Особенности обеспечения безопасности информации в системах ЖАТ
Автоматика, связь, информатика. 2025. № 5. С. 17–19
Automation, communications, informatics. 2025. № 5. Р. 17–19
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
Научная статья
УДК 004.056:656.25:681.5
DOI: 10.62994/AT.2025.5.5.004
Особенности обеспечения безопасности информации в системах ЖАТ
Безродный Борис Федорович1, Иванин Иван Игоревич2
1АО «Научно-исследовательский и проектно-конструкторский институт информатизации, автоматизации и связи на железнодорожном транспорте», Центр кибербезопасности, заместитель руководителя, д-р техн. наук, профессор, Москва, Россия, b.bezrodnyi@vniias.ru, SPIN-код: 6018-3455
2АО «Научно-исследовательский и проектно-конструкторский институт информатизации, автоматизации и связи на железнодорожном транспорте», Центр кибербезопасности, ведущий специалист (по информационной безопасности), Москва, Россия, i.ivanin@vniias.ru
Аннотация. В статье рассматриваются особенности обеспечения безопасности информации в системах железнодорожной автоматики и телемеханики (ЖАТ), подходы к проведению проверок на соответствие требованиям различных документов в области информационной безопасности. Определяются учитываемые при оценке ущерба, нанесенного компьютерными атаками недопустимые состояния (состояния отказов систем ЖАТ), и как следствие, различные формулы для расчета ущерба. В итоге обосновывается необходимость создания единого отраслевого нормативного документа, регламентирующего процесс обеспечения и оценки информационной безопасности систем ЖАТ на основе единого подхода к оценке возможного ущерба от компьютерных атак.
Ключевые слова: ЖАТ, информационная безопасность, функциональная безопасность, вероятность отказа, ущерб от компьютерных атак, требования нормативно-правовых документов, НСД, НДВ
Для цитирования: Безродный Б.Ф., Иванин И.И. Особенности обеспечения безопасности информации в системах ЖАТ // Автоматика, связь, информатика. 2025. № 5. С. 17–19. DOI: 10.62994/AT.2025.5.5.004
INFORMATION SECURITY
Original article
Features of information security in railway automation and telemechanics systems (RAT)
Boris F. Bezrodnyj1, Ivan I.Ivanin2
1Institute for Information Technology, Signaling and Telecommunications in Railway Transportation (JSC NIIAS), Doctor of Engineering Sciences, Cybersecurity center of the Research and Design Moscow, Russia, b.bezrodnyi@vniias.ru, SPIN-код: 6018-3455
2Institute for Information Technology, Signaling and Telecommunications in Railway Transportation (JSC NIIAS), Leading Specialist (in information security), Cybersecurity center of the Research and Design Moscow, Russia, i.ivanin@vniias.ru
Abstract. The article discusses the features of information security in railway automation and telemechanics systems, approaches to conducting checks for compliance with the requirements of various documents in the field of information security. Unacceptable conditions (failure states of harvest systems), which are taken into account when assessing damage caused by computer attacks, are determined, and as a result, various formulas for calculating damage. As a result, the necessity of creating a single industry regulatory document regulating the process of ensuring and evaluating the information security of data protection systems based on a unified approach to assessing possible damage from computer attacks is substantiated.
Keywords: rat, information security, functional security, probability of failure, damage from computer attacks, requirements of regulatory documents, unauthorized access, undeclared features
For citation: Bezrodnyj B.F., Ivanin I.I. Features of information security in data protection systems // Automation, communications, informatics. 2025. №5. P. 17–19. DOI: 10.62994/AT.2025.5.5.004
Список источников
1. ГОСТ 33892-2016. Системы железнодорожной автоматики и телемеханики на сортировочных станциях. Требования безопасности и методы контроля. Введ. 01.11.2017. Изм. 01.09.2019. М.: Стандартинформ, 2019.
2. ГОСТ 33893-2016. Системы железнодорожной автоматики и телемеханики на железнодорожных переездах. Требования безопасности и методы контроля. Введ. 01.11.2017. Изм. 01.09.2019. М.: Стандартинформ, 2019.
3. ГОСТ 33894-2016. Системы железнодорожной автоматики и телемеханики на железнодорожных станциях. Требования безопасности и методы контроля. Введ. 01.11.2017. Изм. 01.09.2019. М.: Стандартинформ, 2019.
4. ГОСТ 33895-2016. Системы железнодорожной автоматики и телемеханики на перегонах железнодорожных линий. Требования безопасности и методы контроля. Введ. 01.11.2017. Изм. 01.09.2019. М.: Стандартинформ, 2019.
5. ГОСТ Р 53431-2009. Автоматика и телемеханика железнодорожная. Термины и определения. Введ. 01.01.2011. Изм. 01.05.2020. М.: Стандартинформ, 2020.
6. ГОСТ Р 54505-2011. Безопасность функциональная. Управление рисками на железнодорожном транспорте. Введ. 01.08.2012. М.: Стандартинформ, 2012.
7. ГОСТ Р 54900-2012. Системы железнодорожной автоматики и телемеханики на перегонах железнодорожных линий. Требования безопасности и методы контроля. Введ. 01.11.2017. Изм. 01.09.2019. М.: Стандартинформ, 2019.
8. Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды: утв. приказом ФСТЭК России от 14.03.2014 № 31 (в ред. от 15.03.2021).
9. Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации : утв. приказом ФСТЭК России от 25.12.2017 № 239 (в ред. от 28.08.2024).
10. ТР ТС 003/2011. Технический регламент Таможенного союза «О безопасности инфраструктуры железнодорожного транспорта»: утв. 15.07.2011 (в ред. от 14.09.2021).
© Москва «Автоматика, связь, информатика» 2025
Рижская площадь, д.3