Автоматизированная система управления «Экспресс-3», страница 6

АСУ «Экспресс-3» предназначена для управления пассажирскими перевозками, с использованием в качестве среды передачи данных каналов сети СПД ОАО «РЖД», выделенных или коммутируемых каналов связи или сети Интернет. Подсистема защиты информации АСУ «Экспресс-3» обеспечивает безопасность информационных ресурсов ОАО «РЖД».

В состав центральных узлов АСУ «Экспресс-3» входят 9 региональных центров, обслуживающих 18 железных дорог. Региональные центры сосредоточены в следующих городах: Москва, Санкт-Петербург, Самара, Ростов, Ярославль, Нижний Новгород, Екатеринбург, Новосибирск, Иркутск (рис.1). Все системы взаимодействуют между собой по единому протоколу.

УЗЛЫ_Э3

Рис.1.

На каждой железной дороге действуют при ИВЦ отделы АСУ «Экспресс-3», обеспечивающие функционирование и технологическое сопровождение работы системы «Экспресс-3» относительно своей дороги. Система «Экспресс-3» имеет распределенный банк мест. В каждой системе хранится информация о поездах и пунктах продажи, входящих в регион обслуживания данной системы.

Кроме этого, каждый региональный центр производит регистрацию информации, циркулирующей в системе.

Для решения вопросов управления пассажирских перевозок в Московском центре «Экспресс-3» создана Аналитическая база данных (АБД). Целью создания АБД является предоставление информации для решения задач экономики, маркетинга, предоставления услуг пассажирам, слежения за безопасностью движения пассажирских поездов.

Целями защиты информации АСУ «Экспресс» являются:

•  предотвращение ущерба за счет несанкционированного доступа к информационным ресурсам АСУ «Экспресс-3» 

•  предотвращение ущерба за счет нарушения работы технических средств АСУ «Экспресс-3»;

•  сохранение информационных ресурсов АСУ «Экспресс-3»;

•  обеспечение эффективного администрирования и оперативного контроля безопасности АСУ «Экспресс-3», достоверности и своевременности поступления  информации о нарушении информационной безопасности на всех уровнях системы.

Задачами подсистемы защиты информации АСУ «Экспресс-3»  следует считать:

•  пресечение посягательств на ресурсы и информацию,               циркулирующую в АСУ «Экспресс-3»;

•  своевременное выявление и снижение потенциальных угроз информационным и программно-техническим ресурсам АСУ «Экспресс-3»;

•  выявление причин и условий, способствующих нанесению материального ущерба предприятиям и клиентам ФЖТ при нарушении функционирования системы и несанкционированного  использования информации;

•  создание механизма оперативного реагирования на угрозы безопасности и проявления негативных тенденций в функционировании АСУ «Экспресс-3»;

•  контроль эффективности мер защиты.

Рассмотрим подсистему информационной безопасности АСУ «Экспресс-3». Она включает в себя защиту ЦВК, защиту АРМ и защиту среды передачи.

Защита ЦВК – подсистема управления доступом; подсистема протоколирования и аудита информационной безопасности ОС; подсистема межсетевого экранирования центральных узлов.

Защита АРМ - средства защиты от НСД; средства индивидуального сетевого экранирования; средства аутентификации, использующие электронные носители; кроме того терминалы билетных кассиров оборудуются аппаратными идентификаторами для обеспечения двухфакторной аутентификации.

Защита среды передачи - абоненты АСУ «Экспресс-3» выделены в отдельную виртуальную сеть (MPLS) для оптимизации передачи трафика и изоляции от информационных потоков других систем. Для построения защиты информационного обмена используется технология виртуальных частных сетей на базе программного комплекса ViPNet.

Программный комплекс ViPNet

Программное обеспечение (ПО) ViPNet является универсальным программным средством, обеспечивающим надежную защиту компьютера от несанкционированного доступа к различным информационным и аппаратным ресурсам на нем по IP-протоколу при работе компьютера в локальных или глобальных сетях, например Интернет.