Российские железнодорожники входят в тройку мировых компаний по эффективности систем безопасности. Этому способствовала именно деятельность ведущего научно-проектного института АО «НИИАС». За несколько лет его специалисты практически с нуля создали систему нормативной документации по приему, проверке и эксплуатации электронных систем РЖД. Отдельное внимание уделяется проверке закупаемого оборудования и программного обеспечения.

НИИАС совместно с партнерами выпустил специальный модуль киберзащиты. Новая разработка позволяет блокировать проблемы в работе вычислительной техники РЖД и при этом не влияет на показатели работы аппаратуры. У специалистов института наработан опыт обнаружения уязвимостей. Специалисты института проверяли систему горочной автоматики производства компании Siemens и нашли много уязвимостей, за что получили от компании производителя благодарность.

По словам гендиректора АО «НИИАС» Игоря Розенберга, все технические и программные системы, выпускаемые институтом, проходят тщательную проверку в Центре кибербезопасности. Проверке подлежат также оборудование и ПО, которые РЖД закупает у сторонних производителей. При этом важно помнить, что технологии не стоят на месте и на некоторые угрозы нужно реагировать раньше, чем они о себе заявят, — подчеркнул управленец.

Стоит напомнить, что ГД РФ приняла закон, предусматривающий ужесточение наказания за кибератаки в нашей стране. Владельцам входящих в состав критической информационной инфраструктуры объектов требуется в обязательном порядке информировать госорганы о хакерских атаках, а также предотвращать неправомерные попытки доступа к информации. Максимальное наказание за неправомерный доступ к информации таких объектов составляет до десяти лет лишения свободы.