Пресс-релизы //

Positive Technologies и «Бомбардье Транспортейшн (Сигнал)» повышают киберзащищенность российских железных дорог

Компании Positive Technologies, «Бомбардье Транспортейшн (Сигнал)» и Научно-исследовательский и проектно-конструкторский институт информатизации и связи на железнодорожном транспорте (ОАО «НИИАС») сообщают о разработке комплексной системы повышения киберзащищенности микропроцессорных систем управления движением поездов. Продукт включает в себя сенсор анализа сетевого трафика на базе системы управления инцидентами кибербезопасности Positive Technologies Industrial Security Incident Manager (PT ISIM) , а также устройство кибербезопасного мониторинга CyberSafeMon. Разработанная система — это первый опыт промышленного внедрения подобных устройств в транспортной отрасли не только на территории России, но и в мире.

«Основная задача микропроцессорных систем управления движением поездов (МПСУ) — обеспечение эффективного и безопасного движения поездов, в том числе и за счет минимизации роли человеческого фактора в возникновении аварийных ситуаций, — рассказывает о предпосылках проекта Борис Макаров, руководитель центра кибербезопасности ОАО "НИИАС". — Однако широкое внедрение информационных технологий в транспортную систему и активный рост хакерских атак переводят задачу повышения уровня защищенности систем, использующих ИТ, в число наиболее приоритетных. Поиск решения этой задачи потребовал, чтобы мы как головная организация в области кибербезопасности на сети российских железных дорог сформировали тандем из разработчиков таких систем и специалистов в области информационной безопасности. Наиболее активно среди разработчиков МПСУ выступила компания "Бомбардье Транспортейшн (Сигнал)". В качестве экспертов в области ИБ была привлечена компания Positive Technologies — лидер рынка в области противодействия кибератакам, на счету которого обнаружение более 250 уязвимостей нулевого дня в АСУ ТП».

Эксперты Positive Technologies совместно со специалистами ОАО «НИИАС», работающими над проблемами кибербезопасности микропроцессорных систем, применяемых на сети дорог ОАО «РЖД», при сотрудничестве с разработчиком проанализировали защищенность натурного макета одной из систем управления движением поездов — МПЦ EBILock 950 . На основании результатов анализа были сформированы требования по обеспечению кибербезопасности таких систем и начаты работы по повышению их устойчивости к кибератакам.

В рамках этих работ специалисты компании Positive Technologies совместно с «Бомбардье Транспортейшн (Сигнал)» и ОАО «НИИАС» адаптировали сенсор анализа сетевого трафика, предназначенного для противодействия инцидентам кибербезопасности (PT ISIM). В решении обеспечены поддержка специализированных промышленных протоколов, выявление кибератак и инцидентов безопасности с оперативным оповещением ответственных служб. Мониторинг сетевой активности МПЦ EBILock 950 производится в пассивном режиме. Сенсор позволяет подробно визуализировать развитие и распространение атаки в пространстве и времени, а дополнительно разработанный интерфейс позволяет отслеживать все стадии инцидента на технологической карте локальной сети объекта в удобном для пользователя виде.

«Любой наш проект по защите АСУ ТП имеет несколько составляющих, благодаря которым итоговое решение максимально адаптировано к специфике объекта защиты, с его протоколами, бизнес-логикой, технологическими процессами и характерными угрозами безопасности, — поясняет Борис Симис, директор по развитию бизнеса компании Positive Technologies. — Это качественный аудит и выявление возможных векторов развития атаки на систему на всех уровнях, выбор и внедрение компенсационных мер, адаптация PT ISIM под конкретную систему. Только такой экспертный подход — трудозатратный и индивидуальный — может обеспечить реальную защиту, которую не в состоянии дать решения "из коробки"».

Интеграция PT ISIM и МПЦ EBILock 950 выполнена по схеме, исключающей какое-либо влияние на технологический процесс. Применена специальная схема подключения, обеспечивающая выполнение требований к безопасности движения поездов, которая является главным приоритетом для систем управления.

Специалисты компании «Бомбардье Транспортейшн (Сигнал)» разработали устройство мониторинга CyberSafeMon для безопасного подключения внутренней сети систем управления движением к внешним недоверенным сетям передачи данных. Это решение позволяет эффективно и безопасно передавать информацию о состоянии процесса движения поездов в единые центры по управлению перевозками для целых железнодорожных участков. Разработанное устройство сертифицировано ФСТЭК России как средство защиты информации.

На сегодняшний день сенсор PT ISIM и устройство CyberSafeMon успешно прошли предварительные испытания и введены в опытную эксплуатацию на одной из станций центрального региона, оборудованной системой управления МПЦ EBILock 950. Результаты работ обсуждались на экспертном совете по кибербезопасности ОАО «РЖД» с участием международных экспертов, в частности Марка Антони, директора департамента железнодорожных систем международного союза железных дорог. По итогам опытной эксплуатации будет принято решение о применении разработанной системы на объектах инфраструктуры ОАО «РЖД», оснащенных микропроцессорными системами управления различных производителей.

«Это первый в мире практический опыт обеспечения киберзащищенности микропроцессорных систем управления движением поездов. Мы благодарны ОАО "РЖД" за участие нашей компании в таком важном проекте. Достигнутые результаты могут быть использованы для различных систем с учетом их особенностей, а наработанный опыт будет востребован нашими зарубежными коллегами. Тем не менее мы понимаем, что обеспечение кибербезопасности — непрерывный процесс, и не останавливаемся на достигнутом. Совместно с центром кибербезопасности ОАО "НИИАС" мы продолжаем отслеживать новые векторы угроз и непрерывно совершенствовать наши продукты. Только такой проактивный подход позволяет нам оставаться лидером рынка железнодорожных систем управления движением поездов», — комментирует Вадим Гросс, исполнительный директор ООО «Бомбардье Транспортейшн (Сигнал)».

ОАО «НИИАС» — дочернее общество ОАО «РЖД», является головным институтом российской отрасли железнодорожного транспорта в создании комплексов и систем обеспечения безопасности движения (в том числе высокоскоростного), управления движением поездов, геоинформационных и спутниковых технологий мониторинга состояния подвижного состава и инфраструктуры железных дорог.
Подробнее: vniias.ru

Positive Technologies — лидер европейского рынка систем анализа защищенности и соответствия стандартам. Деятельность компании лицензирована Минобороны РФ, ФСБ и ФСТЭК, продукция сертифицирована ФСТЭК и «Газпромом». Более 3000 организаций из 30 стран мира используют решения Positive Technologies для оценки уровня безопасности своих сетей и приложений, для выполнения требований регулирующих организаций и блокирования атак в режиме реального времени. Благодаря многолетним исследованиям специалисты Positive Technologies заслужили репутацию экспертов международного уровня в вопросах защиты SCADA- и ERP-систем, крупнейших банков и телекомов. В 2013 году компания заняла третье место на российском рынке ПО для безопасности и стала лидером по темпам роста на международном рынке систем управления уязвимостями. В 2015 году Gartner назвал Positive Technologies «визионером» в рейтинге Magic Quadrant for Web Application Firewalls.
Подробнее: ptsecurity.ru, facebook.com/PositiveTechnologies, facebook.com/PHDays, twitter.com/ptsecurity
ООО «Бомбардье Транспортейшн (Сигнал)» — первое в истории ОАО «РЖД» совместное предприятие, созданное с компанией Bombardier Transportation, крупнейшим в мире производителем железнодорожной техники. Bombardier Transportation производит весь спектр подвижного состава, включая высокоскоростные поезда и локомотивы, а также интеллектуальные системы управления движением поездов. Первоначально совместное предприятие было образовано для внедрения таких систем управления на российском рынке. Однако затем успех удалось повторить в Узбекистане, Казахстане, странах Балтии, в Словакии и Турции.
Подробнее: ru.bombardier.com/

Контактное лицо: Юлия Сорокина
Компания: Positive Technologies
Добавлен: 00:02, 10.07.2016 Количество просмотров: 979
Страна: Россия

VolgaBlob и Уфимский университет науки и технологий стали партнерами, VolgaBlob, 22:02, 12.11.2025, Россия295
Уфимский университет науки и технологий (УУНиТ) и разработчик VolgaBlob подписали договор о сотрудничестве, предполагающий интеграцию в образовательный процесс вуза передовых технологий мониторинга данных.

DатаРу: только 15% производителей и ИТ-интеграторов в РФ развивают технологии для ИИ и HPC, ДатаРу, 21:49, 12.11.2025, Россия289
Доля российских производителей серверного оборудования и ИТ-интеграторов, занимающихся технологиями для HPC и искусственного интеллекта, не превышает 15%.

Co-lab No Stress на «Woman Who Matters», Co-lab No Stress, 21:46, 12.11.2025, Россия59

Co-lab No Stress выступает в качестве партнера на ежегодном бизнес-форуме «Woman Who Matters». 11-12 ноября в Москве проходит международный форум «Woman Who Matters», объединяющий женщин - лидеров отрасли, инфлюенсеров и представителей крупного бизнеса.

Успешные кейсы внедрения энергоэффективных решений представят на конференции «Коммерческий учет энергоносителей», АО НПФ ЛОГИКА, 21:59, 12.11.2025, Россия326
Участие для слушателей является бесплатным. Необходима предварительная регистрация

MONT и разработчик облачной ИТ-инфраструктуры ITKey заключили соглашение о развитии партнерской сети, MONT, 21:44, 12.11.2025, Россия83
Группа компаний MONT начала сотрудничество с российским разработчиком ITKey, лидером в области решений для облачной ИТ-инфраструктуры и виртуализации на базе открытого исходного кода (Open Source).

Группа «Борлас» (ГК Softline) открыла практику цифровизации процессов капитального строительства, Группа "Борлас", 21:44, 12.11.2025, Россия66

Группа «Борлас» (ГК Softline), один из лидеров в области цифровизации промышленности, объявляет о создании новой технологической практики, специализирующейся на комплексной оптимизации процессов проектирования и сооружения (Engineering & Construction) капиталоемких объектов в энергетической, добывающей и машиностроительной отраслях.

Цифровые решения «БурСервис» меняют ИТ-ландшафт инструментов для проектирования разработки месторождений, ООО "БурСервис, 21:43, 12.11.2025, Россия107

Подразделение цифровых решений компании ООО «БурСервис» завершило разработку нового программного продукта DS Field Mantic (Mantic (англ.) – оракул, предсказатель) – роботизированной системы для прогнозирования добычи нефти и газа на основе нечёткой логики.

Вопросно-ответный поиск на базе Directum RX разгружает техподдержку в Systeme Electric, Directum, 21:31, 12.11.2025, Россия99

В компании Systeme Electric используют технологию вопросно-ответного поиска (ВОП). Новая функциональность Directum RX снижает нагрузку на сотрудников техподдержки, а пользователи получают точные ответы за несколько секунд.

«НИЦЭМ им. Н.Ф. Гамалеи» Минздрава России и N3.Health завершили пилотные испытания сервиса подписания согласий на участие в клиническом исследовании в приложении MILA, Нетрика, 14:22, 12.11.2025, Россия111
Сервис полностью соответствует требованиям законодательства, вступающим в силу с 1 января 2026 года.

Студенты МГИМО изучают большие данные в госуправлении вместе с БФТ-Холдингом, БФТ-Холдинг, 12:58, 12.11.2025, Россия135
БФТ-Холдинг проводит цикл лекций для студентов факультета управления и политики Московского государственного института международных отношений Министерства иностранных дел Российской Федерации (МГИМО).

Hexway ASOC становится умнее: платформа оценивает критичность уязвимостей и предлагает варианты исправления, Hexway, 12:58, 12.11.2025, Россия154
Новая версия использует LLM (включая российский GigaChat), чтобы сократить рутину AppSec-команд на 40%.

«Роскошный ломбард»: снижение издержек на 25% благодаря «1С:Ломбард КОРП», ООО "АКСИОМА-СОФТ", 15:35, 11.11.2025, Россия233

ООО «Роскошный ломбард» автоматизировал работу 65 филиалов на базе «1С:Ломбард КОРП». Результаты: сокращение расходов на 25%, ускорение отчетности на 40% и полное соответствие законодательству.

ПАК «Боцман» включён в реестр Минцифры России, SMART technologies SOFT, 11:31, 10.11.2025, Россия313

Компания SMART technologies SOFT представляет программно-аппаратный вычислительный комплекс «Боцман». Продукт включен в реестр ПАК Минцифры России в классе «Программно-аппаратные вычислительные комплексы управления базами данных комбинированного типа» под №30473 от 22.10.2025.

Импортозамещение как стратегический выбор: опыт перехода СЗ ДОМ.РФ Девелопмент на Tangl, Tangl, 12:05, 10.11.2025, Россия411

СЗ ДОМ.РФ Девелопмент успешно внедрил экосистему Tangl разработки компании «Тангл», перейдя с иностранных BIM-решений на отечественное программное обеспечение. При переходе сохранилась интеграция информационных моделей в бизнес-процессы компании и снизилась зависимость от зарубежных инструментов, при этом остались качество работы и эффективность проектных процессов.

«1С-Рарус» за 3 месяца внедрил WMS-систему в компании-интеграторе «Сервис плюс», 1С-Рарус, 12:03, 10.11.2025, Россия349

Компания «Сервис Плюс», специализирующаяся на автоматизации торговли, совместно с разработчиком «1С-Рарус» модернизировала систему управления складским хозяйством. Переход на «1С‑Рарус:WMS» выполнен за рекордные 3 месяца. Сотрудники используют терминалы сбора данных, внедрено адресное хранение, вдвое выросла скорость отгрузки заказов.