Минтранс решил на федеральном уровне контролировать защиту транспорта от хакерских атак. Система, которую планирует разработать ведомство, будет в режиме онлайн наблюдать за происходящим в информационной инфраструктуре комплекса. Регулятор отрасли сможет видеть картину защищенности всех систем в целом, а не на локальном уровне.
Для транспортной отрасли характерны потоки «больших данных», которые необходимо обрабатывать в очень короткое время, пояснили в Минтрансе. Большинство систем компаний транспортного комплекса способно самостоятельно контролировать свое состояние и поддерживать штатный режим работы. Однако при активном внешнем воздействии или при внутренних отказах их работоспособность нужно отслеживать и принимать меры «надсистемного» характера, отметили в ведомстве.
В Минтрансе пояснили: так называемая единая среда мониторинга защищенности (ЕСМЗ) будет собирать, обрабатывать и хранить данные о том, как управляется транспортная инфраструктура. Эта информация позволит понять, какие именно механизмы хакеры могут использовать для вторжения в системы безопасности, а также какие меры необходимо принять при том или ином виде атаки.
Единая система будет обнаруживать не только вмешательство в работу транспортного комплекса извне, но и возможный выход из строя оборудования, нештатную работу ПО, каналов связи и управления. Особенно это важно с развитием «интернета вещей», системы на основе этой технологии будут сами принимать решения и выполнять их.
