» » Отчет-протокол по результатам проведения конференции "Авиационная кибербезопасность"

Отчет-протокол по результатам проведения конференции "Авиационная кибербезопасность"


   

МИНИСТЕРСТВО ТРАНСПОРТА РОССИЙСКОЙ ФЕДЕРАЦИИ
(МИНТРАНС РОССИИ)

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ УНИТАРНОЕ ПРЕДПРИЯТИЕ
ГОСУДАРСТВЕННЫЙ НАУЧНО-ИССЛЕДОВАТЕЛЬСКИЙ ИНСТИТУТ
ГРАЖДАНСКОЙ авиации

ФИЛИАЛ «НАУЧНО-ИССЛЕДОВАТЕЛЬСКИЙ ИНСТИТУТ АЭРОНАВИГАЦИИ»
(ФИЛИАЛ «НИИ АЭРОНАВИГАЦИИ» ФГУП ГОСНИИ ГА)



ОТЧЕТ - ПРОТОКОЛ ПО РЕЗУЛЬТАТАМ ПРОВЕДЕНИЯ КОНФЕРЕНЦИИ

«АВИАЦИОННАЯ КИБЕРБЕЗОПАСНОСТЬ»

МОСКВА, 15-16.02.2017

15 - 16 февраля 2017 года ФГУП ГосНИИ ГА при поддержке Министерства транспорта Российской Федерации провело специализированную конференцию на тему «Авиационная кибербезопасность». Конференция была посвящена проблемам разработки согласованной стратегии и порядка действий всех заинтересованных сторон по защите глобальной системы гражданской авиации от киберугроз, наряду с краткосрочными мероприятиями по обеспечению защиты компонентов авиационной отрасли от внешних воздействий.

Конференцию открыл исполнительный директор Союза авиапроизводителей России Николай Николаевич Никифоров.

Приветственное слово было предоставлено генеральному директору ФГУП ГосНИИ ГА, доктору технических наук, профессору Василию Сергеевичу Шапкину. Им была подчеркнута важность авиационной кибербезопасности.

Первый доклад был представлен заместителем директора Департамента государственной политики в области гражданской авиации Министерства транспорта Российской Федерации, кандидатомтехнических наук Андреем Геннадьевичем Шныревым. Он провел анализ рисков и последствий от преднамеренного вмешательства в деятельность гражданской авиации. А.Г. Шнырев описал международный опыт и сотрудничество в области авиационной кибербезопасности, типологизации и выявления киберугроз, факторов киберугроз в сфере гражданской авиации. На эту тему также высказался заместитель руководителя Ространснадзора Владимир Борисович Черток, подчеркнув в докладе, что защищенность от киберугроз в авиационной отрасли является вопросом национальной безопасности.

В конференции приняли участие более 100 представителей научно-исследовательских институтов, представители Федеральной службы безопасности Российской Федерации, Федеральной службы по надзору в сфере транспорта, ФГУП «Госкорпорация по ОрВД», органы законодательной и исполнительной власти, ведущие эксперты по информационной безопасности, специалисты предприятий авиационной промышленности.

Обсуждались вопросы, касающиеся международного опыта и сотрудничества в области обеспечения авиационной кибербезопасности, защищенности систем управления воздушным судном от внешних посягательств, обеспечения безопасности авиационных информационных систем и каналов передачи данных, используемых в гражданской авиации; современные подходы и решения в области обеспечения информационной безопасности гражданской авиации.

В ОСНОВНОЙ ЧАСТИ ЗАСЕДАНИЯ ВЫСТУПИЛИ:

Алексей Игоревич Пятигорский, директор по развитию ООО ПСЦ «Электроника», представил доклад «Концепция Центра кибербезопасности Министерства транспорта Российской Федерации». В докладе была описана концепция Единого центра кибербезопасности.

Эдуард Яковлевич Фальков, главный конструктор радиоэлектронных систем ФГ'УП ГосНИИАС, выступил по теме «Таксономия авиационных киберугроз и соответствующих методов защиты: состояние вопроса и возможные пути решения», а также совместно с Шавриным Сергеем Сергеевичем, профессором д.т.н., доцентом МТУСИ, по теме «АЗН-В и кибербезопасность».

Станислав Дмитриевич Фесенко, директор департамента АСУ ООО «АСП Лабс», выступил с докладом «Анализ современных угроз и инцидентов информационной безопасности в сфере гражданской авиации». В докладе были описаны существующий опыт и решения, а именно: единая платформа для построения комплексов обеспечения информационной безопасности и средств защиты информации в технологических системах объектов различных отраслей.

Николай Иванович Сельвесюк, руководитель аналитического центра поддержки программ развития авиационной техники: «Обеспечение кибербезопасности бортовых авиационных систем реального времени с учетом обобщенных критериев ГОСТ Р ИСО/МЭК 15408» ФГУП ГосНИИАС, и Медведев Николай Викторович, к.т.н., доц. МГТУ им. Н.Э. Баумана, выступил с докладом «Обеспечение кибербезопасности бортовых операционных систем реального времени с учетом современной российской и международной нормативной базы». В ходе доклада были описаны проблемы киберзащиты бортовых операционных систем.

Константин Борисович Здирук, доцент каф. «Защита информации» МГТУ им.Н.Э.Баумана, совместно с Алексеем Николаевичем Ханыгиным, техническим директором ББ АИУС ПП, АО «РТСофт», выступили с докладом «Концепция решения проблемы нейтрализации внутреннего нарушителя в инфраструктуре воздушного транспорта». В ходе доклада были представлены ключевые технологии, которые являются элементами защиты от кибератак.

Сергей Сергеевич Быбин, заместитель директора центра разработок ООО «НПП ЦРТС», выступил с докладом по теме «О некоторых угрозах аэронавигационной инфраструктуры в сфере информационной безопасности и подходах к их нейтрализации». В ходе выступления Быбин Сергей Сергеевич раскрыл актуальные проблемы отрасли и указал угрозы, которые перед ней стоят.

Александр Степанович Дрозд, начальник отдела развития беспилотных технологий ФГУП«ЗащитаИнфоТранс», выступил с докладом на тему: «Построение системы учета БВС на защищенной инфраструктуре СИОБНТ». В данной работе описано внесение изменений в существующую нормативно-правовую базу по направлению описания угроз транспортной безопасности со стороны систем на основе беспилотных транспортных средств.

Геннадий Васильевич Сменцарев, начальник группы по защите информации ФГУП«Госкорпорация по ОрВД», выступил по теме: «Защита автоматизированных систем ОрВД».

Александр Владимирович Абрамов выступил по теме: «Модель угроз информационной безопасности для бортовой операционной системы».

Андрей Михайлович Гальямов выступил по теме: «Проблемы с кибербезопасностью бортового радиооборудования навигации и посадки».

Марк Борисовича Фридзон выступил по теме: «Метеорологические величины и условия погоды, искажение информации о которых приводит к авиапроисшествиям и катастрофам».

ПО ИТОГАМ КОНФЕРЕНЦИИ БЫЛИ СДЕЛАНЫ СЛЕДУЮЩИЕ ВЫВОДЫ:

1.Существует необходимость системного повышения эффективности кибербезопасности.

2.Следует разработать нормативно-правовую документацию, описывающую использование беспилотных летательных аппаратов.

3.Для защиты от угроз кибербезопасности помимо комплекса требований ГОСТ Р ИСО/МЭК 15408 и КТ-178С необходимо руководствоваться в том числе международными требованиями.

4.Необходимо создать типовые рекомендации по защите информации при осуществлении межсистемного информационного обмена.

5.Требуется защита от кибератак в различных типах линий передачи данных: АЗН-К, CPDLC, TIS-B, FIS-B, SWIM, DGNSS, а также для голосовых аналоговых сообщений.

6.Автоматическое зависимое наблюдение вне зависимости от используемого стандарта линии передачи данных на сегодняшний день не обеспечивает целостности данных, необходимой для использования информации наблюдения в целях обслуживания воздушного движения. Согласно ИКАО Doc 9924 решением, обеспечивающим защиту от киберугроз АЗН-В 1090ES, является объединение станций АЗН-В 1090ES в сеть МПСН.

7.Требуется единая платформа для построения комплексов обеспечения информационной безопасности и средств защиты информации в технологических системах объектов различных отраслей.

8.Требуется разработка комплексного документа по решению проблем сертификации качества средств обеспечения кибербезопасности как программных, так и аппаратных средств обработки информации на борту гражданского воздушного судна – PrecAC, который позволит определить возникающие информационные угрозы и действия по их отражению.

 

Председатель Конференции:

Доктор технических наук, профессор,

Генеральный директор ФГУП ГосНИИ ГА

В.С. Шапкин.

#

Всегда готовы за Россию!

Мы рождены, чтоб сказку сделать былью, Преодолеть пространство и простор, Нам разум дал стальные руки-крылья, А вместо сердца — пламенный мотор!

(автор слов П.Герман)