Размер шрифта: A A A
Изображения Выключить Включить
Цвет сайта Ц Ц Ц Х
Главная Новости ФГУП ГосНИИ ГА ПРИНЯЛ УЧАСТИЕ В РАБОТЕ СЕКЦИИ «СОВРЕМЕННЫЕ КИБЕРУГРОЗЫ В АВИАОТРАСЛИ» ФОРУМА ИНФРАСТРУКТУРЫ ГРАЖДАНСКОЙ АВИАЦИИ NAIS 2019
 

ФГУП ГосНИИ ГА ПРИНЯЛ УЧАСТИЕ В РАБОТЕ СЕКЦИИ «СОВРЕМЕННЫЕ КИБЕРУГРОЗЫ В АВИАОТРАСЛИ» ФОРУМА ИНФРАСТРУКТУРЫ ГРАЖДАНСКОЙ АВИАЦИИ NAIS 2019

  28 02 2019

6-7 февраля 2019 года в Крокус Экспо, Москва, состоялись
VI Национальная выставка и форум инфраструктуры гражданской авиации NAIS – ключевое отраслевое событие в России и СНГ. Выставка и форум NAIS были посвящены развитию инфраструктуры гражданской авиации: аэропортов, аэродромов, вертолетных площадок и авиакомпаний. В работе Конференции приняли участие более 4000 профессионалов инфраструктуры гражданской авиации из более чем 50 регионов России и 30 зарубежных стран. В качестве участников Конференции выступили представители Министерства транспорта Российской Федерации, регуляторов гражданской авиации России и зарубежных стран, делегации свыше 140 российских и зарубежных аэропортов и авиакомпаний, представители высших учебных заведений по подготовке кадров в сфере гражданской авиации, представители федеральных и региональных СМИ. Конференция прошла при поддержке Министерства транспорта Российской Федерации и Федерального агентства воздушного транспорта.

Впервые в рамках Конференции одним из ключевых мероприятий стало проведение секции «Современные киберугрозы в авиаотрасли». Модератором секции выступил Председатель правления АРСИБ Виктор Владимирович Минин.

В своем приветственном слове В.В. Минин указал на важность и необходимость проведения работ по повышению киберустойчивости гражданской авиации.

В работе секции основными спикерами выступили:

  • Никитин Андрей Васильевич, Начальник отдела безопасности полетов и авиационной кибербезопасности ФГУП ГосНИИ ГА, представитель РФ в Исследовательской группе секретариата ИКАО по кибербезопасности;
  • Кравченко Сергей, Старший менеджер по развитию бизнеса Лаборатории Касперского;
  • Першин Александр Юрьевич, Эксперт, член правления АРСИБ;
  • Золотухин Сергей Геннадьевич, Руководитель направления по развитию бизнеса Group-IB;

 

Участники секции отметили:

  1. Эффективная деятельность гражданской авиации, безопасность полетов и авиационная безопасность в значительной степени зависят от развития информационных технологий, а также от целостности и конфиденциальности данных. С развитием цифровых технологий пассажиры также приобретают свои цифровые профили.
  2. Несмотря на то, что федеральный закон ФЗ-187 «О безопасности критической информационной инфраструктуры РФ» вступил в силу больше года назад (в январе 2018 г.), по его выполнению, особенно в авиационной сфере, до сих пор остается много вопросов.
  3. На сегодняшний день большинство организаций в сфере гражданской авиации находятся на начальном этапе исполнения федерального закона, что подтверждается статистикой ФСТЭК России.
  4. Отсутствие методических материалов ФСТЭК России и рекомендаций Минтранса России для организаций гражданской авиации, не являющихся подведомственными организациями Минтранса РФ. Данная проблема приводит к тому, что каждая организация или интегратор используют собственные методики расчета ущерба, отрасль перестает находиться в единой «системе координат» в части обеспечения должного уровня информационной безопасности и безопасности КИИ. Это приводит к тому, что единообразные организации с единообразными критическими процессами и объектами получают принципиально разные перечни и разные категории значимости для схожих критических объектов.
  5. Проблема обеспечения кибербезопасности в гражданской авиации является комплексной ввиду высокой интеграции и сложности связей между объектами гражданской авиации, приводящая к уязвимостям цепочек поставок путем манипулирования или замены оборудования, прошивок или программного обеспечения в рамках процессов производства или эксплуатации объектов ГА. Необходимо применять современные технологии, позволяющие на ранней стадии выявлять и предупреждать атаки на информационную инфраструктуру и цифровые профили пассажиров.
  6. Отсутствие должной подготовки высококвалифицированных кадров в области обеспечения кибербезопасности в гражданской авиации.

 

По итогам работы секции предложено:

  1. Продолжить изучение и обобщение отечественного и зарубежного опыта, направленного на повышение устойчивости объектов инфраструктуры гражданской авиации при проведении в отношении нее компьютерных атак и информационной безопасности в целом.
  2. Способствовать разработке отраслевой методики категорирования, учитывающей формализованные требования по обеспечению безопасности КИИ, специфические отраслевые требования к обеспечению безопасности объектов, принципы объективности, непрерывности изменений КИИ, условия, ретроспективу и перспективу развития сферы гражданской авиации.
  3. Разработать рекомендации по подготовке информационной инфраструктуры к эффективному реагированию на киберинциденты и оперативной локализации угроз.
  4. Рекомендовать  внедрение современных технологий, обеспечивающих раннее обнаружение и противодействие атакам на начальном этапе, до возникновения ущерба.
  5. Способствовать решению проблем создания отраслевого аналитического и мониторингового центра кибербезопасности гражданской авиации для научной, технической, методической и кадровой поддержки отрасли в области обеспечения информационной безопасности. Основными задачи центра должны стать:
    • независимый мониторинг состояния информационной безопасности объектов гражданской авиации, управление, прогнозирование развития ситуации на основе анализа поступающей информации;
    • моделирование и оценка принимаемых решений в области обеспечения информационной безопасности отрасли и их оптимизация;
    • выработка рекомендаций по подготовке информационной инфраструктуры к эффективному реагированию на киберинциденты и оперативной локализации угроз.
  6. Не допускать чрезмерного обобщения требований нормативно-правовых актов РФ и международных требований при гармонизации с целью их формального выполнения.

Презентация ФГУП ГосНИИ ГА: Никитин А.В. Подводные камни при выполнении требований ФЗ № 187 для организаций гражданской авиации

Поделиться