Василенко М. Н., Зуев Д. В. Кибербезопасность технической документации железнодорожной автоматики и телемеханики: текстовая версия

Проблема кибербезопасности технической документации железнодорожной автоматики и телемеханики становится все более актуальной в связи с внедрением безбумажных технологий электронного документооборота на базе АРМ-ВТД. При э том необходимо решать задачи анализа вариант ов кибератак и методов защиты от них.

Сегодня вопросы кибербезопасности программно управляемых систем автоматики с элементами искусственного интеллекта стали особо актуальными. В системах железнодорожной автоматики и телемеханики (ЖАТ) используется импортное системное и прикладное программное обеспечение (ПО) в сочетании с сетевыми протоколами иностранных государств, которые создают и развивают военные ведомства, ориентированные на действия в киберпространстве [1].

В полной мере сказанное относится и к современным микропроцессорным системам ЖАТ. По поводу разработки и реализации комплексных мер обеспечения кибербезопасности микропроцессорных систем управления ОАО «РЖД» выпущено распоряжение ОАО «РЖД» № 2300р от 28.10.2013 г., а головной организацией определен ОАО «НИИАС» [2]. Однако в этой программе не отражено очень важное, на наш взгляд, направление, связанное с кибербезопасностью технической документации (ТД) ЖАТ. Поясним этот тезис.

Объекты кибератак

Жизненный цикл технической документации ЖАТ включает ряд этапов (рис. 1) от проектной технической документации (ПТД) до исполненной технической документации (ИТД). Понятие ИТД определено инструкцией ЦШ-617 по содержанию ТД ЖАТ как документации, отражающей фактическое исполнение проектных решений. Иными словами, ИТД однозначно должна соответствовать реальному объекту ЖАТ. Это эталонная модель объекта, на основе которой организуется его эксплуатация (техническое обслуживание, мониторинг состояния, диагностика отказов и т. п.).

Ошибки, внесенные в ТД на любом этапе ее жизненного цикла (от разработки до утилизации), могут приводить, а подчас и приводят к серьезным материальным потерям, срыву графика движения, авариям и крушениям поездов. Особенно опасны умышленные ошибки, преследующие определенные цели, например ошибки, внесенные в результате кибератак на электронные базы данных ТД (БДТД).

Конечно, «сгенерировать» такие ошибки в ТД могут только квалифицированные специалисты в области ЖАТ: в проекты нужно вносить изменения, нарушающие проверку условий безопасности движения поездов. Отметим, что кибератаку на проекты ТД, находящиеся в АРМ многочисленных пользователей (рис. 1) и на серверах баз данных проектных институтов и дорог, организовать проще, чем атаку на действующую систему ЖАТ вследствие применения в действующих системах специальных методов резервирования и избыточного кодирования на уровне микрокоманд.

Способы кибератак и концепция безопасности

Следует отметить, что переход на электронные безбумажные технологии проектирования и ведения ТД ЖАТ идет интенсивно. В проектных институтах, на заводах-изготовителях и при строительстве объектов активно внедряются технологии автоматизации проектирования с использованием АРМ-ПТД. Внедрение безбумажной технологии ведения ТД ЖАТ выполнено на базе АРМ-ВТД отечественной разработки. Процент заполнения БДТД неуклонно растет. Это веление времени. Именно поэтому вопрос кибербезопасности ТД весьма актуален и требует быстрого и эффективного решения.

Такие решения должны приниматься на основе Концепции корпоративной безопасности ОАО «РЖД» в условиях реформирования, утвержденной распоряжением ОАО «РЖД» № 2628р от 20.12.2010 г. В концепции указывается, что при проектировании информационной инфраструктуры ОАО «РЖД», в которую входят и БДТД, должны быть проанализированы способы кибератак, к которым можно отнести следующие:

• несанкционированный просмотр защищаемой информации на экране монитора администраторов или пользователей информационной системы;
• вывод защищаемой информации на неучтенные носители;
• подбор аутентифицирующей информации администраторов или пользователей информационной системы;
• доступ к функционирующим штатным средствам ведения ТД лиц, не допущенных к ним (несанкционированный доступ, НСД);
• несанкционированное изменение конфигурации (настроек) программнотехнических средств;
• модификация ведущихся в электронном виде регистрационных протоколов (журналов регистрации);
• несанкционированное подключение к техническим средствам информационных систем устройств, способных накапливать или каким-либо способом передавать защищаемую информацию;
• несанкционированная модификация программных средств;
• использование недекларированных возможностей (НДВ) программного обеспечения;
• блокирование или уничтожение информации, а также разрушение или искажение данных, в том числе путем внедрения вирусов программного обеспечения различных типов;
• модификация защищаемой информации, хранящейся на съемных носителях информации;
• перехват защищаемой информации при ее передаче по каналам связи, расположенным за пределами защиты;
• перехват защищаемой информации путем несанкционированного подключения к кабельным системам, коммутационному и серверному оборудованию, размещенному в пределах систем защиты;
• целенаправленное искажение или уничтожение защищаемой информации, а также навязывание ложной (специально сформированной нарушителем) информации при ее передаче по каналам связи;
• перенаправление потоков данных путем воздействия через каналы связи;
• целенаправленное искажение или навязывание ложных (специально сформированных нарушителем) команд управления, передаваемых по каналам связи;
• нарушения в каналах связи вследствие преднамеренной загрузки трафика ложными сообщениями.

Авторы:  Василенко М. Н., Зуев Д. В.
Источник:  Транспорт РФ. 2015. № 2 (57). С. 55–58.
Ключевые слова:  кибербезопасность технической документации, кибер-атака, железнодорожная автоматика и телемеханика, электронный документооборот
Контакты:  vasilenko.m.n@gmail.com