Вы находитесь на странице: 1из 19

УДК 656.

254

А. К. Канаев, А. А. Привалов, В. К. Котов,


А. К. Лебединский,
П. А. Плеханов, Д. Н. Роенков

ТЕЛЕКОММУНИКАЦИОННЫЕ СИСТЕМЫ И СЕТИ


ВЫСОКОСКОРОСТНОГО ЖЕЛЕЗНОДОРОЖНОГО
ТРАНСПОРТА

Дата поступления: 10.07.2017


Решение о публикации: 17.07.2017

Аннотация
Цель: Рассмотрение основных подходов к организации систем и сетей связи на высоко-
скоростном железнодорожном транспорте и обеспечение их кибербезопасности на осно-
ве современной международной и отечественной практики в данной области. Методы:
Применены теоретико-игровой подход, метод анализа иерархий, топологическое пре-
образование стохастических сетей. Результаты: Определено, что разовая реализация
организационно-технических мероприятий по кибербезопасности не может обеспечить
надежной защиты от угроз кибербезопасности в течение продолжительного времени, что
связано с постоянным развитием информационной инфраструктуры, изменением мето-
дов и способов реализации угроз, возможностей потенциальных нарушителей и другими
факторами. Защита телекоммуникационных сетей (ТКС) ОАО «РЖД» и высокоскоростных
железнодорожных магистралей (ВСМ) от кибервоздействия – комплексная проблема,
для решения которой необходимо проведение фундаментальных научных исследований,
направленных на выявление основных закономерностей информационного противо-
борства и направлений по обеспечению кибербезопасности ТКС с дальнейшим выходом
на опытно-конструкторские работы по созданию автоматизированной системы управле-
ния связью ОАО «РЖД» и ВСМ, составной частью которой является подсистема информа-
ционной безопасности ТКС. Целесообразно создать систему экспертных советов на базе
региональных университетов путей сообщения, обеспечивающих проведение всесторон-
него анализа предлагаемых промышленностью систем и средств обеспечения безопас-
ности информации и кибербезопасности критически важных систем ОАО «РЖД» и ВСМ,
в том числе и ТКС. Практическая значимость: Реализация предложенного подхода к обе-
спечению кибербезопасности ТКС ОАО «РЖД» и ВСМ позволит сформировать условия для
безопасного функционирования элементов информационной инфраструктуры, обеспе-
чить создание, эффективное функционирование и совершенствование системы управле-
ния кибербезопасностью, а также минимизировать ущерб от возможных попыток ее на-
рушения.

Ключевые слова: Высокоскоростной железнодорожный транспорт, системы и сети связи,


кибербезопасность.

28
*Andrey K. Kanayev, D. Eng. Sci, associate professor, kanaev@pgups.ru; Andrey A. Pryvalov,
D. Eng. Sci., professor; Vladimir K. Kotov, Cand. Eng. Sci., associate professor; Arkadiy K. Lebe-
dinskiy, Cand. Eng. Sci., associate professor; Pavel A. Plekhanov, Cand. Eng. Sci., associate pro-
fessor; Dmytriy N. Royenkov, Cand. Eng. Sci., associate professor (Emperor Alexander I St. Pe-
tersburg State Transport University) TELECOMMUNICATION SYSTEMS AND HIGH-SPEED RAILWAY
TRANSPORT NETWORKS

Summary
Objective: To consider the main approaches to organization of systems and communication networks
on high-speed railway transport and provide cyber security on the basis of current international
and home practice in the given sphere. Methods: Game-theory approach, hierarchy analysis
method as well as topological transformation of stochastic networks were applied in the given
study. Results: It was detected that a single realization of organizational and technical measures
on cyber security cannot provide strong security from threats of cyber security during a long period
of time; the latter is connected with constant development of data infrastructure, modification of
methods, as well as the methods of attacks, potential attacker opportunities and other factors.
Telecommunication networks’ security (TKS) of OJSC “Russian railways” and high-speed railway
lines (VSM) from cyber impact is a systemic problem, for the solution of which fundamental
research studies are to be conducted, aimed at the detection of basic patterns of information
confrontation and directions of TKS cyber security provision and, subsequently, research and
development activities for creating an automated communication control system of OJSC “Russian
railways” and VSM, the constituent part of which is a subsystem of TKS information security.
It is advisable to create an expert council based at regional transport universities, which provide
extensive analysis conduct of systems and means of providing information security offered by
the industry, as well as cyber security of OJSC “Russian railways” and VSM critically important
systems including TKS. Practical importance: The realization of the suggested approach to OJSC
“Russian railways” and VSM cyber security provision will make it possible to form the conditions
for safe functioning of elements of information infrastructure, provide the creation, effective
functioning and the improvement of cyber security control system, as well as to minimize damage
from possible attack attempts.

Keywords: High-speed railway transport, systems and communication networks, cyber security.

На высокоскоростных железнодорожных магистралях (ВСМ) теле-


коммуникационные системы и сети выполняют как функцию средств обе-
спечения инфокоммуникационными услугами, так и играют роль системного
интегратора в управлении технологическими процессами, специфика вы-
полнения которых определяется требованиями к показателям оперативности,
достоверности и надежности принятия решений на всех уровнях и звеньях
сложной специализированной транспортной системы [1]. Принципиальным
их отличием от действующих сетей и систем связи для обычных железных
дорог является применение новых проектных, технологических, сетевых,
организационных и других решений (при соблюдении требований надежно-
сти, безопасности, электромагнитной совместимости и многих других [2]),
способных обеспечить максимальный синергетический эффект в работе всех
подсистем ВСМ при движении поездов со скоростью до 400 км/ч.

29
Необходимость рационального учета многих системных факторов при
создании ВСМ и, в частности, железнодорожных телекоммуникаций обусло-
вила разработку специальных технических условий (СТУ) к проектированию
и строительству сетей и систем связи ВСМ [3–5]. Отечественный и зарубеж-
ный опыт появления подобных документов показывает, что они при чрез-
мерной формализации или конкретизации рассматриваемых в них вопросов
быстро утрачивают свое значение. Поэтому при разработке СТУ описыва-
лись системные и технологические требования, горизонт применения кото-
рых составляет не менее 5–7 лет и которые возможно использовать как при
строительстве новых специализированных ВСМ, так и при модернизации
действующих железнодорожных линий. Такими общесистемными требова-
ниями к сетям и системам связи ВСМ являются следующие: 1) построение
оптической транспортной сети с применением технологии со спектральным
разделением по длинам волн WDM; 2) построение оптической мультисервис-
ной сети на базе пакетных технологий IP/MPLS-TP; 3) реализация комплекс-
ной системы управления всеми сетями; 4) применение автоматических средств
контроля и поддержания качества обслуживания клиентов и др.
Системное рассмотрение этих требований позволяет сформировать кон-
цептуальную модель сетей и систем связи ВСМ, максимально полно удовлет-
воряющую действующим и перспективным потребностям ВСМ.
Концептуальная модель сетей и систем связи ВСМ основана на исполь-
зовании оптической транспортной сети с применением технологии WDM. Сеть
имеет двухуровневую архитектуру с организацией пространственного кольца
на верхнем уровне и соединением верхнего и нижнего уровней на крупных
или узловых железнодорожных станциях для обеспечения высокой надеж-
ности и возможности гибкого управления трафиком, а также регулирова-
нием уровней и механизмов резервирования спектральных каналов нижнего
уровня.
Верхний уровень транспортной сети оснащается оборудованием систем
передачи с плотным волновым мультиплексированием DWDM, устанавли-
ваемым на крупных или узловых станциях при протяженности волоконно-
оптической линии между ними до 300 км. В качестве такого оборудования
предлагается использовать маршрутизаторы, реализующие технологии MPLS-
TP-L2, MPLS-L2,5 IP-L3.
Нижний уровень создается оборудованием систем передачи с грубым
волновым мультиплексированием СWDM, размещаемым на малых и сред-
них станциях при протяженности волоконно-оптической линии между ними
от единиц до десятков километров с учетом особенностей региона. На этом
уровне применяются коммутаторы, реализующие технологию Carrier Ethernet,
SDH, NGSDH.
Сеть передачи данных технологического сегмента формируется на
основе транспортной сети и в соответствии с ведомственными норматив-

30
ными документами [6] предусматривает выделение сетей передачи данных
оперативно-технологического назначения (СПД ОТН) и общетехнологиче-
ского назначения (СПД ОбТН).
СПД ОТН строится с применением технологий IP и Industrial Ethernet
и имеет иерархическую структуру с выделением следующих уровней:
– транспортный уровень;
– уровень агрегации;
– уровень доступа.
Транспортный уровень образуют региональные узлы (РУ) и транзитно-
периферийные узлы (ТПУ) СПД ОТН, к которым относятся узловые и круп-
ные станции. Для его организации используется оборудование систем с вол-
новым уплотнением DWDM.
Уровень агрегации включает периферийные узлы (ПУ) – малые и сред-
ние станции – с терминированием их трафика на узлах ТПУ. Для организации
этого уровня применяется оборудование систем с волновым уплотнением
CWDM.
Уровень доступа образует оборудование СПД ОТН, размещаемое на
РУ, ТПУ, ПУ или оконечных узлах, в случае размещения оборудования кли-
ентских сетей в сторонних служебно-технических зданиях в пределах стан-
ции. Средой передачи может быть медный кабель категории не ниже 5e или
волоконно-оптический. Допустимо применение технологий xDSL для подклю-
чения оптического узла при использовании действующих местных кабельных
линий связи.
СПД ОТН обеспечивает передачу данных по выделенным каналам свя-
зи информационно-управляющих систем (ИУС), предъявляющих повышен-
ные требования по показателям оперативности, достоверности и надежности.
К ним относятся системы диспетчерского управления движением поездов,
системы контроля и диспетчерского управления объектами электроснабжения
и контактной сети, системы контроля технологических процессов на объектах
связи и вычислительной техники и управления аппаратурой и оборудова-
нием сетей электросвязи. Имеющийся ресурс сети может применяться сто-
ронними подразделениями ВСМ для организации каналов связи различных
ИУС, обеспечивающих безопасность и управление железнодорожными пере-
возками.
На основе СПД ОТН создаются интегральная сеть оперативно-техно-
логической (ОТС) и общетехнологической (ОбТС) связи, клиентские системы
и сети. К ним относятся сеть цифровой системы технологической радиосвязи
стандарта GSM-R, централизованная интегрированная система информиро-
вания пассажиров, система оповещения работающих на железнодорожных
путях и парковой станционной связи, система единого времени, система до-
кументированной регистрации переговоров, система технологического ви-
деонаблюдения аппаратных.

31
Встроенная система мониторинга и администрирования СПД ОТН
включается в Единую систему мониторинга и администрирования (ЕСМА)
технологической связи ОАО «РЖД».
СПД ОбТН используется для передачи данных ИУС различных под-
разделений и служб ВСМ, непосредственно не связанных с безопасностью
железнодорожных перевозок. По функциональной и эксплуатационной при-
надлежности эта сеть находится в зоне ответственности Главного вычисли-
тельного центра – филиала ОАО «РЖД» и его региональных подразделений –
информационно-вычислительных центров.
Интегральная сеть ОТС и ОбТС с пакетной коммутацией строится в
виде мультисервисной сети в соответствии с [6]. Для ее реализации внедрена
перспективная технология IP/MPLS-TP. СПД ОТН выполняет функции транс-
портной многопротокольной сети, обеспечивающей пересылку речевых пакетов
и пакетов сигнализации между точками включения оборудования подсистем
ОТС и ОбТС.
Для подсистемы ОТС транспортная сеть обеспечивает более высокие
требования по надежности связи, пропускной способности, качеству пере-
дачи пакетов, информационной безопасности и обеспечению приоритетности
при пересылке пакетов. В зависимости от возможностей транспортной сети
для подсистем ОТС и ОбТС допускается использование единых требований
по надежности связи, пропускной способности, качеству передачи пакетов,
информационной безопасности, причем основой должны служить требования
к подсистеме ОТС. В этом случае для подсистемы ОТС должна сохраниться
приоритетность при пересылке пакетов.
Сеть ОТС организуется без фиксированных соединений для упрощения
ее конфигурирования и устранения многоплановых переключений при любом
изменении конфигурации.
Интегральная сеть ОТС и ОбТС строится с применением централизо-
ванной конференцсвязи, действующей в подсистеме ОТС для диспетчерских
видов связи и связи совещаний. Услуга конференцсвязи также может предо-
ставляться абонентам ОбТС. В сети устанавливаются следующие соединения:
– в подсистеме ОТС: индивидуальные (с одним абонентом), групповые
(с группой абонентов диспетчерского круга), циркулярные (со всеми абонен-
тами диспетчерского круга);
– в подсистеме ОбТС: индивидуальные или со множеством абонентов
в режиме конференцсвязи.
Организация интегральной сети ОТС и ОбТС существенно зависит
от состава абонентов технологической связи и абонентской емкости станций
ВСМ. Поэтому для каждой станции разной классности определен обязатель-
ный состав оборудования интегральной сети ОТС и ОбТС.
Внедрение на ВСМ таких видов связи как перегонная (ПГС) и аварийно-
восстановительная (АВС) осуществляется с помощью систем беспроводной

32
связи стандарта GSM-R или DMR [7]. Обслуживание вызовов для ПГС и АВС
обеспечивается с абсолютным приоритетом (при отсутствии свободных кана-
лов связи допускается прерывание соединений для вызовов с низким приори-
тетом). Для ПГС предусматривается ведение одновременно не менее двух
радиотелефонных переговоров работниками, находящимися на перегонах. При
организации аварийно-восстановительных работ также допускается исполь-
зовать сети операторов подвижной связи стандарта GSM и др. Парковая связь
организуется с помощью станционных систем беспроводной связи, поездная
межстанционная связь – благодаря интегральной сети ОТС и ОбТС, при этом
соединения между абонентами устанавливаются с абсолютным приоритетом
и фиксацией принятого вызова.
В сложной транспортной системе ВСМ большое значение приобретает
синхронизация во времени всех технологических процессов. С этой целью
создается система единого времени, обеспечивающая прием, хранение, рас-
пространение и выдачу потребителям сигналов времени с точностью, со-
ответствующей шкале координатного времени UTC (SU) Государственного
первичного эталона единиц [8].
Система единого времени (СЕВ) является иерархической многоуровне-
вой взаимосвязанной системой. Исходный, нулевой, уровень образует груп-
пировка навигационных космических аппаратов ГЛОНАСС [9]. Первый уро-
вень создается на основе первичного сервера времени, который оборудован
приемниками сигналов ГЛОНАСС и обеспечивает формирование частотно-
временных сигналов с использованием различных интерфейсов и протоколов,
количество и типы которых определяются на этапе проектирования сети и си-
стем связи ВСМ [8, 10]. Для резервирования его функций предусматривается
резервный первичный сервер времени. Обеспечение надежности и безопасно-
сти работы СЕВ достигается территориальным разнесением серверов на сети
связи ВСМ. Если количество потребителей сигналов точного времени пре-
вышает 10 000, предусматривается установка вторичного (вторичных) серве-
ров времени, образующего следующий уровень иерархии. Вторичный сервер
времени синхронизируется сигналами первичного сервера с помощью соот-
ветствующих способа и протокола синхронизации [11]. При этом системы
точного времени подключаются к любому ближайшему к ним серверу, а вы-
бор протокола временной синхронизации обусловлен необходимой точностью
временной синхронизации [11, 12].
По принципу построения, функциональному назначению и по одному
из используемых типов сигналов (2,048 МГц/2,048 Мбит/с) СЕВ соответст-
вует сети тактовой сетевой синхронизации (ТСС).
Сеть ТСС предназначена для установления и поддержания опреде-
ленной тактовой частоты цифровых сигналов в цифровых сетях связи ВСМ,
которые служат для цифровой коммутации, транзита и синхронного объеди-
нения цифровых потоков информации. Структура сети представляет собой

33
территориально распределенный комплекс технических средств, включаю-
щий источники сигналов синхронизации, элементы восстановления, поддер-
жания и распределения сигналов синхронизации, системы передачи и линии
связи, посредством которых обеспечивается доставка сигналов синхрониза-
ции до элементов сетей связи, систему управления сетью ТСС.
Для передачи сигналов синхронизации в сети ТСС традиционно ис-
пользуются системы передачи SDH, которые нерационально применять в се-
тях с пакетной коммутацией. Альтернативные варианты доставки сигналов
синхронизации в сетях с пакетными технологиями связаны с использованием
технических возможностей СЕВ и оборудования транспортной сети связи. Так,
при применении оборудования, реализующего канальный уровень на основе
технологии Ethernet, синхронизация организуется по технологии Synchronous
Ethernet [13]. В этом случае оборудование верхнего и нижнего уровней транс-
портной сети, формирующее канальный уровень OSI [14] на основе техноло-
гии Carrier Ethernet, оснащается платами синхронизации.
Оборудование верхнего уровня снабжается двумя активными платами
(основной и резервной), обеспечивающими функции контроля наличия сигна-
ла синхронизации, переключения на другой вход синхронизации, запоминания
и удержания частоты, фильтрации высокочастотных дрожаний, синтеза сетки
частот; оборудование нижнего уровня – одной активной платой синхрони-
зации, синтезатор частот которой формирует различные номиналы частот,
необходимые коммутационному оборудованию: 8 кГц и 2,048 МГц.
Мониторинг и управление оборудованием телекоммуникационных си-
стем и транспортной сети осуществляются системой мониторинга и управ-
ления на двух уровнях:
– на уровне отдельных цифровых транспортных систем (отдельных
видов оборудования/аппаратуры);
– на уровне совокупности цифровых транспортных систем, где про-
водится скоординированный мониторинг и реализуются функции сетевого
управления.
Каждый из уровней включается в ЕСМА технологической связи ОАО
«РЖД».
Электропитание оборудования систем и сетей связи ВСМ обеспечи-
вается от источников бесперебойного питания и электропитающих устано-
вок постоянного тока с резервированием выпрямительных модулей по схеме
N + 1. Установки оборудуются аккумуляторными батареями, обеспечиваю-
щими не менее 8 ч автономной работы устройств связи при пропадании
электроснабжения по внешним фидерам. Предусматривается возможность
использования возимых дизельных электростанций, которые могут быть до-
ставлены и запущены в работу в течение не более 8 ч.
В последние 15 лет наблюдаются непрерывный рост объемов и увели-
чение сложности оборудования связи, при этом неуклонно растет количество

34
импортных компонентов во всех образцах техники связи. Все это свидетель-
ствует о крайней сложности решения задачи по обеспечению устойчивости
функционирования телекоммуникационных сетей, в том числе на ВСМ. Си-
стема управления телекоммуникационными сетями должна не только обеспе-
чивать высокие показатели надежности функционирования (как составляю-
щая устойчивости), но и иметь в своем составе элементы, обеспечивающие
управление кибербезопасностью телекоммуникационных сетей ВСМ. Ре-
шение задач обеспечения кибербезопасности должно осуществляться как
для мирного времени, так и в особый период при реализации нарушителями
различного рода кибератак на сети связи, обеспечивающие управление дви-
жением поездов.
Кроме того, решение должно базироваться на требованиях российского
законодательства и нормативных документов уполномоченных федеральных
органов исполнительной власти, а также учитывать положения современных
международных стандартов в области безопасности информационных техно-
логий в целях обеспечения доверия отечественных и зарубежных партнеров
в вопросах информационного взаимодействия.
Именно поэтому в 2014 г. был предложен новый вариант «Концепции
обеспечения кибербезопасности информационных и управляющих систем
в ОАО “РЖД”» [15], которая определяет систему взглядов на проблему обе-
спечения кибербезопасности и представляет собой систематизированное из-
ложение целей и задач защиты, основных принципов построения, организа-
ционных, технологических и процедурных аспектов обеспечения кибербез-
опасности.
Известно, что информационная структура ОАО «РЖД» содержит ав-
томатизированные информационные системы, в которых воздействие кибер-
атак приводит к экономическим потерям, и ИУС, в которых при воздействии
кибератак могут нарушиться требования функциональной безопасности, что
может привести к возникновению серьезных нарушений безопасности дви-
жения.
В Концепции приведен перечень инфокоммуникационных систем ОАО
«РЖД», в котором системы в позициях с номерами с 52 по 78 относятся к груп-
пе управляющих систем, связанных с безопасностью движения поездов. По-
нятно, что функциональная целостность указанных систем обеспечивается
телекоммуникационной сетью (ТКС) ОАО РЖД, которая, как это ни странно,
не включена в перечень критически важных объектов, а аспекты безопасности
ТКС рассматриваются только с точки зрения обеспечения информационной
безопасности пользовательской информации, т. е. на верхних уровнях модели
OSI (рис. 1). При этом укажем, что в перечень вошли Единая автоматизиро-
ванная система документооборота ОАО «РЖД», «Электронный технологи-
ческий документооборот с применением электронной цифровой подписи»
и ЕСМА.

35
Рис. 1. Существующий подход к обеспечению информационной безопасности
в ТКС ОАО «РЖД»

В то же время ТКС является сложной организационно-технической си-


стемой, в которой наряду с целевым процессом передачи информации реа-
лизуется и технологический процесс управления сетевыми ресурсами и ка-
чеством предоставляемых услуг электросвязи, нарушение которого приведет
не только к отказу самой ТКС, но и критически важных автоматизированных
систем ОАО «РЖД».
Именно поэтому, например, в документах Агентства национальной
безопасности США вопросам контроля за функционированием и оказания
эффективного кибервоздействия на сетевые элементы ТКС различного на-
значения придается исключительно важное значение.
Следует отметить, что построение выделенных «изолированных» ТКС
не снижает их уязвимости, так как наличие большого числа программно-
аппаратных закладок, их широкое распространение и в сочетании с активи-
зируемыми «боевыми вирусами» семейства Stuxnet, Regin и др. позволяет
полностью контролировать работу «целевой» сети.
На основе теоретико-игрового подхода, метода анализа иерархий и то-
пологического преобразования стохастических сетей можно провести распре-
деление видов известных кибератак в отношении элементов ТКС. Как видно
из рис. 2, ТКС не содержит неуязвимых мест. При этом методы, используемые
для защиты пользовательской информации, не применимы для обеспечения
безопасности ТКС из-за открытости используемых протоколов сетевого управ-
ления.

36
Рис. 2. Распределение видов кибератак в отношении элементов ТКС
(АРМ – автоматизированное рабочее место; ПО – программное обеспечение)

37
С целью снижения киберуязвимости ТКС был разработан подход, осно-
ванный на согласовании длительности цикла управления сетью с условиями
ее функционирования, обусловленными оказываемыми нарушителем деструк-
тивными воздействиями, их прогнозировании и выработки вариантов восста-
новления сети на основе данных мониторинга и решения информационно-
расчетных задач в подсистеме поддержки принятия решения (рис. 3).
Перечень основных информационно-расчетных задач, часть из которых
разработана на кафедре «Электрическая связь» Петербургского государствен-
ного университета путей сообщения Императора Александра I, представлен
на рис. 4. Указанные на рисунке задачи легли в основу разрабатываемого в на-
стоящее время программного комплекса анализа киберзащищенности объектов
ТКС ОАО «РЖД» (рис. 5).
Основным в данном комплексе является модуль математического моде-
лирования кибератак и добывания нарушителем данных по техническим кана-
лам утечки информации. Структуру данного модуля иллюстрирует рис. 6.
Модуль базируется на использовании нормативных моделей и методик
оценки информационной безопасности в автоматизированных системах, а так-
же ряда оригинальных моделей, разработанных на кафедре. Модуль взаимо-
увязывает задачи оценки возможностей нарушителя по оказанию воздействия
на элементы объекта и возможности системы управления связью по обеспе-
чению устойчивого функционирования ТКС в условиях деструктивных воз-
действий нарушителя.
Эффективность такого подхода может быть оценена при использовании
разработанной с участием авторов методики определения роли и места инфор-
мационной безопасности в национальной безопасности России, которая осно-
вана на иерархической декомпозиции системы национальной безопасности,
вычисления вектора локальных приоритетов факторов и акторов, составления
иерархии вкладов службы информационной безопасности по направлениям
деятельности, проблемам, задачам и средствам. При этом каждая из обеспе-
чивающих национальную безопасность систем представляется в виде испол-
нительных и информационных подсистем с последующим определением их
вклада в достижение цели. В свою очередь, информационные подсистемы
содержат фрагменты, обеспечивающие информационный обмен и его безопас-
ность. В зависимости от конкретной цели службы информационной безопас-
ности далее определяется ее вклад в достижение конкретных применяемых
технических средств и реализуемых организационно-технических решений.
Следует отметить, что аналогичный подход может быть использован и при
проведении тендеров среди промышленных предприятий на разработку си-
стем и средств безопасности, при выборе конкурсных вариантов технических
средств защиты информации, а также при распределении финансовых средств
по подсистемам. Соответствующие методики разработаны и могут быть вне-
дрены для проведения экспертиз различных проектов.

38
Рис. 3. Укрупненная схема взаимодействия системы информационного противоборства нарушителя
и системы обеспечения кибербезопасности ТКС ОАО «РЖД»
39
40

Рис. 4. Перечень информационно-расчетных задач, решаемых в подсистеме поддержки принятия решений по управлению ТКС
ОАО «РЖД» (АСУ – автоматизированная система управления)
Рис. 5. Структура программного комплекса анализа киберзащищенности объектов ТКС ОАО «РЖД»
41

(ТКУИ – технический канал утечки информации)


42

Рис. 6. Структура модуля математического моделирования кибератак и добывания нарушителем данных


по техническим каналам утечки информации (КУИ – канал утечки информации; ПЭМИН – побочные электромагнитные
излучения и наводки; ОИКС – объектовая инфокоммуникационная система)
На основании вышеизложенного можно сделать следующие выводы:
1. Разовая реализация организационно-технических мероприятий по ки-
бербезопасности не может обеспечить надежной защиты от угроз кибербез-
опасности в течение продолжительного времени. Это связано с постоянным
развитием информационной инфраструктуры, изменением методов и спосо-
бов реализации угроз, возможностей потенциальных нарушителей и другими
факторами.
2. Защита ТКС ОАО «РЖД» и ВСМ от кибервоздействия – комплексная
проблема, для решения которой необходимо проведение фундаментальных на-
учных исследований, направленных на выявление основных закономерностей
информационного противоборства и направлений по обеспечению кибербез-
опасности ТКС с дальнейшим выходом на опытно-конструкторские работы
по созданию автоматизированной системы управления связью ОАО «РЖД»
и ВСМ, составной частью которой является подсистема информационной
безопасности ТКС.
3. Целесообразно создание системы экспертных советов на базе ре-
гиональных университетов путей сообщения, обеспечивающих проведение
всестороннего анализа предлагаемых промышленностью систем и средств
обеспечения безопасности информации и кибербезопасности критически важ-
ных систем ОАО «РЖД» и ВСМ, в том числе и ТКС.
4. Реализация предложенного подхода к обеспечению кибербезопасно-
сти ТКС ОАО «РЖД» и ВСМ позволит организовать безопасное функциони-
рование элементов информационной инфраструктуры, обеспечить создание,
эффективное функционирование и совершенствование системы управления
кибербезопасностью, а также минимизировать ущерб от возможных попыток
ее нарушения.

Библиографический список

1. Зайцев А. А. Современная нормативная база обеспечения безопасности высоко-


скоростного железнодорожного транспорта / А. А. Зайцев, В. В. Шматченко, П. А. Плеха-
нов, Д. Н. Роенков, В. Г. Иванов // Транспорт Российской Федерации. – 2015. – № 5 (60). –
С. 60–63.
2. Плеханов П. А. Вопросы обеспечения безопасности железнодорожных телеком-
муникационных систем международных транспортных коридоров / П. А. Плеханов // Бюл.
результатов науч. исследований. – 2012. – Вып. 3 (2). – С. 85–97.
3. Специальные технические условия «Железнодорожная электросвязь участ-
ка Москва–Казань высокоскоростной железнодорожной магистрали “Москва–Казань–
Екатеринбург”. Технические нормы и требования к проектированию и строительству
проводных сетей и систем связи». – СПб. : ПГУПС, 2014. – 45 с.
4. Специальные технические условия «Железнодорожная электросвязь участ-
ка Москва–Казань высокоскоростной железнодорожной магистрали “Москва–Казань–

43
Екатеринбург”. Технические нормы и требования к проектированию и строительству
кабельных линий связи». – СПб. : ПГУПС, 2014. – 16 с.
5. Специальные технические условия «Железнодорожная электросвязь участ-
ка Москва–Казань высокоскоростной железнодорожной магистрали “Москва–Казань–
Екатеринбург”. Технические нормы и требования к проектированию и строительству же-
лезнодорожной радиосвязи». – СПб. : ПГУПС, 2014. – 51 с.
6. Концепция развития первичной сети связи ОАО «РЖД» до 2015 года. – М. : ОАО
«РЖД» – ЦСС, 2013.
7. Роенков Д. Н. Основные требования к организации радиосвязи на высокоскорост-
ной магистрали / Д. Н. Роенков, В. В. Шматченко, П. А. Плеханов, В. Г. Иванов // Транспорт
Российской Федерации. – 2015. – № 2 (57). – С. 49–52.
8. Система единого времени ОАО «РЖД» : технические требования. – Утв. рас-
поряжением ОАО «РЖД» 17 июля 2006 г.
9. Приказ Госкомсвязи России от 15 марта 1999 г. № 44 «Об использовании отече-
ственной глобальной спутниковой радионавигационной системы ГЛОНАСС на сетях связи
Российской Федерации». – М., 1999.
10. Федеральный закон от 3 июня 2011 г. № 107-ФЗ «Об исчислении времени». –
М., 2011.
11. ITU-T Recommendation G.8271/Y.1366 (07/2016). Time and phase synchronization
aspects of packet networks. – International Telecommunication Union, Geneva (Switzerland),
2016.
12. IEEE 1588. Precision clock synchronization protocol for networked measurement
and control systems. – New Jersey (United States) : Institute of Electrical and Electronics En-
gineers, Piscataway, 2008.
13. ITU-T Recommendation G.8262/Y.1362 (01/15). Timing characteristics of a syn-
chronous Ethernet equipment slave clock. – International Telecommunication Union, Geneva
(Switzerland), 2015.
14. Плеханов П. А. Беспроводные инфокоммуникационные сети на железнодорож-
ном транспорте : учеб. пособие / П. А. Плеханов. – СПб. : ПГУПС, 2014. – 55 с.
15. Концепция обеспечения кибербезопасности информационных и управляющих
систем в ОАО «РЖД». – М. : ОАО «РЖД», 2014.

References

1. Zaitsev A. A., Shmatchenko V. V., Plekhanov P. A., Royenkov D. N. & Ivanov V. G.


Sovremennaya normatyvnaya baza obespecheniya bezopasnosty vysokoskorostnogo zheleznodo-
rozhnogo transporta [Modern regulatory base of high-speed railway transport security]. Trans-
port of the Russian Federation, 2015, no. 5 (60), pp. 60–63. (In Russian)
2. Plekhanov P. A. Voprosy obespecheniya bezopasnosty zheleznodorozhnykh telekom-
munikatsionnykh system mezhdunarodnykh transportnykh koridorov [The issues of rail-
road telecommunication systems’ security of international transport corridors]. Bulleten re-
zultatov nauchnykh issledovaniy [Bulletin of scientific research results], 2012, no. 3 (2),
pp. 85–97. (In Russian)

44
3. Spetsialniye tekhnicheskiye usloviya “Zheleznodorozhnaya elektrosvyaz uchastka
Moskva–Kazan vysokoskorostnoy zheleznodorozhnoy magystraly “Moskva–Kazan–Yekaterin-
burg”. Tekhnicheskiye normy i trebovaniya k proyektyrovaniyu i stroitelstvu provodnykh setey i
system svyazy [Special regulations. Railway telecommunications of Moscow–Kazan section of
“Moscow–Kazan–Yekaterinburg” high-speed mainline railroad. Technical norms and regula-
tions on planning and building of wired networks and communication systems”]. Saint Peter-
sburg, PGUPS Publ., 2014, 45 p. (In Russian)
4. Spetsialniye tekhnicheskiye usloviya “Zheleznodorozhnaya elektrosvyaz uchastka
Moskva–Kazan vysokoskorostnoy zheleznodorozhnoy magystraly “Moskva–Kazan–Yekate-
rinburg”. Tekhnicheskiye normy i trebovaniya k proyektyrovaniyu i stroitelstvu kabelnykh liniy
svyazy” [Special regulations. “Railway telecommunications of Moscow–Kazan section of “Mos-
cow–Kazan–Yekaterinburg” high-speed mainline railroad. Technical norms and regulations on
planning and building of cable communication lines”]. Saint Petersburg, PGUPS Publ., 2014,
16 p. (In Russian)
5. Spetsialniye tekhnicheskiye usloviya “Zheleznodorozhnaya elektrosvyaz uchastka
Moskva–Kazan vysokoskorostnoy zheleznodorozhnoy magystraly “Moskva–Kazan–Yekaterin-
burg”. Tekhnicheskiye normy i trebovaniya k proyektyrovaniyu i stroitelstvu zheleznodorozhnoy
radiosvyazy” [Special regulations. “Railway telecommunications of Moscow–Kazan section of
“Moscow–Kazan–Yekaterinburg” high-speed mainline railroad. Technical norms and regula-
tions on planning and building of railway radio communication network”]. Saint Petersburg,
PGUPS Publ., 2014, 51 p. (In Russian)
6. Kontseptsiya razvitiya pervichnoy sety svyazy OAO “RZhD” do 2015 goda [Deve-
lopment concept of OJSC “Russian railways” primary communications network up to 2015].
Moscow, OAO “RZhD” (OJSC “Russian Railways”) – TsSS (Communications central) Publ.,
2013. (In Russian)
7. Royenkov D. N., Shmatchenko V. V., Plekhanov P. A. & Ivanov V. G. Osnovniye trebo-
vaniya k organizatsii radiosvyazy na vysokoskorostnoy magystraly [Basic regulations on or-
ganization of radio communication on high-speed mainline railroad]. Transport of the Russian
Federation, 2015, no. 2 (57), pp. 49–52. (In Russian)
8. Systema yedynogo vremeny OAO “RZhD”: tekhnicheskiye trebovaniya [Time-standard
system of OJSC “Russian Railways”: technical regulations]. Approved by the order of OJSC
“Russian railways” dated July 17, 2006. (In Russian)
9. Prykaz Goskomsvyazy Rossii ot 15 marta 1999 g. no. 44 “Ob ispolzovanii
otechestvennoy globalnoy sputnikovoy radionavygatsionnoy systemy GLONASS na se-
tyakh svyazy Rossiyskoy Federatsii” [Order of Goskomsvyaz (telecommunications state
board) of Russia dated March 15, 1999 N 44 “On home global positioning system GLO-
NASS application on communication networks of the Russian Federation”]. Moscow, 1999.
(In Russian)
10. Federalniy zakon ot 3 iyunya 201, no. 107-FZ “Ob ischyslenii vremeny” [Federal
law dated June 3, 201, N 107-FL “On time keeping”]. Moscow, 2011. (In Russian)
11. ITU-T Recommendation G.8271/Y.1366 (07/2016). Time and phase synchronization
aspects of packet networks. International Telecommunication Union, Geneva (Switzerland),
2016.
12. IEEE 1588. Precision clock synchronization protocol for networked measurement
and control systems. Institute of Electrical and Electronics Engineers, Piscataway, New Jersey
(United States), 2008.

45
13. ITU-T Recommendation G.8262/Y.1362 (01/15). Timing characteristics of a syn-
chronous Ethernet equipment slave clock. International Telecommunication Union, Geneva
(Switzerland), 2015.
14. Plekhanov P. A. Besprovodniye infokommunikatsionniye sety na zheleznodorozhnom
transporte [Wireless informational and communicational networks on railroad transport]. Saint
Petersburg, PGUPS Publ., 2014, 55 p. (In Russian)
15. Kontseptsiya obespecheniya kyberbezopasnosty informatsionnykh i upravlyayushykh
system v OAO “RZhD” [Concept of cyber security provision of information and control sys-
tems in OJSC “Russian Railways”]. Moscow, OAO “RZhD” Publ., 2014. (In Russian)

*КАНАЕВ Андрей Константинович – доктор техн. наук, доцент, заведующий кафедрой,


kanaev@pgups.ru; ПРИВАЛОВ Андрей Андреевич – доктор техн. наук, профессор; КОТОВ
Владимир Кириллович – канд. техн. наук, доцент; ЛЕБЕДИНСКИЙ Аркадий Константино-
вич – канд. техн. наук, доцент; ПЛЕХАНОВ Павел Андреевич – канд. техн. наук, доцент;
РОЕНКОВ Дмитрий Николаевич – канд. техн. наук, доцент (Петербургский государствен-
ный университет путей сообщения Императора Александра I).

© Канаев А. К., Привалов А. А., Котов В. К., Лебединский А. К. , Плеханов П. А., Роен-
ков Д. Н., 2017

46