РЖД признана одной из самых безопасных компаний мира, где немалую часть занимает защита от киберугроз. Вот уже несколько лет железнодорожники страны последовательно занимаются безопасностью систем управления.

Как известно, Госдума РФ приняла закон, предусматривающий значительное ужесточение наказания за кибератаки на территории нашей страны. По данным Генпрокуратуры РФ, с 2013 по 2018 годы в Российской Федерации число киберпреступлений выросло в 16 раз, достигнув 174 тысячи зафиксированных случаев.

Этому способствует деятельность Центра кибербезопасности ведущего научно-проектного института РЖД АО «НИИАС». Созданная в 2013 году структура защищает систему РЖД. Тут за несколько лет практически с нуля создали систему нормативной документации по приему, проверке и эксплуатации электронных систем РЖД. Регулярно проводят проверки критически важных наземных и бортовых программно-управляемых комплексов, программного обеспечения электроснабжения и даже автоматов по продаже билетов. Отдельное направление – проверка закупаемого оборудования и программного обеспечения.

Специалисты института проверяли систему горочной автоматики производства компании Siemens и нашли много уязвимостей, за что получили от компании производителя благодарность. Эксперты принимали участие в наладке, контроле систем безопасности на Московском центральном кольце, проверяли микропроцессорную систему управления и диагностики для локомотива 2ЭС6. На 2019 год запланирована проверка электропоездов типа «Ласточка» и «Сапсан». И везде была необходимость в кибернетической защите.

Отмечается, что АО «НИИАС» в союзе с компаниями «Позитив-ИТ», «Элтеза» и Bombardier выпустило специальный модуль киберзащиты. Он обеспечивает блокировку проблем в работе вычислительной техники РЖД, при этом не оказывая влияния на показатели работы аппаратуры.

Как рассказал генеральный директор АО «НИИАС» Игорь Розенберг, специалисты Центра скрупулезно проверяют все выпускаемые институтом технические и программные системы. Проверке также подлежат оборудование и ПО, которые РЖД приобретает у сторонних производителей. Однако работы впереди еще много, ведь технологии не стоят на месте, и появление новых угроз нужно учиться предвосхищать, — отметил управленец.

На базе Центра кибербезопасности АО «НИИАС» постоянно действует семинар «Актуальные проблемы кибербезопасности программно-управляемых систем и комплексов».