17 ноября 2018г.
Развитие России как современной высокотехнологичной державы предусматривает превращение народного хозяйства в цифровую экономику, построение которой задано Президентом РФ Путиным В.В. в рамках послания Федеральному собранию 1 декабря 2016 года. Порядок построения цифровой экономики определен распоряжением Правительства РФ от 28 июля 2017 г, в котором приводится программа «Цифровая экономика Российской Федерации». Важным условием построения цифровой экономики является построение единого информационного пространства в рамках транспортной отрасли, а в перспективе и в более широком масштабе, так как невозможно построить цифровую экономику в рамках отдельного предприятия.
Единое информационное пространство обеспечения перевозок — это пространство взаимодействия участников перевозочного процесса: сотрудников транспортных компаний, клиентов, органов власти и других сторон, заинтересованных в качественном выполнении перевозок и безопасности транспортной системы.
Своевременное получение информации о транспортной системе (будь то аэропорт, железная дорога, морской порт или любые другие ее участки) является важным фактором, обеспечивающим выработку оптимального решения по управлению и обслуживанию транспортом. Современные информационные технологии позволяют решить эту задачу и в любой момент времени иметь информацию о местоположении транспортного средства и его состоянии. Особенно важную роль эти технологии должны играть при принятии решений в экстремальных и аварийных ситуациях. Все более широкое рапространение приобретает телематика - удаленное управление парковкой, развлекательные системы, информация о пробках в режиме реального времени и т. д.
Безопасность является в современной транспортной отрасли задачей номер один, поэтому одной из стратегических целей транспортной стратегии РФ до 2020 г., разработанной министерством транспорта, является повышение комплексной безопасности. При этом нельзя забыть и о безопасности современных информационных технологий, повышающих эффективность и конкурентоспособность транспортной системы России.
Рассмотрим существующие решения, пригодные для обеспечения информационной безопасности интегральной цифровой платформы обеспечения перевозок. Целый ряд производителей предлагает не только отдельные продукты, но и целостные концепции решения начиная от проектирования среды передачи данных в защищенном исполнении и заканчивая внедрением средств обнаружения и предотвращения несанкционированных действий, происходящих как изнутри транспортной системы, так и направленные на нее снаружи. В данной статье рассмотрим два наиболее характерных примера: решение от мирового лидера в области сетевых технологий - компания Cisco Systems и от отечественного бренда Лаборатория Касперского.
Решение Cisco Systems. Cisco Self Defending Network.
Компания Cisco System, предлагает своим заказчикам не точечные продукты для защиты отдельных участков информационной системы, решающей задачи железнодорожного, морского, автомобильного и авиационного транспорта, а комплексное решение, интегрируемое в инфраструктуру предприятия для обеспечения информационной безопасности бизнеса на всех уровнях. Self Defending Network (SDN — "само защищающаяся сеть") — стратегия компании Cisco Systems, нацеленная на защиту бизнеспроцессов в условиях растущей угрозы со стороны вредоносных программ и злоумышленников, воздействующих на бизнес процессы транспортного предприятия изнутри и извне.
Стратегия SDN заключается в автоматизации процесса обеспечения информационной безопасности за счет обнаружения угроз, реагирования соответственно уровню критичности, изолирования зараженных или взломанных узлов, и реконфигурации сетевых устройств с целью предотвращения повторных атак. При этом решения, входящие в Self Defending Network одинаково эффективно защищают и распределенную инфраструктуру транспортного предприятия, и его корпоративную сеть.
Защита информационной сети предприятия и ее инфраструктуры в рамках стратегии Self Defending Network достигается за счет правильного применения совокупности трех основных элементов:
· Защита от вторжений (Threat Defense). Наиболее эффективная защита бизнес ресурсов предприятий транспортной отрасли от злоумышленников и вредоносных программ достигается только в случае эшелонированной обороны, распределенной по всей сети (включая и ее периметр, и ее внутренние сегменты), а не со средоточенной в одной точке. Стратегия Threat Defense System интегрирует различные защитные механизмы в маршрутизаторы и коммутаторы, предлагает выделенные защитные устройства для разграничения доступа (Cisco Pix Firewall и Cisco ASA 5500 Series), отражения атак и контроля Web контента (Cisco IPS 4200 и Cisco Content Engine), а также позволяет защищать конечные устройства, такие как сервера и рабочие станции от широкого спектра угроз (Cisco Security Agent).
· Защищенное взаимодействие (Secure Connectivity). Распределенность транспортной системы требует обеспечения защиты данных, передаваемых по открытым каналам связи (например, через Интернет). Сохранение конфиденциальности и целостности данных являются обязательным элементом современных бизнес-приложений. Это требование достигается за счет стратегии Cisco Secure Connectivity System, которая, используя механизмы аутентификации и скрытия передаваемой информации, одинаково эффективно защищает данные (например, от системы управления предприятием или от Web сервера), голос (например, от IP телефонии) и видео (например, от камер видеонаблюдения или в рамках видеоконференции), передаваемые как по проводным, так и по беспроводным соединениям. Составной частью Secure Connectivity System являются такие технологии, как IPSec, SSL, SSH, GRE и MPLS.
· Идентификация и управление доверием (Identity & Trust Management System). Прежде чем пользователь, приложение или устройство получит доступ к необходимым ресурсам, он должен быть опознан средствами защиты. Именно эту задачу на сетевом уровне решают технологии и средства входящие в стратегию Identity & Trust Management System — Cisco Secure Access Control Server (ACS), Cisco Secure User Registration Tool, 802.1x, Network Admission Control (NAC). Стратегия Trust and Identity Solution распространяется на все элементы информационной сети транспортного предприятия — коммутаторы и маршрутизаторы, ПК и IP телефоны, беспроводные точки доступа и клиенты и т.д.
Cisco Connected Transportation
· Connected Station. Многочисленные вокзальные сети и системы розничной торговли объединяются в стандартизованную IP-сеть. Коммерсанты и рекламодатели получают возможность напрямую работать с вокзалом, предоставлять информацию пассажирам, создавать новые бизнес-модели и открывать новые источники доходов. Благодаря точности определения местоположения с помощью объединенных данных сети и GPS быстрее появляются сообщения об изменениях в расписании, что помогает пассажирам планировать свое время. Расположенные на платформах камеры видеонаблюдения, объединенные системой управления, позволяют машинистам останавливать поезд на станциях в строго отведенном для этого месте, обеспечивать оптимальную высадку и посадку и оперативно решать вопросы, относящиеся к безопасности и здоровью пассажиров и персонала поезда.
· Connected Trackside. Речь идет об инфраструктурной IP-платформе в защищенном исполнении.
Она предназначена для поддержки операционных сервисов, снижения затрат на эксплуатацию сети и уменьшения сложности устаревших закрытых (proprietary) сетей. Пользуясь данными, получаемыми от сенсорной сети и анализируемыми системой нечетких вычислений Cisco, машинист принимает продуманные решения, помогающие избежать происшествий. Системы нечетких вычислений (fog computing) способны в реальном времени выполнять анализ и решать, какие данные передаются обратно в облако, а какие отбрасываются или отправляются на хранение.
Благодаря тому, что машинист получает сигнал об отклонении данных от нормальных значений, сокращается время реакции, экономится полоса пропускания, улучшаются обзор и контроль.
· Connected Train. Высокоскоростная сеть Cisco Connected Train построена на базе малогабаритных коммутаторов и маршрутизаторов в промышленном исполнении, которые обеспечивают поддержку мобильных потребительских и бизнес-сервисов не в ущерб производительности и безопасности. Сеть также поддерживает систему видеонаблюдения с выделенными регистраторами в каждом вагоне, которые хранят архивы видео, получаемого с бортовых IP-камер. По запросу оператора изображение со всех камер может быть передано на центральный пункт управления.
Защита интегрированной сети
Одной из сложностей обеспечения эффективного управления транспортом является разрозненность систем, отсутствие которой снижает не только эффективность управления транспортными потоками, но и оперативность реагирования на возникающие проблемы.
Компания Cisco Systems помогает решить эту задачу путем объединения всех сервисов (включая IP телефонию, видеокамеры наблюдения, данные от систем управления предприятием, сигналы тревоги от средств информационной безопасности и т.п.) в рамках единой и защищенной инфраструктуры. Такая интеграция позволяет не только снизить затраты на создание и обслуживание сети передачи данных, голоса и видео, но и создать эффективно масштабируемое и управляемое решение для воздушного и железнодорожного, морского и внутреннего водного, автомобильного и городского электрического (включая метрополитен), а также промышленного транспорта.
Решение «Лаборатории Касперского».
Подход, применяемый «Лабораторией Касперского» предполагает создание для каждого корпоративного клиента комплекса информационной безопасности, включающего комбинацию нескольких компонентов:
· Защита рабочих мест
· Безопасный подключенный автомобиль
· Надежная защита сетей, серверов и рабочих мест с возможностью централизованного контроля и администрирования.
Системы железнодорожных и скоростных перевозок
Проверка защищенности и тестирование на проникновение
Программно-аппаратный комплекс защиты рабочих мест решает задачи выявления и предотвращения угроз, обеспечивает расширенный контроль рабочих мест. Конфиденциальность данных предполагается обеспечить полным шифрованием дисков и файлов по стандарту FIPS 140.2. Целостность данных обеспечивается, среди прочего, механизмами мониторинга целостности файлов и аудита журналов.
Особый интерес для создания интегральной цифровой платформы обеспечения перевозок представляет предлагаемый «Лабораторией Касперского» подход к проектированию транспорта с высокой степенью автоматизации управления. Этот подход базируется на следующих основных компонентах:
· Шлюз SCU обеспечивает безопасную передачу данных между встроенными блоками управления транспортным средством, а также блоков трансмиссии и других устройств с внешними сервисами и ресурсами.
· Операционная система KasperskyOS, обеспечивающая, по мнению «Лаборатории Касперского», безопасную работу программно-математического обеспечения и защиту от случайных программных ошибок, вредоносных файлов и нескольких типов сетевых атак. Она создана на базе специально разработанного с нуля микроядра, не является модификацией какой-либо из существующих ОС. Все процессы и доступные для них типы взаимодействий заранее настроены и выверены до начала работы системы.
· Встроенные службы обнаружения и предотвращения угроз информационной безопасности, выполняющие анализ потенциальных уязвимостей транспортной инфраструктуры.
Даже при использовании распределенной обработки данных и облачной архитектуры, на уровне отдельных компаний потребуются средства защиты сетей, серверов и рабочих мест с возможностью централизованного контроля и администрирования. На рынке подобных средств можно выделить платформу Kaspersky Anti Targeted Attack, которая защищает от целевых атак, а также продукты, позиционируемые как средства «цифровой криминалистики».
Kaspersky Anti Targeted Attack позволяет внедрить полностью интегрированный стратегический подход к противодействию целевым атакам, обнаружению и реагированию на угрозы.
Работает по принципу многоуровневого механизма обнаружения, который основан на технологиях машинного обучения.Сама платформа предлагает расширенные возможности обнаружения с использованием методов статического и поведенческого анализа, облачной репутационной оценки, песочницы и шаблонов поведения, а также позволяет сопоставлять полученную из разных источников информацию в единую цепочку событий с помощью анализатора целевых атак (Targeted Attack Analyzer).
Системы железнодорожных и скоростных перевозок «Лаборатория Касперского» разработала также специализированные решения для скоростных и железнодорожных перевозок, совместимые с существующими автоматизированными системами управления (АСУ), включая системы управления подвижным составом и порталов онлайн-продажи билетов, например, АСУ «Экспресс-3». Особенностью современного подхода является внедрение средств обеспечения информационной безопасности на всех этапах их жизненного цикла информационной системы, предлагая комплекс мер от анализа угроз до подключения управляемых служб безопасности. Актуальность подобных разработок увеличилась после ввода в эксплуатацию систем контроля железнодорожного транспорта Communication Based Train Control (CBTC) и European Train Control Systems (ETCS), что потребовало от производителей и операторов транспортного оборудования еще большего внимания к безопасности автоматических систем в цехах, на поездах и вокзалах.
Проверка защищенности и тестирование на проникновение
Составной частью комплекса решений от «Лаборатории Касперского» является методика проверки информационной безопасности предприятия, предусматривающая:
· Проверку интерфейсов цифровой платформы, включающей бортовые системы управления двигателем ECU, системы управления трансмиссией и т.д.
· Тестирование исходного кода и архитектуры используемых приложений.
· Обнаружение уязвимостей в системах с облачной архитектурой
· Тестирование информационной безопасности ЦОД с телематикой
· Проверка безопасности на стороне телекоммуникационного клиента
Тестирование на проникновение выполняется путем симуляции взлома информационной системы предприятия как снаружи, так и изнутри.
Заключение
Цифровые технологии широко применяются на всех видах транспорта: для глубокого анализа статистики, для управления движением, для экономии топлива, для предотвращения пробок и, наконец, для повышения комфорта водителя и пассажиров. Массово используются бортовые компьютеры, взаимодействующие с внешними источниками данных, комплексами телеметрии, системами геопозиционирования и диагностики. Объединение подобных систем в интегральную цифровую платформу обеспечения перевозок может существенно повысить их эффективность за счет упрощения и унификации процесса обмена информацией. Интегральная цифровая платформа уязвима для кибератак. Для защиты современных транспортных систем требуется совершенно новый, целостный подход, при котором средства информационной безопасности встраиваются уже на этапе проектирования. Компания Cisco Systems и компания Лаборатория Касперского выполняют важнейшую и злободневную задачу нового времени — обеспечению антитеррористической защищенности и устойчивости транспортной системы России. С точки зрения функциональных возможностей решения: от компании Cisco - Self Defending Network и Connected Transportation, а также комплекс решений предлагаемый «Лаборатория Касперского» - представляются равноценным, но имеют свои нюансы. Решение «Лаборатории Касперского» гарантирует полную конфиденциальность данных – анализ всех объектов производится локально, без передачи какой- либо информации за пределы периметра безопасности компании. Платформа в режиме реального времени загружает в IT-среду репутационные обновления, не нарушая при этом изоляцию корпоративных данных, которые помогают своевременно обнаруживать угрозы, которые приходят из вне, а не изнутри. Что не скажешь про компанию Cisco System. Она предлагает и помогает решить большинство возникающих в области информационной безопасности задач, начиная от проектирования среды передачи данных в защищенном исполнении и заканчивая внедрением средств обнаружения и предотвращения несанкционированных действий, которые происходят как изнутри транспортной системы, так и направленные на нее снаружи. Все продукты компании Cisco согласованно работают на то, чтобы ограничить свободу маневра киберпреступников и предоставить заказчикам высочайшие уровни обнаружения угроз и противодействия им.
Учитывая, что транспортные предприятия относятся к критичным национальным инфраструктурам и их информационные системы подлежат обязательной защите с помощью сертифицированных решений. Так достоинством компании Cisco Systems является более комплексный подход, возможность предприятия приобрести единое комплексное решение, а достоинством решения от «Лаборатории Касперского» является его лучшая адаптация к современным российским условиям, в том числе, в условиях импортозамещения.
