Оценка и экспертиза кибербезопасности
Нормативная база по кибербезопасности, применяемая в ОАО «РЖД»:
-
СТО РЖД 02.049-2014 «Автоматизированные системы управления технологическими процессами и техническими средствами железнодорожного транспорта. Требования к функциональной и информационной безопасности программного обеспечения. Порядок оценки соответствия».
-
ГОСТ Р 54505-2011 «Безопасность функциональная. Политика, Программа обеспечения безопасности. Доказательство безопасности объектов железнодорожного транспорта.
-
ГОСТ Р 54505-2011 «Безопасность функциональная. Управление рисками на железнодорожном транспорте». А также:
- ГОСТ Р 56205-2014, ГОСТ Р 5498-2015
- ГОСТ Р МЭК 62443-2-1-2015 (части 1,2,3)
- Приказ ФСТЭК РФ от 14.03.2014 № 31
Методические документы, разработанные Центром кибербезопасности АО «НИИАС»:
-
Термины и определения в области кибербезопасности микропроцессорных систем управления движением поездов, локомотивами и электроснабжением (утвержден 13.01.2016);
-
Регламент проведения аудита состояния кибербезопасности микропроцессорных систем управления движением поездов, локомотивами и электроснабжением (утвержден 13.01.2016);
-
Требования по кибербезопасности микропроцессорных систем управления локомотивами (утвержден 10.12.2016);
-
Правила анализа уязвимостей и угроз кибербезопасности микропроцессорных систем управления движением поездов, локомотивами и электроснабжением и разработки базовых угроз на основании результатов анализа (утвержден 13.01.2016);
-
Требования по кибербезопасности микропроцессорных систем управления движением поездов (утвержден 13.01.2016);
-
Правила классификации по требованиям кибербезопасности систем управления движением поездов, локомотивами и электроснабжением (утвержден 13.01.2016);
-
Требования по кибербезопасности микропроцессорных систем управления электроснабжением (утвержден 29.10.2015);
-
Регламент подтверждения соответствия требованиям по кибербезопасности микропроцессорных систем управления движением поездов, локомотивами и электроснабжением (утвержден 24.12.2015).