УДК 004.056 DOI 10.34649/AT.2020.4.4.001
О безопасности критической информационной инфраструктуры
Ададуров С.Е., АО «Научно-исследовательский институт железнодорожного транспорта», заместитель генерального директора, д-р техн. наук, профессор, Россия, Москва
Глухов А.П., Петербургский государственный университет путей сообщения Императора Александра I, доцент кафедры «Информатика и информационная безопасность», д-р техн. наук, Россия, Санкт-Петербург
Корниенко А.А., Петербургский государственный университет путей сообщения Императора Александра I, заведующий кафедрой «Информатика и информационная безопасность», д-р техн. наук, профессор, Россия, Санкт-Петербург
Белова Е.И., Петербургский государственный университет путей сообщения Императора Александра I, аспирант, Россия, Санкт-Петербург
Ключевые слова: железнодорожный транспорт, информационная безопасность, критическая информационная инфраструктура, система управления информационной безопасностью, риск, риск-ориентированный подход, проактивное реагирование.
Аннотация. Рассмотрены новые риски информационной безопасности при реализации концепции цифровой железной дороги. Предложены подходы к управлению информационной безопасностью на основе оценки и управления рисками, показана важность упреждающего (проактивного) реагирования на компьютерные атаки и реализации интеллектуального управления. Сформулированы принципы, которые могут быть положены в основу системы управления информационной безопасностью критической информационной инфраструктуры железнодорожного транспорта.
Principles of railway transport critical information infrastructure security supporting
Adadurov Sergey, Railway Research Institute, Deputy Director, D.Sc. (Tech.), Professor, Moscow, Russia, czi_mpc@mail.ru
Glukhov Alexander, Emperor Alexander I St. Petersburg State Transport University, Associate Professor, D.Sc. (Tech.), Saint-Petersburg, Russia, apg606@yandex.ru
Kornienko Anatoly, Emperor Alexander I St. Petersburg State Transport University, Head of Department, D.Sc. (Tech.), Professor, Saint-Petersburg, Russia, kaa.pgups@ya.ru
Belova Elena, Emperor Alexander I St. Petersburg State Transport University, Graduate Researcher, Saint-Petersburg, Russia, elenabelovavm@yandex.ru
Keywords: railway transport, information security, critical information infrastructure, information security management system, risk, risk-based approach, proactive response
Summary: The new risks to information security caused by the implementation of the Digital Railway concept are considered. The article describes approaches to information security management based on risk assessment and control. The importance of preventive (proactive) response to computer attacks and the implementation of intelligent management are shown. The principles of ensuring critical information infrastructure security which can form the basis for the respective control system are formulated.