Описание:

Обеспечение защиты оборудования и средств управления высокоскоростного электропоезда от несанкционированного доступа третьих лиц. Ограничение доступа к органам управления, контроля технического состояния и сервисным информационным интерфейсам, в том числе и для обеспечения защиты информации.

Цели и задачи:

Обеспечение доступа к интерфейсам контроля и управления высокоскоростного электропоезда в зависимости от прав и роли пользователя.

Характеристики:

1. Обеспечение доступа в зависимости от прав и роли пользователя:

• ""пассажир"" - доступ к оборудованию, обеспечивающему удовлетворение запроса пассажира на комфортное и безопасное пребывания внутри электропоезда;
• ""персонал поездной бригады"" - доступ к оборудованию и органам управления, обеспечивающим возможность управления для создания комфортных и безопасных условий пребывания человека внутри электропоезда;
• ""персонал локомотивной бригады"" - доступ к оборудованию и органам управления, обеспечивающим управление электропоездом;
• ""сервисный персонал"" - доступ к оборудованию и органам управления, обеспечивающим проведение технического обслуживания и ремонта.

2. В основе ограничения доступа лежит принцип минимальных возможностей. Это означает, что пользователь получает доступ только к необходимым ему интерфейсам и органам управления для выполнения отводимых ему задач, а всё остальное остаются недоступными. Такой подход существенно снижает риск нарушения безопасной и надёжной эксплуатации высокоскоростного электропоезда.

3. Конструкция технических средств, в зависимости от места установки и назначения, предусматривает защиту от несанкционированного доступа к элементам управления (физическим, виртуальным, реализуемым в программном обеспечении), сервисным интерфейсам.

Применяемые технологии:

1. Ограничение доступа обеспечивается комплексными мерами, реализуемыми различными технологиями:

• физическая защита доступа к оборудованию и органам управления. Двери и люки электрических и технических шкафов, контейнеров и технологических ниш оснащены механическими запирающими устройствами для их фиксации в закрытом положении. Доступ к сервисным портам оборудования имеет защиту он несанкционированного доступа и фиксацию фактов доступа;
• программная защита доступа к данным. Программные приложения и услуги, а также связанные с ними порты доступа имеют возможность отключения или блокировки, неиспользуемые интерфейсы передачи данных отключены или заблокированы.

  2. Реализация ограничения доступа к данным:

  • системы авторизации и аутентификации;
  • шифрование данных;
  • фильтрация трафика;
  • использование средств виртуализации и контейнеризации.

  3. Управление паролями, кодовыми последовательностями и защитными ключами:

  • изменение;
  • настройка политик для достижения минимального уровня сложности.

  4. Для операционных систем, используемых в составе аппаратных средств, ограничен доступ в системную область сторонним, не авторизованным процессам и пользователям.

  5. Обеспечиваются запись и хранение событий безопасности (событий, зафиксированных в обрабатываемом виде состояний, указывающих на возможное нарушение целостности, доступности и (или) конфиденциальности информации, а также на сбой в работе средства и (или) функции защиты информации или иную ситуацию, которая может быть значимой для безопасности информации).

  6. Разработка программного обеспечения осуществляется с использованием:

  • языков программирования: C, С++, Phyton;
  • инструментов разработки: Visual Studio, Code::Blocks, Eclipse, NetBeans и специализированные комплексные среды разработки встроенного программного обеспечения для микроконтроллеров (IAR, Keil, CubeIDE);
  • инструментов управления исходным кодом: SVN, Git;
  • инструментов управление требованиями: T-FLEX RM.