CC BY
112
УДК 004.4:656.2(477)
ЩОДО НЕОБХ1ДНОСТ1 ВПРОВАДЖЕННЯ СИСТЕМИ КОМПЛЕКСНОГО ЗАХИСТУ 1НФОРМАЦ1ЙНИХ РЕСУРС1В П1ДПРИСМСТВ ТА УСТАНОВ ЗАЛ1ЗНИЧНОГО ТРАНСПОРТУ
Чередниченко О.Ю., к.е.н., доцент (УкрДАЗТ)
В сmаmmi розглядаеться необхiднiсть впровадження на залiзничному транспортi комплексноI системи захисту тформацшних ресурав, роль та мкце Головного управлтня тформацшних технологт «Укрзаланищ» як оргатзуючого та координуючого органу щодо вирiшення питань роботи тформацтно-телекомуткацтних систем на залiзничному транспортi, надаються рекомендацп щодо покращення функцюнування вiдомчоl системи захисту тформацшних ресурав.
Ключовi слова захист шформацшних ресурсы, комплексна система захисту технiчноí тформаци, локальш системы, комп'ютерт ситеми, зловмист ди
Постановка проблеми. Залiзничний транспорт в Укршт мае стратепчне значения для держави та на цей час збертае проввдну роль у перевезеннях пасажщив та ванташв. Обсяг перевезень сталевими магистралями в загальнш транспорташ системi крани становить майже 80% вантажооб^ й близько 40% пасажирообороту. Украна входить до свшшо! десятки кран з iнтенсивностi перевезення вантаж1в та пасажирiв.
Залiзнична транспортна система загального користування, без урахування промислового залiзничного транспорту, сягае 30,3 тис. кiлометрiв коли, вантажний вагонний парк натчуе 174939 вагонiв, для вантажних операцiй вiдкрито 1684 станци. На затзницях держави знаходиться значна кшьюсть товарних вагонiв та вантаж1в, яю е власнiсгю iнших кран. Обслуговування пасажирiв здiйснюегься на 126 вокзалах, 1684 станщях. Щодобово у рус знаходиться 8429 пасажирських вагонiв «Укрзатзнищ» та 368 вагонiв iноземних кран, а загальний контингент працюючих сягае 300 тис. чоловж. [4]. В останнш час на зал1зницях Украни широке розповсюдження знаходить використання електронних докуменпв та здiйснення електронного документообиу. Тому для збереження вказаних позицш в гранспоргнiй сисгемi як крани так i Свропейському спiвговарисгвi «Укрзатзниця» повинна постшно працювати над стратепею подальшого розвитку сво1х щдприемств та установ, впроваджувати новi технологи та розробки в област зал1зничного транспорту, активно займатися комп'югерiзацiею, авгомагизацiею робочих мюць, щдгалузей та iнформацiйних ресурав зaлiзниць i 1х захистом. Ниш на зал1зницях вже сформована певна модель 1Т-супроводження майже всiх виробничих процесiв[5].
Захист шформаци здiйснюегься у вщповщносп до дшчо! нормативно-правово! бази Укра'ни. До ще! бази ввдносяться: закони Украни, Укази Президента Укра'ни, Постанови Кабшету МЫст^в, накази Служби безпеки Украши, нормaгивнi документа з крипгогрaфiчного та гехиiчного захисту шформаци, нaцiонaльнi
стандарта в гaлузi захисту шформаци, мшнародт та регiонaльнi стандарта в сферi захисту шформаци. Однак iснуючa в Укрaíнi нормативна база ще не досягла необхвдного розвитку в дaнiй област!
Ан^з остантх достдженъ та видтення невиршених частин загалъног проблеми.. Питанням забезпечення економiчноí безпеки зал1зничного транспорту И окремих складових присвяченi роботи таких впчизняних вчених як: Етупс Г., 1скарова Н., Кожевников Р., Новiковa А., Плетникова I. , Тимофеева Т., Шевченко I., Шемаева Л., Шинкаренко В.Г. та ш.[6-12]. Однак, в сучасних умовах розвитку затзничного транспорту виникае необхiднiсгь визначення дощльносп впровадження комплексноí системи захисту тформацшних ресурав; рол1 та мiсця Головного управл1ння iнформaцiйних технологий «Укрзaлiзницi» як оргатзуючого та координуючого органу щодо виршення вказаних питань в системi затзничного транспорту.
Мета досл^ження - звернути увагу фaхiвцiв щодо необхвдносп впровадженя в1домчо1 дшчо! системи захисту шформацшних ресурсiв вщповщно до вимог Держaвноí служби спецiaльного зв'язку та захисту шформаци (ДССЗЗ1).
Виклад основного матерiалу. П1д безпекою електронноí системи розумшть И здaтнiсть протидiяти спробам нанести збитки власникам та користувачам систем при появi рiзномaнiтних збуджуючих (навмисних i ненавмисних) впливiв на неí. Як правило, розрiзияють вну^шню i зовнiшню безпеку. Зпдно з установленими нормами мiжиaродноí практики безпеки, об'ектами захисту з урахуванням !х прiоритетiв е мaтерiaльнi та шформацшт цiнностi[13].
Лише за остaинi роки в «Укрзатзнищ» активно впроваджуються автоматизоваш системи в рамках прийнятих програм, основними серед яких е:
• програма автоматизаци пасажирського господарства на 2011—2012 рр.;
© Череднiченко О.Ю.
Вiсник економжи транспорту i промисловост № 41, 2013
• комплексна програма переходу на продаж електронних про!зних документiв у внутрiшньому сполучент;
• програма подальшого розвитку автоматизаци кадрово! роботи на 2011—2012 рр.;
• комплексна програма автоматизаци процесiв матерiальнотехнiчного забезпечення зал!знично! галузi Укра!ни (АСК МТЗ УЗ);
• програма розвитку та супроводу автоматизовано! системи бухгалтерського облiку АСБО «ФОБОС» i т.iнш.
Проводячи аналiз стану шформацшно! безпеки рiзних вщомств, органiзацiй та фiрм, можна прийти до висновку, що об'ектом захисту, який викликае найбiльше занепокоення i акумулюе всi проблеми шформацшно! безпеки е шформащйно-телекомунiкацiйнi системи (ITC), що будуються на базi комп'ютерiв. Аналiз щдтверджуе, що з кожним роком к1льк1сть комп'ютерних атак, що здшснюють зловмисники суттево збiльшилась. Велику загрозу складають "хакери-мафюзГ. £дина мета цих хакерiв - отримання прибутку. На !х долю приходиться 10 % зловмисних дiй. За оцшками експерпв США, напади «хакер!в» на комп'ютери i мережi федеральних державних систем вщбуваються в ц1й кра!ш не рiдше 50-ти раз на день[14].
В 2006 р., наказом «Укрзалiзницi» в!д 01.11.2006 № 392-Ц створено Головне управлiння iнформацiйних технологий «Укрзалiзницi». Створення Головного управлiння шформацшних технологий «Укрзалiзницi» було обумовлено широким використанням не тшьки iнформацiйних технологий у всiх сферах життя сусшльства, а i досить актуальною проблему захисту шформаци, li користувачiв, шформацшних ресурав, каналiв передачi даних ввд злочинних зазiхань зловмисник1в [5].
Зпдно вимог закону, вся шформащя, що е власнiстю держави, або шформащя з обмеженим доступом, повинна оброблятися в системi iз застосуванням комплексного системи захисту шформаци з тдтвердженою вiдповiднiстю. Щдтвердження вiдповiдно здайснюеться за результатами державно! експертизи в порядку, лопчних законодавством. Щд обробкою шформаци в системi розумiеться виконання одще! або к1лькох операц1й, зокрема: збирання, введення, записування, перетворення, зчитування, зберiгання, знищення, реестрац1я, приймання, отримання, передавання, як1 здiйснюються в систем! за допомогою технiчних i програмних засобiв. При цьому обмiн шформащею здiйснюеться з використанням шформацшно-телекомуншащйних систем як внутрiшнього так i загального користування, в тому числ! при пiдключеннi до м1жнародних шформащйно-телекомунiкацiйних систем через глобальну свггову iнформацiйну iнфраструктуру.
Зпдно закону Укра!ни «Про захист шформаци в шформащйно-телекомуншацшних системах»:
* iнформацiя, що е властстю держави або iнформацiя з обмеженим доступ, повинна бути захищена шляхом побудови КСЗ1 з отриманням «Атестата вiдповiдно-наслiдком», який видаеться ДССЗЗ1;
* шша iнформацiя може бути захищена за допомогою КСЗ1 за бажанням власника. Необхiднiсть побудови КСЗ1 визначаеться вимогою нормативних докуменпв або бажанням власника шформацшних ресурав.
Комплексний тдхвд, як правило, використовуеться для захисту великих систем, саме так! системи впроваджуються на залiзничному транспортi. В цьому випадку необх1дно забезпечити виконання наступних заходiв:
- органiзацiйнi заходи по контролю за персоналом, який мае високий рiвень повноважень на до в системi (за програмiстами, адмЫстраторами баз даних мережi i т.д.);
- оргатзащйш та технiчнi заходи по резервуванню критично важливо! шформаци;
- оргатзащйт заходи по вщновленню працездатносп системи у випадку виникнення нештатних ситуац1й;
- органiзацiйнi та техтчт заходи по управлiнню доступом в примщеннях, в яких знаходиться обчислювальна технiка;
- органiзацiйнi та техшчш заходи по ф!зичному захисту примщень, в яких знаходиться обчислювальна техтка i носй' даних, вщ стих1йних лих, масових безпорядк1в i т.д.
Виконання ще! роботи на залiзничному транспортi покладено на фах1вщв Головного управлiння iнформацiйних технологий
«Укрзалiзницi» та 1нформац1йно-обчислювальних центрiв (юЦ) на залiзницях. нин! в системi залiзничного транспорту юнуе трьохр!внева система: Головне управлшня шформацшних технологий, ЮЦ, користувач! Тобто юнуюча вертикальна система забезпечуе реал!зац1к> едино! полиики дай в цьому напрямку, единих стандартiв, норм i вимог. В той же час вона не дозволяе, насамперед !з-за браку кошпв, самоспйно на зал!зницях реал!зовувати заходи з впровадження системи копмлесконого захисту шформацшних ресурав, ефективно протистояти в!д нападав «хакер!в» на комп'ютери i мереж!.
Так, в груди 2012 року правоохоронними органами було виявлено та задокументовано факт несанкц1онованого втручання в роботу офщйних веб-сайпв санаторш Швденно! зал!знищ «Мр!я», Дорожнього ф!зкультурно-спортивного клубу «Локомотив» та 1нформацшно-обчислювального центру з боку турецького «хакерського» угрупування. При цьому, несанкщоноване втручання в комп'ютерну мережу було реал!зовано шляхом використання критичних вразливостей систем
Вiсник економжи транспорту i промисловостi № 41, 2013
управлiння змютом (Content management system) зазначених 1нтернет-ресурав, Í3 подальшим розмiщенням шк1дливих програмних 3aco6ÍB (скрипев). Зазначене втручання стало можливим внаслщок порушень окремими посадовими особами, вiдповiдальними за стан захисту iнформацiï, обов'язкових норм НД ТЗ1 2.5-010-03 «Вимоги до захисту шформаци WЕВ-сторiнки вщ несанкцiонованого доступу», затвердженого наказом ДСТСЗ1 СБ Украши та пов'язане з вщсуттстю впроваджених на вказаних iнформацiйних ресурсах комплексноï системи захисту шформаци, сертиф1коважл Державною службою спещального зв'язку та захисту шформаци[5].
Висновки. Реформування зал1зничного транспорту передбачае розподш функцш державного управл1ння, що передаються Штстерству транспорту та зв'язку Украши, i господарського управл1ння зал1зничним транспортом, що передаються господарюючому суб'ектов1 -Державнш акцiонернiй компанiï ПАТ "Украшсью залiзнищ", збереження державного контролю за щяльтстю залiзничного транспорту, ввдокремлення у системi залiзничного транспорту природно-монопольного i конкурентного секторiв, здшснення повного розмежування управлiнням
iнфраструктурою i перевезеннями, створення конкурентного середовища на ринку перевезень, ремонтних та шших послуг.
Бурхливе зростання конфiденцшно!' i комерцшжи iнформацiï, а також етотне збiльшення факпв ïï розкрадання викликае тдвищений iнтерес все бiльшого числа оргатзацш до створення власних захищених iнформацiйних систем. Проектування захищених шформацшних систем процес досить складний, який припускае наявнiсть вiдповiдних знань i досвщу, у ïï творц1в. Залiзнична галузь мае певний досвiд та напрацювання щодо захисту власних шформацшних ресурав, мае пiдготовленi кадри та взмозi фiнансувати роботи з захисту шформацшних ресурав. Тому, важливо, особливо в перюд реструктуризаци галузi, не тшьки зберегти iснуючу систему, а й не ввдставати щодо впровадження вщ новггтх свiтових технологiй в цьому напрямку.
З метою попередження несанкц1онованих втручань в роботу шформащйних ресурсiв залiзничного транспорту, наслвдками яких може бути завдання шкоди стабiльному функц1онуванню стратепчно-важливого щдприемства держави, необхвдно суворо дотримуватися порядку функщонування вищевказаних iнформацiйних ресурсiв у ввдповщтсть нормативним документам з технiчного захисту шформаци, забезпечити обов'язкове впровадження комплексно!' системи захисту шформаци для зазначених ресурав.
Виршення цих питань необхвдно враховувати при створеннi новоï ситеми залiзничного транспорту (створення на базi
«Укрзал!знищ» принципово ново! модел у вигляд ПАТ).
СПИСОК Л1ТЕРАТУРИ
1. Про зал!зничний транспорт : Закон Украши вщ 4 липня 1996 р. № 273/96-ВР // Вщомосп Верховно! Ради Укра!ни. - 1996. - № 40.
2. Розпорядження Кабшету Мтстр!в Укра!ни в!д 27 грудня 2006 р. № 651-р "Про схвалення Концепци Державно! програми реформування зал!зничного транспорту" [Електронний ресурс] // Режим доступу : http:// www.zakon1.rada.gov.ua.
3. Наказ ДСТСЗ1 СБ Укра!ни вад 02.04.2003 року № 33
4. У пол! зору -дирекци / Магистраль. -2013р. - №11 (1797).
5. «Укрзализниця» побежала впереди паровоза / Тижневик «КоментарЬ». - 2012р. - № 4 (296).
6. Ейтупс Г. Ощнка економ!чно! безпеки зал!зничного транспорту. - Економют. -2009. - №. -с. 56-59.
7. 1ксарова Н.О.Транспорна шфраструктура як компонент економ!чно! безпеки Укра!ни / Н.О. 1скарова // Економ!чний проспр. -2010. - № 36. Режим доступу до статтi:http://www.nbuv.gov.ш/portal/Soc_Gum/Ekpr/2 010_36/Zmist/6PDF.pdf.
8. Тимофеева Т.О. Розробка мехатзму щодо забезпечення екожмчно! безпеки зал!зничного транспорту: автореф. дис... канд. екон. наук: 08.00.03 - економша та управлшня нащональним господарством / Т.О. Тимофеева; Укр. держ. акад. зал!зн. трансп. — Х., 2009. — 20 с.
9. Шевченко I. Особливосп формування економ!чно! безпеки шдприемства / I. Шевченко // Наука молода. - 2010. - №10. - С. 178-181.
10. Шемаева Л.Г. Економ!чна безпека щдприемств у стратепчнш взаемоди з суб'ектами зовтшнього середовища: автореф. дис. ... д-ра. екон. наук / Л.Г. Шемаева. — К., 2010. — 39 с.
11. Шинкаренко В.Г. Економ!чна безпека автотранспортних щдприемств та !хня роль у робот! господарського комплексу Укра!ни / В.Г. Шинкаренко // Зб!рник наукових праць НТУ. -2009. Режим доступу до статп: http://www.nbuv.gov.ua/portal/natural/Vntu/2009_19_1/ pdf781.pdf
12. Экономическая безопасность железнодорожного транспорта / Р.А. Кожевников, З.П. Межох, Н.П. Терешина и др.; Под ред. Р.А. Кожевникова, З.П. Межох. - М.: Маршрут, 2005. -326 с.
13. Баранов В М. Защита информации в системах и средствах информатизации и связи. Учебное пособие. / В.М.Баранов. - СПб.: 1996. -111с.
Вкник економжи транспорту i промисловост № 41, 2013
14. Соколов А.В. Защита от 15. Мельников В.В. Защита информации в
компьютерного терроризма. Справочное пособие./ компьютерных системах. / В.В.Мельников. - М.:
А.В.Соколов, О.М.Степанюк - СПб.: БХВ - Финансы и статистика. - 1997. - 368с. Петербург; Арлит 2002. - 496с.
Аннотация. В статье рассматривается необходимость внедрения на железнодорожном транспорте комплексной системы защиты информационных ресурсов, роль и место Главного управления информационных технологий «Укрзализныци» как организующего и координирующего органа по решению вопросов работы информационно-телекоммуникационных систем на железнодорожном транспорте, даются рекомендации по улучшению функционирования ведомственной системы защиты информационных ресурсов.
Ключевые слова защита информационных ресурсов, комплексная система защиты технической информации, локальные системы, компьютерные ситемы, злонамеренные действия.
Summary. In article discusses the need to introduce the railways integrated system of information resources protection, the role and place of the Main Directorate of Information Technology "UZ" as organizing and coordinating body to address issues of information and telecommunication systems on rail transport, recommendations for improving the functioning of the department of security of information resources.
Keywords: protection of information resources, integrated protection system technical information, local systems, computer sitemy, malicious action.
Рецензент д.е.н., професор УкрДАЗТКомпашець В.В. Експертредакцiйноï колеги к.е.н., доцент УкрДАЗТ Токмакова 1.В.
УДК 658.7:656.2
ЗАСТОСУВАННЯ ЛОГ1СТИЧНОГО П1ДХОДУ ПРИ ПЛАНУВАНН1 РОБОТИ
ЗАЛ1ЗНИЧНОГО ТРАНСПОРТУ
Шевченко А.В., астрант (УкрДАЗТ)
В cmammi розглянуто Heo6xidHicmb i можяивкть корегування оперативного плану роботи тдроздтв 3crni3mijb та основних показниювроботи рiзних дтянок залiзничного транспорту в сферi вантажних перевезень.
Ключов1 слова лолстика, лолстичний nidxid, залгзничний транспорт, оперативний план.
Постановка проблеми. Безперечно, що ефективне керiвницгво будь яким тдприемством полягае в отриманн найбшьш можливо! прибутковосп, яке дозволяе не тшьки балансувати на рiвнi конкурентоспроможносп, але й нарощувати мaтерiaльно-технiчну базу, завойовувати новi ринки збуту своеí продукци та ш. Затзничний транспорт не е виключенням. Однак на ряду з еконмчними показниками в робот! тдприемств затзниць, широко застосовуються й техтчн показники таю як оби- ваготв, вантажооби; простш ваготв рiзних категорш, навантаження вивантаження, робота та шш, безумовно вaжливi i динамчно розкриваючи ефективтсть роботи щдприемств затзнищ. На mдстaвi цих показниюв проводиться ощнка ситуаци, розробляеться необхщний план дш та виконуеться анал1з прийнятих рiшень по керiвницгву оперативною роботою. Однак, в ринкових умовах, прийняття рiшень в оперативнш роботт, завжди пов'язано з еконмчними витратами, як1 впливають на загальн економiчнi показники роботи зaлiзницi та И пaртнерiв (замовник1в перевезень), i вщ того наск1льки обгрунтованими е
до оперативного керiвництвa залежить ефективтсть роботи як окремих пiдроздiлiв затзнищ, так i всiеí системи взагат. Розглянемо приклад: у другой половит дня 31 грудня на затзничну стaнцiю прибувае дек1лька вaгонiв пд розвантаження, зпдно з порядком прийнятим на зaлiзницi п1сля обов'язкових дш по розкредитуванню вантажу вагони подають пд розвантаження, начальник станци придшяе особливу увагу для забезпечення своечасного вивантаження i передaчi порожиiх ваготв в регулювання. Вантажоотримувач зобов'язаний вивантажити 1'х у встановлений термiн, або сплатити певнi кошти за затримку. У бiльшостi випадк1в пгдприемства не утримують штат прaцiвникiв зaдiяних на вивантажент цiлодобово i тому перед керiвництвом стае питання, яке додаткове фшансове нaвaнгaжения понести, в одному випадку додaтковi перерахування на затзницю, у другому по оргaнiзaцil вивантаження у святковi днi. Крiм того може виникнути потреба залучення фах1вщв державних оргaнiв мигницi, ветеринaрноí шспекцц тощо, i в цьому випадку вивантаження може ввдкластися на бшьш тривалий
© Шевченко А.В.
BiciiiiK економiки транспорту i промисловостi № 41, 2013
