Для "Автодата" разработана защита

Компания "Аладдин Р.Д." разработала концепцию информационной безопасности для платформы "Автодата". Специалисты компании провели анализ типовой телематической системы и ее взаимодействий со смежной информационной системой, разработали обобщенную модель угроз и нарушителя безопасности информации для бортового телематического оборудования, подготовили перечень мер нейтрализации угроз безопасности информации и предложений по созданию системы защиты информации "Платформа "Автодата", а также по обеспечению информационной безопасности при взаимодействии со смежными информационными системами.

Как рассказали в пресс-службе компании "Аладдин Р.Д.", разработка концепции велась исключительно ее силами. Научным руководителем проведенных работ выступил руководитель отдела управления проектами "Аладдин Р.Д." Олег Левенков. В компании отметили, что в свое время был проведен тендер на разработку документа.

Какие-либо подробности о процессе разработки и самой концепции в "Аладдин Р.Д." не раскрыли, сказав, что не могут предоставить комментарии относительно ее содержания. Однако в компании рассказали о важности информационной безопасности для платформы "АвтоДата", заметив, что в этой области для нее есть два вида опасностей. "Первый - это превращение телематической системы в огромный ботнет, атакующий другие информационные системы. Второй - утечка персональных или конфиденциальных данных, которая нарушит права владельцев этой информации и принесет им ущерб", - указали в "Аладдин Р.Д."

В НТИ "Автонет", ответственной за реализацию проекта платформы "Автодата", никакой информацией о ее создании и разработанной для нее концепции информационной безопасности не поделились, заявив, что она будет предоставлена до конца июня после заседания межведомственной рабочей группы (МРГ) в правительстве.

В "Аладдин Р.Д." отметили, что "Автодата" станет российской сервисной навигационно-телематической платформой, обеспечивающей формирование массива статистических и аналитических данных о колесных транспортных средствах, дорожной инфраструктуре и иной информации в транспортной сфере, в том числе связанной с логистикой людей и вещей. "Создание платформы "Автодата" позволит сформировать массив больших данных автотранспортной сферы с момента выпуска в обращение до утилизации автомобиля, включая данные о функционировании бортовых систем, поведении водителя и взаимодействии с инфраструктурой, а также создаст цифровую среду для поддержки движения транспорта с различными степенями автоматизации по дорогам общего пользования", - указали в "Аладдин Р.Д.".

Беседуя с корреспондентом ComNews o том, какие элементы информационной безопасности наиболее критичны для такого рода платформ, как "Автодата", в ГК "Техносерв" заметили следующее: "Необходимость применения тех или иных мер защиты для аналогичных информационных систем определяется следующими ключевыми факторами: если система относится к государственным информационным системам в соответствии с ФЗ-149, то к ней предъявляется стандартный набор требований по защите систем соответствующего класса, в противном случае ее характеристики определяются критичностью собираемых данных и моделью угроз безопасности".

В связи с отсутствием информации о принадлежности платформы "Автодата" к государственным информационным системам, как указали в "Техносерве", состав рекомендуемых мер можно предположить, исходя из имеющихся в открытых источниках сведений.

"Если в рамках платформы будут обрабатываться обезличенные логистические данные из автотранспортной сферы, то обеспечение их конфиденциальности не требуется. В связи с тем, что эти сведения планируется использовать прежде всего для монетизации или передачи в смежные государственные учреждения, необходимо в первую очередь обеспечить целостность и достоверность данных. Следовательно, надо обеспечить их неизменность при передаче от клиентского устройства на автомобиле и информации в массиве больших данных. Соответственно, в первую очередь должны использоваться средства аутентификации пользователей (водителей), электронная подпись и контроль целостности данных, отправляемых из автомобиля, - это будет защитой от внутреннего нарушителя. Далее стандартный набор мер, таких как межсетевые экраны, системы обнаружения вторжений, контроль доступа, защита web-приложений, антивирусная защита, мониторинг информационной безопасности. Возможно рассмотреть актуальность применения специализированных GRX-Firewall для защиты GSM-канала передачи данных в зависимости от результатов моделирования угроз. Также могут потребоваться специализированные криптосредства для подключения к системе СМЭВ в случае организации обмена данными со смежными государственными организациями", - заявили в "Техносерве".

Руководитель направления информационной безопасности ЗАО "Крок инкорпорейтед" Андрей Заикин обратил внимание корреспондента ComNews на то, что платформа "Автодата" относится к классу решений Big Data. "Многие организации сейчас внедряют такие решения для различных бизнес-процессов. Но не всегда "большим данным" уделяется должное внимание, и пока на рынке нет единого подхода к обеспечению их информационной безопасности. Поэтому для реализации системы безопасности Big Data необходимо решить такие задачи, как обеспечение безопасности нереляционных баз данных; ведение безопасности на уровне вычислений; контроль и управление доступом к данным; защита данных при их сборе от утечек и изменений; мониторинг безопасности и реагирование на инциденты в режиме реального времени. Полный перечень необходимых мер защиты формируется по результатам анализа актуальных угроз для платформы", - сказал он.

Отметим, что эскизное проектирование платформы "Автодата" рабочая группа НТИ "Автонет" собиралась завершить в мае этого года, в июне же, согласно ее планам, должно было начаться общественное обсуждение платформы. Такое заявление сделано президентом НП "ГЛОНАСС", соруководителем рабочей группы НТИ "Автонет" Александром Гурко на XIII Международном навигационном форуме.