Пресс-релизы //

Positive Technologies и «Бомбардье Транспортейшн (Сигнал)» повышают киберзащищенность российских железных дорог

Компании Positive Technologies, «Бомбардье Транспортейшн (Сигнал)» и Научно-исследовательский и проектно-конструкторский институт информатизации и связи на железнодорожном транспорте (ОАО «НИИАС») сообщают о разработке комплексной системы повышения киберзащищенности микропроцессорных систем управления движением поездов. Продукт включает в себя сенсор анализа сетевого трафика на базе системы управления инцидентами кибербезопасности Positive Technologies Industrial Security Incident Manager (PT ISIM) , а также устройство кибербезопасного мониторинга CyberSafeMon. Разработанная система — это первый опыт промышленного внедрения подобных устройств в транспортной отрасли не только на территории России, но и в мире.

«Основная задача микропроцессорных систем управления движением поездов (МПСУ) — обеспечение эффективного и безопасного движения поездов, в том числе и за счет минимизации роли человеческого фактора в возникновении аварийных ситуаций, — рассказывает о предпосылках проекта Борис Макаров, руководитель центра кибербезопасности ОАО "НИИАС". — Однако широкое внедрение информационных технологий в транспортную систему и активный рост хакерских атак переводят задачу повышения уровня защищенности систем, использующих ИТ, в число наиболее приоритетных. Поиск решения этой задачи потребовал, чтобы мы как головная организация в области кибербезопасности на сети российских железных дорог сформировали тандем из разработчиков таких систем и специалистов в области информационной безопасности. Наиболее активно среди разработчиков МПСУ выступила компания "Бомбардье Транспортейшн (Сигнал)". В качестве экспертов в области ИБ была привлечена компания Positive Technologies — лидер рынка в области противодействия кибератакам, на счету которого обнаружение более 250 уязвимостей нулевого дня в АСУ ТП».

Эксперты Positive Technologies совместно со специалистами ОАО «НИИАС», работающими над проблемами кибербезопасности микропроцессорных систем, применяемых на сети дорог ОАО «РЖД», при сотрудничестве с разработчиком проанализировали защищенность натурного макета одной из систем управления движением поездов — МПЦ EBILock 950 . На основании результатов анализа были сформированы требования по обеспечению кибербезопасности таких систем и начаты работы по повышению их устойчивости к кибератакам.

В рамках этих работ специалисты компании Positive Technologies совместно с «Бомбардье Транспортейшн (Сигнал)» и ОАО «НИИАС» адаптировали сенсор анализа сетевого трафика, предназначенного для противодействия инцидентам кибербезопасности (PT ISIM). В решении обеспечены поддержка специализированных промышленных протоколов, выявление кибератак и инцидентов безопасности с оперативным оповещением ответственных служб. Мониторинг сетевой активности МПЦ EBILock 950 производится в пассивном режиме. Сенсор позволяет подробно визуализировать развитие и распространение атаки в пространстве и времени, а дополнительно разработанный интерфейс позволяет отслеживать все стадии инцидента на технологической карте локальной сети объекта в удобном для пользователя виде.

«Любой наш проект по защите АСУ ТП имеет несколько составляющих, благодаря которым итоговое решение максимально адаптировано к специфике объекта защиты, с его протоколами, бизнес-логикой, технологическими процессами и характерными угрозами безопасности, — поясняет Борис Симис, директор по развитию бизнеса компании Positive Technologies. — Это качественный аудит и выявление возможных векторов развития атаки на систему на всех уровнях, выбор и внедрение компенсационных мер, адаптация PT ISIM под конкретную систему. Только такой экспертный подход — трудозатратный и индивидуальный — может обеспечить реальную защиту, которую не в состоянии дать решения "из коробки"».

Интеграция PT ISIM и МПЦ EBILock 950 выполнена по схеме, исключающей какое-либо влияние на технологический процесс. Применена специальная схема подключения, обеспечивающая выполнение требований к безопасности движения поездов, которая является главным приоритетом для систем управления.

Специалисты компании «Бомбардье Транспортейшн (Сигнал)» разработали устройство мониторинга CyberSafeMon для безопасного подключения внутренней сети систем управления движением к внешним недоверенным сетям передачи данных. Это решение позволяет эффективно и безопасно передавать информацию о состоянии процесса движения поездов в единые центры по управлению перевозками для целых железнодорожных участков. Разработанное устройство сертифицировано ФСТЭК России как средство защиты информации.

На сегодняшний день сенсор PT ISIM и устройство CyberSafeMon успешно прошли предварительные испытания и введены в опытную эксплуатацию на одной из станций центрального региона, оборудованной системой управления МПЦ EBILock 950. Результаты работ обсуждались на экспертном совете по кибербезопасности ОАО «РЖД» с участием международных экспертов, в частности Марка Антони, директора департамента железнодорожных систем международного союза железных дорог. По итогам опытной эксплуатации будет принято решение о применении разработанной системы на объектах инфраструктуры ОАО «РЖД», оснащенных микропроцессорными системами управления различных производителей.

«Это первый в мире практический опыт обеспечения киберзащищенности микропроцессорных систем управления движением поездов. Мы благодарны ОАО "РЖД" за участие нашей компании в таком важном проекте. Достигнутые результаты могут быть использованы для различных систем с учетом их особенностей, а наработанный опыт будет востребован нашими зарубежными коллегами. Тем не менее мы понимаем, что обеспечение кибербезопасности — непрерывный процесс, и не останавливаемся на достигнутом. Совместно с центром кибербезопасности ОАО "НИИАС" мы продолжаем отслеживать новые векторы угроз и непрерывно совершенствовать наши продукты. Только такой проактивный подход позволяет нам оставаться лидером рынка железнодорожных систем управления движением поездов», — комментирует Вадим Гросс, исполнительный директор ООО «Бомбардье Транспортейшн (Сигнал)».

ОАО «НИИАС» — дочернее общество ОАО «РЖД», является головным институтом российской отрасли железнодорожного транспорта в создании комплексов и систем обеспечения безопасности движения (в том числе высокоскоростного), управления движением поездов, геоинформационных и спутниковых технологий мониторинга состояния подвижного состава и инфраструктуры железных дорог.
Подробнее: vniias.ru

Positive Technologies — лидер европейского рынка систем анализа защищенности и соответствия стандартам. Деятельность компании лицензирована Минобороны РФ, ФСБ и ФСТЭК, продукция сертифицирована ФСТЭК и «Газпромом». Более 3000 организаций из 30 стран мира используют решения Positive Technologies для оценки уровня безопасности своих сетей и приложений, для выполнения требований регулирующих организаций и блокирования атак в режиме реального времени. Благодаря многолетним исследованиям специалисты Positive Technologies заслужили репутацию экспертов международного уровня в вопросах защиты SCADA- и ERP-систем, крупнейших банков и телекомов. В 2013 году компания заняла третье место на российском рынке ПО для безопасности и стала лидером по темпам роста на международном рынке систем управления уязвимостями. В 2015 году Gartner назвал Positive Technologies «визионером» в рейтинге Magic Quadrant for Web Application Firewalls.
Подробнее: ptsecurity.ru, facebook.com/PositiveTechnologies, facebook.com/PHDays, twitter.com/ptsecurity
ООО «Бомбардье Транспортейшн (Сигнал)» — первое в истории ОАО «РЖД» совместное предприятие, созданное с компанией Bombardier Transportation, крупнейшим в мире производителем железнодорожной техники. Bombardier Transportation производит весь спектр подвижного состава, включая высокоскоростные поезда и локомотивы, а также интеллектуальные системы управления движением поездов. Первоначально совместное предприятие было образовано для внедрения таких систем управления на российском рынке. Однако затем успех удалось повторить в Узбекистане, Казахстане, странах Балтии, в Словакии и Турции.
Подробнее: ru.bombardier.com/

Контактное лицо: Юлия Сорокина
Компания: Positive Technologies
Добавлен: 00:02, 10.07.2016 Количество просмотров: 896
Страна: Россия

Подтверждена совместимость платформы виртуализации SpaceVM и серверов Fplus «Восход», ДАКОМ М, 21:22, 12.05.2025, Россия109

Разработчик экосистемы виртуализации Space — компания «ДАКОМ М» и производитель электроники Fplus и провели тестирование работы корпоративной облачной платформы SpaceVM на серверах Fplus «Восход SR-221». По итогам испытаний подтверждена совместимость и корректность работы продуктов.

Клиентам Navicon стала доступна платформа Knowledge Space, Navicon, 21:22, 12.05.2025, Россия105
В рамках сотрудничества Navicon предложит клиентам low-code платформу Knowledge Space, предназначенную для разработки ИТ-решений в области планирования, мониторинга, анализа и поддержки управленческих решений.

«Бастион» получил статус платинового партнера UserGate, «Бастион», 21:21, 12.05.2025, Россия103

Компания по информационной безопасности «Бастион» получила наивысший платиновый партнерский статус UserGate, ведущего российского разработчика экосистемы ИБ-решений. Квалификация подтверждает экспертизу «Бастион» в части интеграции решений по сетевой безопасности.

Облачная платформа Utrace Analytics расширена новыми функциями, Utrace, 21:20, 12.05.2025, Россия100

Utrace, российский разработчик решений для управления цифровой маркировкой, обновил облачную платформу Utrace Analytics. Новый функционал направлен на повышение точности аналитики, упрощение мониторинга товарных запасов, а также предоставление клиентам гибких инструментов для принятия решений о стратегии сбыта фармпрепаратов.

Цифровой сервис РИР Энерго и Prof IT признан лучшим в области клиентского сервиса, Prof IT, 03:55, 13.05.2025, Россия103

Совместный проект компании АО «РИР Энерго» (входит в АО «Росатом Инфраструктурные решения», дивизион Госкорпорации "Росатом") и Prof IT стал победителем конкурса CX WORLD AWARDS в номинации “Эффективное применение технологий”. Премия награждает самые интересные и успешные проекты в индустрии клиентского сервиса.

«АРМО-Системы» представила считыватели EM, HID и MIFARE карт Smartec ST-PR012EHM-WT, АРМО-Системы, 21:11, 12.05.2025, Россия38

Новые считыватели ST-PR012EHM-WT от Smartec для карт EM, HID и MIFARE

ТК 165: 68 ГОСТ по САПР электроники за 3 года, ООО "НИИ"АСОНИКА", 21:07, 12.05.2025, Россия39

За 2022 - 2025 утверждены Росстандартом и введены в действие 68 национальных стандартов, разработанных в ТК 165: 14 (2022), 28 (2023), 24 (2024), 2 (2025). В 2025 году планируется утверждение ещё более 20 ГОСТ Р.

ИИ в управлении B2B-продажами: бизнес ускоряет сделки и снижает риски, Инфомаксимум, 09:21, 11.05.2025, Россия192

Согласно аналитическому исследованию компании «Инфомаксимум» внедрение ИИ позволяет сократить среднюю длительность сделки и увеличить конверсию продаж на 12%.

DатаРу развернула современную систему серверной виртуализации в Клинике академика Ройтберга, ДатаРу, 09:12, 11.05.2025, Россия193

Отечественный разработчик технологических решений и сервисов DатаРу успешно реализовала проект модернизации ИТ-инфраструктуры клиники академика Ройтберга (АО «Медицина»). В клинике развернута система серверной виртуализации на базе оборудования собственной разработки вендора и программного обеспечения Orion soft.

«Наносемантика» провела состязание между популярными LLM на лучшее стихотворение о ВОВ, Наносемантика, 08:29, 11.05.2025, Россия212
Разработчик нейросетевых решений «Наносемантика» определила победителя среди больших языковых моделей (LLM) в состязании на лучшее стихотворение о Великой Отечественной войне на русском языке.

80-лет Великой Победы: праздничный эфир телеканала «78», телеканал "78" (Петербург), 17:28, 06.05.2025, Россия436

9 мая петербуржцы увидят трансляцию Парада Победы на Дворцовой площади, прямые включения с маршрута «Бессмертного полка», проезд ретро-техники по Невскому проспекту, а также премьеры авторских документальных фильмов, созданных ведущими телеканала «78». Вечером в специальном проекте «Песни Победы» знаменитые композиции исполнят артисты петербургской сцены и военные оркестры.

Спрос на командировки в Европу вырос на 20%, Цифровая платформа для организации командировок и управления расходами Ракета, 17:26, 06.05.2025, Россия438

В апреле 2025 года российские деловые туристы на 20% чаще ездили в бизнес-путешествия в Европу. Такие данные приводят эксперты цифровой платформы для организации командировок и управления расходами Ракета, сравнивая показатели с апрелем прошлого года.

«1С-Рарус» перестроил регламентированный учет для 350+ юридических лиц ГК «Самолет», 1С-Рарус, 17:25, 06.05.2025, Россия456

«1С-Рарус» завершил проект финансовой трансформации бизнеса ГК «Самолет», лидера в сфере строительства и девелопмента. На базе «1С:Бухгалтерия КОРП» создана система управления международного класса для принятия решений на основе данных. Автоматизированы важные финансовые процессы для 351 юридического лица.

НА СТРАЖЕ СЕМЕЙНЫХ ЦЕННОСТЕЙ: НОВЫЙ СЕЗОН «ОПАСНЫХ СВЯЗЕЙ» НА «ЧЕ!», Телеканал «ЧЕ!», 17:25, 06.05.2025, Россия447

12 мая в 23:00 на телеканале «ЧЕ!» стартует новый сезон провокационного реалити-разоблачения «Опасные связи», где ведущие Дмитрий Рыбин и Дмитрий Гухман расследуют супружеские измены и помогают героям разобраться в семейных ценностях.

Желдорреммаш внедряет терминалы сбора данных, https://ao-zdrm.ru/, 17:25, 06.05.2025, Россия452

В рамках программы цифровой трансформации и модернизации логистических процессов АО «Желдорреммаш» реализует проект внедрения терминалов сбора данных (ТСД) на заводских складах.