«АВИАЦИОННАЯ КИБЕРБЕЗОПАСНОСТЬ» МОСКВА, 15-16.02.2017

43
АВИАЦИОННАЯ КИБЕРБЕЗОПАСНОСТЬ

15 - 16 февраля 2017 года ФГУП ГосНИИ ГА при поддержке Министерства транспорта Российской Федерации провело специализированную конференцию на тему «Авиационная кибербезопасность». Конференция была посвящена проблемам разработки согласованной стратегии и порядка действий всех заинтересованных сторон по защите глобальной системы гражданской авиации от киберугроз, наряду с краткосрочными мероприятиями по обеспечению защиты компонентов авиационной отрасли от внешних воздействий.

Конференцию открыл исполнительный директор Союза авиапроизводителей России Николай Николаевич Никифоров.

Приветственное слово было предоставлено генеральному директору ФГУП ГосНИИ ГА, доктору технических наук, профессору Василию Сергеевичу Шапкину. Им была подчеркнута важность авиационной кибербезопасности.

Первый доклад был представлен заместителем директора Департамента государственной политики в области гражданской авиации Министерства транспорта Российской Федерации, кандидатом технических наук Андреем Геннадьевичем Шныревым. Он провел анализ рисков и последствий от преднамеренного вмешательства в деятельность гражданской авиации. В докладе был рассмотрен международный опыт и сотрудничество в области авиационной кибербезопасности, типологизации и выявления киберугроз, факторов киберугроз в сфере гражданской авиации. На эту тему также высказался заместитель руководителя Ространснадзора Владимир Борисович Черток, подчеркнув в докладе, что защищенность от киберугроз в авиационной отрасли является вопросом национальной безопасности.

В конференции приняли участие более 100 представителей научно-исследовательских институтов, представители Федеральной службы безопасности Российской Федерации, Федеральной службы по надзору в сфере транспорта, ФГУП «Госкорпорация по ОрВД», органы законодательной и исполнительной власти, ведущие эксперты по информационной безопасности, специалисты предприятий авиационной промышленности.

Обсуждались вопросы, касающиеся международного опыта и сотрудничества в области обеспечения авиационной кибербезопасности, защищенности систем управления воздушным судном от внешних посягательств, обеспечения безопасности авиационных информационных систем и каналов передачи данных, используемых в гражданской авиации; современные подходы и решения в области обеспечения информационной безопасности гражданской авиации.

В ОСНОВНОЙ ЧАСТИ ЗАСЕДАНИЯ ВЫСТУПИЛИ:

  • Алексей Игоревич Пятигорский, директор по развитию ООО ПСЦ «Электроника». Доклад на тему «Концепция Центра кибербезопасности Министерства транспорта Российской Федерации».
  • Эдуард Яковлевич Фальков, главный конструктор радиоэлектронных систем ФГ'УП ГосНИИАС. Доклад на тему «Таксономия авиационных киберугроз и соответствующих методов защиты: состояние вопроса и возможные пути решения».
  • Эдуард Яковлевич Фальков, главный конструктор радиоэлектронных систем ФГ'УП ГосНИИАС, Шаврин Сергей Сергеевич, профессором д.т.н., доцентом МТУСИ. Доклад на тему «АЗН-В и кибербезопасность».
  • Станислав Дмитриевич Фесенко, директор департамента АСУ ООО «АСП Лабс». Доклад на тему «Анализ современных угроз и инцидентов информационной безопасности в сфере гражданской авиации».
  • Николай Иванович Сельвесюк, руководитель аналитического центра поддержки программ развития авиационной техники. Доклад на тему «Обеспечение кибербезопасности бортовых авиационных систем реального времени с учетом обобщенных критериев ГОСТ Р ИСО/МЭК 15408» ФГУП ГосНИИАС.
  • Медведев Николай Викторович, к.т.н., доц. МГТУ им. Н.Э. Баумана. Доклад на тему «Обеспечение кибербезопасности бортовых операционных систем реального времени с учетом современной российской и международной нормативной базы».
  • Константин Борисович Здирук, доцент каф. «Защита информации» МГТУ им.Н.Э.Баумана, совместно с Алексеем Николаевичем Ханыгиным, техническим директором ББ АИУС ПП, АО «РТСофт». Доклад на тему «Концепция решения проблемы нейтрализации внутреннего нарушителя в инфраструктуре воздушного транспорта».
  • Сергей Сергеевич Быбин, заместитель директора центра разработок ООО «НПП ЦРТС». Доклад на тему «О некоторых угрозах аэронавигационной инфраструктуры в сфере информационной безопасности и подходах к их нейтрализации».
  • Александр Степанович Дрозд, начальник отдела развития беспилотных технологий ФГУП«ЗащитаИнфоТранс». Доклад на тему: «Построение системы учета БВС на защищенной инфраструктуре СИОБНТ».
  • Геннадий Васильевич Сменцарев, начальник группы по защите информации ФГУП«Госкорпорация по ОрВД». Доклад на тему «Защита автоматизированных систем ОрВД».
  • Александр Владимирович Абрамов. Доклад на тему «Модель угроз информационной безопасности для бортовой операционной системы».
  • Андрей Михайлович Гальямов. Доклад на тему «Проблемы с кибербезопасностью бортового радиооборудования навигации и посадки».
  • Марк Борисович Фридзон. Доклад на тему «Метеорологические величины и условия погоды, искажение информации о которых приводит к авиапроисшествиям и катастрофам».

ПО ИТОГАМ КОНФЕРЕНЦИИ БЫЛИ СДЕЛАНЫ СЛЕДУЮЩИЕ ВЫВОДЫ:

  1. Существует необходимость системного повышения эффективности кибербезопасности.
  2. Следует разработать нормативно-правовую документацию, описывающую использование беспилотных летательных аппаратов.
  3. Для защиты от угроз кибербезопасности помимо комплекса требований ГОСТ Р ИСО/МЭК 15408 и КТ-178С необходимо руководствоваться в том числе международными требованиями.
  4. Необходимо создать типовые рекомендации по защите информации при осуществлении межсистемного информационного обмена.
  5. Требуется защита от кибератак в различных типах линий передачи данных: АЗН-К, CPDLC, TIS-B, FIS-B, SWIM, DGNSS, а также для голосовых аналоговых сообщений.
  6. Автоматическое зависимое наблюдение вне зависимости от используемого стандарта линии передачи данных на сегодняшний день не обеспечивает целостности данных, необходимой для использования информации наблюдения в целях обслуживания воздушного движения. Согласно ИКАО Doc 9924 решением, обеспечивающим защиту от киберугроз АЗН-В 1090ES, является объединение станций АЗН-В 1090ES в сеть МПСН.
  7. Требуется единая платформа для построения комплексов обеспечения информационной безопасности и средств защиты информации в технологических системах объектов различных отраслей.
  8. Требуется разработка комплексного документа по решению проблем сертификации качества средств обеспечения кибербезопасности как программных, так и аппаратных средств обработки информации на борту гражданского воздушного судна – PrecAC, который позволит определить возникающие информационные угрозы и действия по их отражению.

 

Председатель Конференции:

Доктор технических наук, профессор,

Генеральный директор ФГУП ГосНИИ ГА

В.С. Шапкин.