АВИАЦИОННАЯ КИБЕРБЕЗОПАСНОСТЬ

Начальник отдела
ФГУП ГосНИИ ГА
17 декабря 2019 г. Никитин Андрей Васильевич

ФГУП ГосНИИ ГА Волоколамское шоссе, 26

• Киберинцидент - случай несанкционированного вмешательства в работу какой-либо системы, кражи
информации и т. п. через компьютерные сети.

• Киберпространство - взаимозависимая сеть инфраструктуры информационных технологий, включая

Интернет, телекоммуникационные сети, компьютерные системы, встроенные процессоры и
управляющие устройства. Киберпространство может рассматриваться в качестве мишени для атаки
или в качестве вектора или среды, способствующей совершению других видов атак.

• Кибератака - нападение, направленное против гражданской авиации, совершаемое в

киберпространстве или с использованием "киберпространства"

АВИАЦИОННАЯ КИБЕРБЕЗОПАСНОСТЬ 2
ЛАНДШАФТ УГРОЗ

АВИАЦИОННАЯ КИБЕРБЕЗОПАСНОСТЬ 3
 ВНУТРЕННЯЯ ПРОБЛЕМАТИКА ОРГАНИЗАЦИЙ ГА
Крайне низкая защищенность от
проникновения в ЛВС организаций
• 73 % компаний демонстрируют недостаточную защиту периметра

• Большинство недостатков безопасности на сетевом периметре связаны с

73 % ошибками конфигурации

• В ходе исследования в 2017 году было обнаружено 175,632 компонент

АСУ ТП доступных онлайн

Корпоративная сеть является удобным

плацдармом для атаки на организацию и ее АСУ ТП
*на основании исследований Positive Technologies

АВИАЦИОННАЯ КИБЕРБЕЗОПАСНОСТЬ 4
*ЛАНДШАФТ УГРОЗ ДЛЯ СИСТЕМ ПРОМЫШЛЕННОЙ АВТОМАТИЗАЦИИ. ПЕРВОЕ ПОЛУГОДИЕ 2019
https://ics-cert.kaspersky.ru/media/H1_2019_kaspersky_ICS_REPORT_RUS.pdf
АВИАЦИОННАЯ КИБЕРБЕЗОПАСНОСТЬ 5
*ЛАНДШАФТ УГРОЗ ДЛЯ СИСТЕМ ПРОМЫШЛЕННОЙ АВТОМАТИЗАЦИИ. ПЕРВОЕ ПОЛУГОДИЕ 2019
https://ics-cert.kaspersky.ru/media/H1_2019_kaspersky_ICS_REPORT_RUS.pdf

АВИАЦИОННАЯ КИБЕРБЕЗОПАСНОСТЬ 6
 РИСК КИБЕРАТАКИ
Тип угрозы Уровень Уровень Уровень Уровень риска
вероятности последствий уязвимости
КИБЕРАТАКА Низкий Высокий Средне-низкий НИЗКИЙ

Однако ИКАО признает потенциальные уязвимости, и уровень риска вполне может возрасти по мере
развития современных технологий, либо за счет повышения вероятности данных типов угроз.

1. усиление зависимости от 2. повышение связности и 3. повышение взаимозависимости

некоторых информационных
систем и их критичность;
зависимости от встроенного
программного обеспечения,
которое может иметь
неизвестный уровень
безопасности;
бортовых и внешних источников
в связи с использованием
дистанционных каналов
передачи данных или устройств,
пронесенных на борт ВС.

АВИАЦИОННАЯ КИБЕРБЕЗОПАСНОСТЬ 7
ОТРАСЛЕВЫЕ НОРМАТИВНО-ПРАВОВЫЕ АСПЕКТЫ

АВИАЦИОННАЯ КИБЕРБЕЗОПАСНОСТЬ 8
ОТРАСЛЕВЫЕ НОРМАТИВНО-ПРАВОВЫЕ АСПЕКТЫ

АВИАЦИОННАЯ КИБЕРБЕЗОПАСНОСТЬ 9
АВИАЦИОННАЯ КИБЕРБЕЗОПАСНОСТЬ 10
ТРИНАДЦАТАЯ АЭРОНАВИГАЦИОННАЯ КОНФЕРЕНЦИЯ ИКАО
Монреаль октябрь 2018
1. 7.

2. 8.

3.
9.

10.

4. 11.

12.
5.
13.
6.
14.

АВИАЦИОННАЯ КИБЕРБЕЗОПАСНОСТЬ 11
 СТРАТЕГИЯ В ОБЛАСТИ АВИАЦИОННОЙ КИБЕРБЕЗОПАСНОСТИ
РАБОЧИЙ ДОКУМЕНТ ИКАО A40-WP/28

АВИАЦИОННАЯ КИБЕРБЕЗОПАСНОСТЬ
авиационный сектор должен быть устойчив к кибератакам, сохраняя надежность и глобальное
доверие к себе, продолжая при этом внедрять инновации и развиваться

I. МЕЖДУНАРОДНОЕ III. ЭФФЕКТИВНОЕ IV. ПОЛИТИКА

II. УПРАВЛЕНИЕ
СОТРУДНИЧЕСТВО ЗАКОНОДАТЕЛЬСТВО КИБЕРБЕЗОПАСНОСТИ

Согласованность авиационной Четкие структуры национального Разработка и применение Кибербезопасность включена в

кибербезопасности на глобальном, управления и подотчетности в области законодательства и нормативных государственные системы контроля как
региональном и национальном авиационной кибербезопасности положений до реализации своей часть комплексной системы
уровнях национальной политики в ГА управления факторами риска

VI. ПЛАНИРОВАНИЕ
V. ОБМЕН VII. КУЛЬТУРА
МЕРОПРИЯТИЙ И
ИНФОРМАЦИЕЙ КИБЕРБЕЗОПАСНОСТИ
ДЕЙСТВИЙ В ЧС
Культура обмена информацией как Применение разработанных планов Поддержка и стимулирование
способ снижения уровня системного действий в ЧС и включение в них развития навыков существующей и
киберриска в авиационном секторе положений о кибербезопасности новой рабочей силы в области
кибербезопасности

АВИАЦИОННАЯ КИБЕРБЕЗОПАСНОСТЬ 12
 ПРОЕКТ РЕЗОЛЮЦИИ 40 АССАМБЛЕИ
РЕШЕНИЕ ПРОБЛЕМ КИБЕРБЕЗОПАСНОСТИ В ГА
Ассамблея призывает государства и отрасль предпринять следующие меры по противодействию киберугрозам в ГА:

1. Осуществлять
стратегию кибербезопасности
3. Определять обязанности
2. Определять угрозы и
национальных органов и
факторы риска для систем ГА
заинтересованных сторон

5. Поощрять координацию 6. Создавать государственно-

4. Поощрять выработку
действия между отраслевые партнерства и
общего понимания киберугроз
государственными органами и механизмы на национальном
и факторов риска
отраслью уровне

7. Внедрять системы
управления
кибербезопасностью
9. Способствовать разработке
8. Поощрять развитие
и внедрению международных
жизнестойкой культуры
стандартов, стратегий и
кибербезопасности
передовой практики

10. Разработать принципы и

11. Сотрудничать в разработке
выделять ресурсы для
программы ИКАО с сфере
обеспечения требований к
кибербезопасности
критически важным системам
АВИАЦИОННАЯ КИБЕРБЕЗОПАСНОСТЬ 13
БЕЗОПАСНОСТЬ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ
Федеральный закон № 187 Постановление Правительства РФ № 127

вступило в силу 01.01.2018 вступило в силу 20.02.2018

АВИАЦИОННАЯ КИБЕРБЕЗОПАСНОСТЬ 14
 КИИ, ОБЪЕКТЫ КИИ, СУБЪЕКТЫ КИИ
КРИТИЧЕСКАЯ ИНФОРМАЦИОННАЯ ИНФРАСТРУКТУРА – объекты критической информационной инфраструктуры, а также
сети электросвязи, используемые для организации взаимодействия таких объектов;

Перечень объектов КИИ и их границы определяет сам субъект!

АВИАЦИОННАЯ КИБЕРБЕЗОПАСНОСТЬ 15
МЕРОПРИЯТИЯ ПО ОБЕСПЕЧЕНИЮ ТРЕБОВАНИЙ 187-ФЗ

АВИАЦИОННАЯ КИБЕРБЕЗОПАСНОСТЬ 16
 ОСНОВНЫЕ АСПЕКТЫ ОБЕСПЕЧЕНИЯ УСТОЙЧИВОСТИ
АВИАЦИОННОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ

Технический и физический аспект: Аспект повышения осведомленности пользователей:

способность инфраструктуры сдерживать или замедлять противника 80% инцидентов вызвано неосмотрительностью и неосведомленностью
(заборы, замки и т.д.), регистрировать атаки (датчики, СКУД, сотрудников, поэтому необходимо мотивировать сотрудников помнить о
межсетевые экраны, IPS т.д.), и/или снижать уязвимость кибербезопасности в повседневной работе
(недостатки/слабые места в системе безопасности).

КИБЕРУСТОЙЧИВОСТЬ

Организационной аспект:
Аспект обмена информацией:
создание эффективной системы координации между авиационными
властями и соответствующими органами, отвечающими за процесс обмена информацией, накопление передового опыта,
обсуждение приоритетов и мероприятий политики, повышение
кибербезопасность, включая механизмы координации как на
стратегическом, так и на оперативном уровнях с участием всех согласованности и координация в области безопасности и
поставщиков услуг и заинтересованных сторон авиационной отрасли киберустойчивости

АВИАЦИОННАЯ КИБЕРБЕЗОПАСНОСТЬ 17
 СТРАТЕГИЧЕСКИЕ РЕКОМЕНДАЦИИ
в области авиационной кибербезопасности
• Необходимо стремиться к сотрудничеству между заинтересованными сторонами для единообразного
оценивания рисков в сфере кибербезопасности и управления ими.

• Необходимо стремиться к проактивности в отношении выявления рисков и уязвимостей, связанных с

кибербезопасностью. Необходимо активнее поддерживать межотраслевые, коммерческие исследования
уязвимостей аппаратного и программного обеспечения.

• Необходимо не только повышать кибербезопасность, но и вести открытый диалог о стоящих перед отраслью
задачах и предпринимаемых усилиях в области кибербезопасности.

Игнорирование вопросов кибербезопасности означает, что отрасль будет иметь очень мало возможностей,
чтобы заверить себя и пассажиров в своей способности достойно противостоять кибератакам.

АВИАЦИОННАЯ КИБЕРБЕЗОПАСНОСТЬ 18
 АВИАЦИОННАЯ КИБЕРБЕЗОПАСНОСТЬ

Начальник отдела
ФГУП ГосНИИ ГА
17 декабря 2019 г. Никитин Андрей Васильевич

ФГУП ГосНИИ ГА Волоколамское шоссе, 26