Безопасность информационных технологий

Переход к использованию радиоканала для передачи ответственной информации в системах автоматической локомотивной сигнализации (АЛС) усложняет обеспечение безопасности перевозочного процесса, так как в этом случае создаются условия для получения несанкционированного доступа к каналу связи из-за пределов контролируемой зоны. В связи с этим представляется целесообразным решение задачи по определению угроз безопасности ответственной информации, передаваемой системой автоматической локомотивной сигнализации на базе радиоканала (АЛСР), реализация которых способна нарушить безопасность перевозочного процесса. Решение поставленной задачи возможно путем анализа угроз безопасности ответственной информации, определения степени их влияния на перевозочный процесс, разработки модели нарушителя. В статье показано, что перевозочный процесс подвергается опасности в случае нарушения целостности ответственной информации. Методические документы ФСТЭК России позволили разработать модель нарушителя безопасности ответственной информации. Сделан вывод, что угрозы со стороны внутреннего нарушителя для традиционных систем автоматической локомотивной сигнализации и систем АЛСР совпадают. Сформирован перечень угроз безопасности ответственной информации, направленных на нарушение безопасности перевозочного процесса со стороны внешнего нарушителя. Полученные в статье результаты могут использоваться при исследовании безопасности систем АЛСР, анализе существующих решений по защите ответственной информации, передаваемой АЛСР, или разработке новых способов защиты.

1. О железнодорожном транспорте в Российской Федерации: Федеральный закон от 10.01.2003 №17-ФЗ (ред. от 03.07.2016) // Собрание законодательства Российской Федерации. 2003. № 2, (13 января), статья 169.
2. Андерс Э., Берндт Т. Системы автоматики и телемеханики на железных дорогах мира: Учебное пособие для вузов ж.-д транспорта / Пер. с англ.; ред. Г. Теега, С. Власенко. М.: Интекст, 2010.
3. ГОСТ Р 53431-2009. Автоматика и телемеханика железнодорожная. Термины и определения (с Изменением № 1) [Текст]. Введ. 2011-01-01. М.: Стандартинформ, 2010.
4. ОСТ 32.17-92. Безопасность железнодорожной автоматики и телемеханики. Основные понятия. Термины и определения. МПС России. Введ. 1993-01-01. СПб.: Типография ПИИТ, 1992.
5. Тильк И.Г. АЛС с использованием радиоканала // Автоматика. Связь. Информатика. 2010. № 7. С. 7-9.
6. Шубинский И.Б., Макаров Б.А Немного о кибербезопасности // Автоматика. Связь. Информатика. 2014. № 8. С. 15-18.
7. Шубинский И.Б., Макаров Б.А. О киберзащищенности информационных систем управления движением поездов // Автоматика. Связь. Информатика. 2014. №11. С. 6-12.
8. Макаров Б.А. Актуальность кибербезопасности на железнодорожном транспорте // Техника железных дорог. 2015. №3(31). С. 19-24.
9. Гордейчик С.В. Кибербезопасность микропроцессорных систем ЖАТ // Автоматика. Связь. Информатика. 2015. № 4. С. 4-6.
10. Гордейчик С.В., Грицай Г.С., Баранов Д.С. Модель киберугроз МПЦ // Автоматика. Связь. Информатика. 2015. №7. С. 18-20.
11. Konyavskiy V., Epishkina A., Korotin A. The design of integrity monitoring and reliability verification system for critical information, transmitted in automatic train signaling system, based on DMR-RUS radio channel // Procedia Computer Science. 2016. Vol. 88C. . P. 318-323.
12. Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (выписка) [Электронный ресурс]: утверждена ФСТЭК России 15.02.2008. - Режим доступа: http://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty/114-spetsialnye-normativnye-dokumenty/379-bazovaya- model-ugroz-bezopasnosti-personalnykh-dannykh-pri-ikh-obrabotke-v-informatsionnykh-sistemakh-personalnykh-dannykh- vypiska-fstek-rossii-2008-god (дата обращения: 03.04.2017).
13. 0 системе технического обслуживания и ремонта локомотивов ОАО «РЖД» [Электронный ресурс]: Распоряжение ОАО «РЖД» от 17.01.2005 г. № Зр. - Режим доступа: http://www.consultant.ru/cons/cgi/online.cgi?req=doc&base=EXP&n=546128#0 (дата обращения: 03.04.2017).
14. Об утверждении правил технической эксплуатации железных дорог Российской Федерации [Электронный ресурс]: Приказ Министерства транспорта РФ от 21.12.2010 № 286. - Режим доступа: http://doc.rzd.ru/doc/public/ru?id=4051&layer_id= 5104&STRUCTURE_ID=704 (дата обращения: 03.04.2017).
15. О транспортной безопасности [Текст]: Федеральный закон от 09.02.2007 №16-ФЗ // Собрание законодательства Российской Федерации. 2007. № 7, (12 февраля). Статья 837.