Информационная безопасность предприятий транспорта решения Cisco Systems Текст научной статьи по специальности «Компьютерные и информационные науки»

Информационная безопасность предприятий транспорта

Решения Cisco Systems

СОБЫТИЯ 11 СЕНТЯБРЯ 2001 г. В США ЯСНО ПОКАЗАЛИ, ЧТО БЕЗОПАСНОСТЬ ЯВЛЯЕТСЯ В СОВРЕМЕННОЙ ТРАНСПОРТНОЙ ОТРАСЛИ ЗАДАЧЕЙ НОМЕР ОДИН. ПОЭТОМУ ОДНОЙ ИЗ СТРАТЕГИЧЕСКИХ ЦЕЛЕЙ ТРАНСПОРТНОЙ СТРАТЕГИИ РФ ДО 2020 г., РАЗРАБОТАННОЙ МИНИСТЕРСТВОМ ТРАНСПОРТА, ЯВЛЯЕТСЯ ПОВЫШЕНИЕ КОМПЛЕКСНОЙ БЕЗОПАСНОСТИ И УСТОЙЧИВОСТИ ТРАНСПОРТНОЙ СИСТЕМЫ РОССИИ. ПРИ ЭТОМ НЕЛЬЗЯ ЗАБЫТЬ И О БЕЗОПАСНОСТИ СОВРЕМЕННЫХ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ, ПОВЫШАЮЩИХ ЭФФЕКТИВНОСТЬ И КОНКУРЕНТОСПОСОБНОСТЬ ТРАНСПОРТНОЙ СИСТЕМЫ РОССИИ.

Алексей Лукацкий,

менеджер по развитию бизнеса, Cisco Systems

Информационные технологии на транспорте

Своевременное получение информации о транспортной системе (будь-то аэропорт, железная дорога, морской порт или любые другие ее участки) является важным фактором, обеспечивающим выработку оптимального решения по управлению и обслуживанию транспортом. Современные информационные техноло-

гии позволяют решить эту задачу и в любой момент времени иметь информацию о местоположении транспортного средства и его состоянии. Особенно важную роль эти технологии должны играть при принятии решений в экстремальных и аварийных ситуациях.

Все большее число транспортных предприятий переходят на использование современных информационных систем, автоматизирующих многие процессы уп-

СБОИ ВОЗМОЖНЫ

Летом 2004 г. в Великобритании в результате сбоя в работе диспетчерских компьютеров нарушено воздушное движение. По словам представителя компании British Airways, сбой в работе ПК в главном центре Национальной службы управления воздушным движением в г. Суонвик на юге Англии произошел в 6 часов утра по местному времени. В результате в нескольких аэропортах были отменены все внутренние и международные рейсы.

равления и контроля самолетами, кораблями, поездами и автомобилями. Однако недооценка вопросов информационной безопасности при внедрении таких систем может привести к серьезному экономическому (например, вследствие простоев транспорта по причине выхода из строя системы управления товаро- или пассажиропотоком или вследствие утечки информации о перевозимых грузах) или иному ущербу (например, потеря репутации, иски со стороны пострадавших сторон и т.д.).

Компания Cisco Systems помогает решить большинство возникающих в области информационной безопасности задач, начиная от проектирования среды передачи данных в защищенном исполнении и заканчивая внедрением средств обнаружения и предотвращения несанкционированных действий, происходящих как изнутри транспортной системы, так и направленные на нее снаружи.

Cisco Self-Defending Network

Компания Cisco Systems, в отличие от других поставщиков, предлагает своим заказчикам не точечные продукты для защиты отдельных участков информационной системы, решающей задачи железнодорожного, морского, автомобильного и авиационного транспорта, а комплексное решение, интегрируемое в инфраструктуру предприятия для обеспечения информационной безопасности бизнеса на всех уровнях.

Self-Defending Network (SDN — "само-защищающаяся сеть") — стратегия компании Cisco Systems, нацеленная на защиту бизнес-процессов в условиях расту-

щей угрозы со стороны вредоносных программ и злоумышленников, воздействующих на бизнес-процессы транспортного предприятия изнутри и извне.

Стратегия SDN заключается в автоматизации процесса обеспечения информационной безопасности за счет обнаружения угроз, реагирования соответственно уровню критичности, изолирования зараженных или взломанных узлов, и реконфигурации сетевых устройств с целью предотвращения повторных атак. При этом решения, входящие в Self-Defending Network одинаково эффективно защищают и распределенную инфраструктуру транспортного предприятия, и его корпоративную сеть.

Защита корпоративной сети и инфраструктуры транспортного предприятия

Защита информационной сети предприятия и ее инфраструктуры в рамках стратегии Self-Defending Network достигается за счет правильного применения совокупности трех основных элементов:

Защита от вторжений (Threat Defense). Наиболее эффективная защита бизнес-ресурсов предприятий транспортной отрасли от злоумышленников и вредоносных программ достигается только в случае эшелонированной обороны, распределенной по всей сети (включая и ее периметр, и ее внутренние сегменты), а не сосредоточенной в одной точке. Стратегия Threat Defense System интегрирует различные защитные механизмы в маршрутизаторы и коммутаторы, предлагает выделенные защитные устройства для разграничения доступа (Cisco Pix Firewall и Cisco ASA 5500 Series), отражения атак и контроля Web-контента (Cisco IPS 4200 и Cisco Content Engine), а также позволяет защищать конечные устройства, такие как сервера и рабочие станции от широкого спектра угроз (Cisco Security Agent).

Защищенное взаимодействие (Secure Connectivity). Распределенность транспортной системы требует обеспечения защиты данных, передаваемых по открытым каналам связи (например, через Интернет). Сохранение конфиденциальности и целостности данных являются обязательным элементом современных бизнес-приложений. Это требование достигается за счет стратегии Cisco Secure Connectivity System, которая, используя механизмы аутентификации и скрытия передаваемой информации, одинаково эффективно защищает данные (напри-

ХАКЕРЫ ВТОРГАЮТСЯ В СИСТЕМЫ УПРАВЛЕНИЯ ТРАНСПОРТОМ

В 2000 г. Управление гражданской авиации Великобритании выпустило предупреждение относительно новой угрозы для пассажиров воздушных судов, исходящей от хакеров: преступные хулиганы вторгаются в переговоры авиадиспетчеров и пилотов, посылая ложные команды или поддельные экстренные вызовы. Число инцидентов неправомочного использования радиочастот, принадлежащих службам управления авиаперевозок Великобритании, растет год от года.

мер, от системы управления предприятием или от Web-сервера), голос (например, от IP-телефонии) и видео (например, от камер видеонаблюдения или в рамках видеоконференции), передаваемые как по проводным, так и по беспроводным соединениям. Составной частью Secure Connectivity System являются такие технологии, как IPSec, SSL, SSH, GRE и MPLS.

Идентификация и управление доверием (Identity & Trust Management System). Прежде чем пользователь, приложение или устройство получит доступ к необходимым ресурсам, он должен быть опознан средствами защиты. Именно эту задачу на сетевом уровне решают технологии и средства входящие в стратегию Identity & Trust Management System — Cisco Secure Access Control Server (ACS), Cisco Secure User Registration Tool, 802.1x, Network Admission Control (NAC). Стратегия Trust and Identity Solution распространяется на все элементы информационной сети транспортного предприятия — коммутаторы и маршрутизаторы, ПК и IP-телефоны, беспроводные точки доступа и клиенты и т.д.

КОМПЬЮТЕРНЫЙ ЧЕРВЬ ОТМЕНИЛ ВЫЛЕТЫ САМОЛЕТОВ

В январе 2003 г. компьютерный червь SQL Slammer нарушил работу систему управления полетами американской авиакомпании Continental Airlines, что привело к задержке и отмене некоторых рейсов.

Ситуационный центр по информационной безопасности

Специалисты по безопасности должны иметь инструменты для проведения всестороннего анализа данных, получаемых от средств обеспечения информационной безопасности, разбросанных по всей транспортной системы — от масштабов одного аэропорта или морского порта и заканчивая всей железнодорожной системой страны.

Ситуационные центры по информационной безопасности (Cisco MARS), выпускаемые компанией Cisco Systems, позволяют не только выполнить задачу визуализацию уровня защищенности и сигналов тревоги от различных средств защиты (межсетевые экраны, системы обнаружения атак, средства защиты персональных компьютеров и серверов), но и блокируют обнаруженные внутренние и внешние нападения. Достоинство указанных решений в том, что они могут управлять не только защитными средствами, выпущенными компанией Cisco Systems, но и продуктами других производителей (ISS, Check Point, Juniper и т.д.).

Диагностика состояния защищенности

Для повышения уровня защиты как среды передачи данных, так и корпоративной сети транспортного предприятия не-

обходимо использование средств диагностирования состояния защищенности и прогнозирования его изменения. Для решения этой задачи компания Cisco Systems предлагает как уже упомянутый выше ситуационный центр по информационной безопасности, так и специальное решение (Security Auditor), предназначенное для дистанционной проверки оборудования и средств защиты и выработки рекомендаций по повышению уровня защищенности.

Защита интегрированной сети

Одной из сложностей обеспечения эффективного управления транспортом является разрозненность систем, отсутствие которой снижает не только эффективность управления транспортными потоками, но и оперативность реагирования на возникающие проблемы.

Компания Cisco Systems помогает решить эту задачу путем объединения всех сервисов (включая IP-телефонию, видеокамеры наблюдения, данные от систем управления предприятием, сигналы тревоги от средств информационной безопасности и т.п.) в рамках единой и защищенной инфраструктуры. Такая интеграция позволяет не только снизить затраты на создание и обслуживание сети передачи данных, голоса и видео, но и создать эффективно масштабируемое и управляемое решение для воздушного и железнодорожного, морского и внутреннего водного, автомобильного и городского электрического (включая метрополитен), а также промышленного транспорта.

Заключение

В транспортной стратегии Российской Федерации также предусмотрены меры, направленные на повышение безопасности движения на железнодорожном транспорте, безопасности полетов воздушных

судов, безопасности морского судоходства и судоходства на внутренних водных путях. Они дополняется комплексом мер по выполнению важнейшей и злободневной задачи нового времени — обеспечению антитеррористической защищенности и устойчивости транспортной системы.

Помимо повышения уровня безопасности, совершенствование технического уровня транспортных средств, применение современных перевозочных, управленческих и информационных технологий является одним из ключевых условий повышения эффективности и конкурентоспособности транспортной системы России.

Компания Cisco Systems позволяет эффективно реализовать меры, предусмотренные транспортной стратегией России. При этом решения, используемые для защиты перевозочных, управленческих и информационных технологий, уже не первый год занимают лидирующие позиции не только на мировом рынке, но также в России и странах СНГ. Такое положение было бы невозможно без исследований и разработок, на которые ежегодно компания Cisco Systems тратит свыше 300 млн долл.

Учитывая, что транспортные предприятия относятся к критичным национальным инфраструктурам и их информационные системы подлежат обязательной защите с помощью сертифицированных решений, компания Cisco Systems регулярно проводит соответствующие работы в Федеральной службе по техническому и экспортному контролю (бывшая Государственная техническая комиссия при Президенте России). К осени 2006 г., решения компании Cisco имели свыше 240 сертификатов по российским требованиям информационной безопасности, что существенно превышает число сертификатов, полученных какой-либо другой компанией (российской или зарубежной), работающей на рынке информационной безопасности.