС прорабатывает новую, революционную систему безопасности движения ИТАРУС, которая уже тестируется в Краснодарском крае. Опыта и наработок, в том числе и ошибок, на которых мы уже обожглись, для того чтобы эта система получилась действительно безопасной и соответствующей международным стандартам защиты данных, у нас хватит.

Служебные переговоры также могут подвергнуться «взлому»
Чтобы говорить о состоянии информационной безопасности на сети в целом, важно понимать, что есть такое понятие, как политика такой безопасности, которая предусматривает создание неких норм и правил, предназначенных для пользователей сети передачи данных ОАО «РЖД». На каждой дороге причастные специалисты курируют исполнение указаний, предусмотренных этими документами.

Ещё в годы существования Министерства путей сообщения специалисты нашего филиала занимались тем, что разрабатывали для каждой из дорог необходимые документы. Они были неодинаковыми и обладали особой спецификой (например, различные средства передачи данных и так далее) в зависимости от особенностей конкретной дороги, но в целом идеология была едина.

Со временем выяснилось, что защитой информации в прямом виде, то есть передаваемой по проводным или беспроводным системам связи, заниматься надо, но, как ни прискорбно, 80% случаев её утечки связаны с человеческим фактором. Доходило до того, что какие-то сотрудники открыто саботировали процесс, и все усилия, которые нами предпринимались, сводились к нулю. К сожалению, кроме как пропагандистскими способами от этого уйти пока не представляется возможным, и если уж человек так воспитан, что он может просто продать корпоративную информацию, то предотвратить это совсем непросто.

Остальные же 20% теряемой информации – это те «дырки», которые существуют в нашей системе информационной безопасности, такие, как, например, радиоканалы публичных сетей, таких как Wi-Fi или GSM, по которым передаются данные. Нередко причиной бывает неправильно настроенная политика безопасности на конечных сетевых устройствах и опять же безответственность администраторов, которым предписано что-то делать, а они до конца делать не хотят. Доходило даже до того, что иногда игнорировались требования шифрования данных на определённом участке сети из-за того, что шифрование несколько снижает скорость передачи.

Однако на месте не стоят не только те, кто хочет взломать наши сети или получить из них информацию иным способом, но и те, кто продолжает разрабатывать всё новые и новые способы, чтобы этого не допустить. На сегодняшний день, если использовать наши отечественные ГОСТы и те модули, которые мы внедряем, мы можем получить вполне надёжные системы передачи данных, которые, в частности, используются на ОАО «РЖД» для онлайн-продаж билетов. Мы работаем в этом направлении с нашими партнёрами, и сейчас, если компьютер подключён к сети передачи данных, на нём всегда стоит требуемое программное обеспечение. Причём фирмы продают нам только сам компьютер, а всеми процессами с ним, такими как инсталляции, обеспечение и т.п., занимаются специалисты

НИИАСа или смежных организаций.

Александр Ададуров,
директор ОАО «НИИАС»,
Санкт-Петербургский филиал

Пн Вт Ср Чт Пт Сб Вс
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31