Распоряжение ОАО РЖД от 28.09.2013 N 2062р
ОАО «РОССИЙСКИЕ ЖЕЛЕЗНЫЕ ДОРОГИ»
РАСПОРЯЖЕНИЕ
от 28 сентября 2013 г. N 2062р
О ГОЛОВНОЙ ОРГАНИЗАЦИИ ПО ОЦЕНКЕ КИБЕРБЕЗОПАСНОСТИ МИКРОПРОЦЕССОРНЫХ СИСТЕМ УПРАВЛЕНИЯ ОАО «РЖД»
С целью реализации Основных направлений государственной политики в области обеспечения безопасности автоматизированных систем управления производственными и технологическими процессами критически важных объектов инфраструктуры Российской Федерации, утвержденных Президентом Российской Федерации 3 ноября 2012 г., и с учетом возрастания угрозы компьютерных атак на микропроцессорные системы управления движением поездов, тяговым подвижным составом и системы железнодорожной автоматики и телемеханики ОАО «РЖД»:
1. Определить ОАО «НИИАС» головной организацией по оценке кибербезопасности микропроцессорных систем управления ОАО «РЖД» (далее — МПСУ), разработке и реализации комплексных мер по обеспечению кибербезопасности и научно-техническому сопровождению этих систем.
2. Возложить на ОАО «НИИАС»:
1) обязанности по разработке и актуализации единой научно-технической политики в области кибербезопасности МПСУ;
2) разработку требований по кибербезопасности МПСУ;
3) координацию формирования планов и программ разработки и внедрения МПСУ с учетом мероприятий по кибербезопасности;
4) подготовку и согласование предложений о выборе организаций для проведения исследований по оценке кибербезопасности в части функциональной безопасности МПСУ;
5) проведение экспертизы исследований по оценке кибербезопасности МПСУ, включая доказательства функциональной безопасности, разработанные другими организациями, а также предлагаемых этими организациями организационных и технических мер по обеспечению кибербезопасности МПСУ;
6) организацию и координацию работ по стандартизации, нормативно-правовому, нормативно-техническому обеспечению, тестированию и сертификации оборудования и программных средств МПСУ, внедряемых на железных дорогах;
7) координацию проведения предприятиями, учреждениями и организациями исследований по кибербезопасности МПСУ;
8) мониторинг и анализ изменений в законодательной и нормативно-методической документации, касающихся обеспечения кибербезопасности МПСУ;
9) подготовку комплексных заключений по оценке кибербезопасности МПСУ, внедряемых и эксплуатирующихся на железных дорогах, а также участие в приемке этих систем.
3. Генеральному директору ОАО «НИИАС» Погодину А.Е. (по согласованию):
1) создать на базе ОАО «НИИАС» в установленном порядке в месячный срок Центр по оценке кибербезопасности микропроцессорных систем управления ОАО «РЖД»;
2) проанализировать до конца 2013 года имеющиеся нормативно-методические документы по кибербезопасности и разработать план совершенствования нормативной базы по оценке кибербезопасности и мероприятия по обеспечению кибербезопасности МПСУ;
3) при решении вопросов, связанных с информационной безопасностью, согласовывать их с Департаментом безопасности ОАО «РЖД».
4. Старшему вице-президенту Гапановичу В.А., начальнику Центральной дирекции инфраструктуры Супруну В.Н. и генеральному директору ОАО «НИИАС» Погодину А.Е. (по согласованию) разработать и утвердить в 2-месячный срок положение о проведении работ по обеспечению кибербезопасности микропроцессорных систем управления.
5. Образовать под руководством старшего вице-президента Гапановича В.А. Экспертный совет по кибербезопасности микропроцессорных систем управления ОАО «РЖД» с участием представителей подразделений, связанных с созданием и эксплуатацией МПСУ и других систем, взаимодействующих с МПСУ.
6. Старшему вице-президенту Гапановичу В.А., начальнику Департамента технической политики Назарову А.С. и заместителю начальника Центральной дирекции инфраструктуры Балуеву Н.Н. предусмотреть в установленном порядке начиная с 2013 года финансирование:
работ по созданию на базе ОАО «НИИАС» Центра по оценке кибербезопасности микропроцессорных систем управления ОАО «РЖД»;
мероприятий, связанных с кибербезопасностью МПСУ;
разработки технических требований и нормативно-методической документации по оценке кибербезопасности МПСУ и мер по ее обеспечению при формировании плана научно-технического развития ОАО «РЖД».
7. Назначить Центральную дирекцию инфраструктуры функциональным заказчиком работ, связанных с оценкой кибербезопасности МПСУ.
8. Руководителям департаментов, филиалов, структурных подразделений, негосударственных учреждений, дочерних и зависимых обществ ОАО «РЖД»:
при планировании работ по внедрению МПСУ не допускать согласования проектов оборудования и приемки технических средств, которые не имеют соответствующих комплексных заключений по оценке кибербезопасности этих систем;
осуществлять внедрение новых и модернизацию используемых МПСУ в ОАО «РЖД» только после проведения оценки кибербезопасности и соответствующей экспертизы этих исследований в ОАО «НИИАС».
9. Контроль за исполнением настоящего распоряжения возложить на старшего вице-президента Гапановича В.А.
Президент ОАО «РЖД»
В.И.Якунин