Рубрики
Приказы и распоряжения

Распоряжение ОАО РЖД от 28.09.2013 N 2062р


Распоряжение ОАО РЖД от 28.09.2013 N 2062р


ОАО «РОССИЙСКИЕ ЖЕЛЕЗНЫЕ ДОРОГИ»


РАСПОРЯЖЕНИЕ



от 28 сентября 2013 г. N 2062р


О ГОЛОВНОЙ ОРГАНИЗАЦИИ ПО ОЦЕНКЕ КИБЕРБЕЗОПАСНОСТИ МИКРОПРОЦЕССОРНЫХ СИСТЕМ УПРАВЛЕНИЯ ОАО «РЖД»

С целью реализации Основных направлений государственной политики в области обеспечения безопасности автоматизированных систем управления производственными и технологическими процессами критически важных объектов инфраструктуры Российской Федерации, утвержденных Президентом Российской Федерации 3 ноября 2012 г., и с учетом возрастания угрозы компьютерных атак на микропроцессорные системы управления движением поездов, тяговым подвижным составом и системы железнодорожной автоматики и телемеханики ОАО «РЖД»:

1. Определить ОАО «НИИАС» головной организацией по оценке кибербезопасности микропроцессорных систем управления ОАО «РЖД» (далее — МПСУ), разработке и реализации комплексных мер по обеспечению кибербезопасности и научно-техническому сопровождению этих систем.

2. Возложить на ОАО «НИИАС»:

1) обязанности по разработке и актуализации единой научно-технической политики в области кибербезопасности МПСУ;

2) разработку требований по кибербезопасности МПСУ;

3) координацию формирования планов и программ разработки и внедрения МПСУ с учетом мероприятий по кибербезопасности;

4) подготовку и согласование предложений о выборе организаций для проведения исследований по оценке кибербезопасности в части функциональной безопасности МПСУ;

5) проведение экспертизы исследований по оценке кибербезопасности МПСУ, включая доказательства функциональной безопасности, разработанные другими организациями, а также предлагаемых этими организациями организационных и технических мер по обеспечению кибербезопасности МПСУ;

6) организацию и координацию работ по стандартизации, нормативно-правовому, нормативно-техническому обеспечению, тестированию и сертификации оборудования и программных средств МПСУ, внедряемых на железных дорогах;

7) координацию проведения предприятиями, учреждениями и организациями исследований по кибербезопасности МПСУ;

8) мониторинг и анализ изменений в законодательной и нормативно-методической документации, касающихся обеспечения кибербезопасности МПСУ;

9) подготовку комплексных заключений по оценке кибербезопасности МПСУ, внедряемых и эксплуатирующихся на железных дорогах, а также участие в приемке этих систем.

3. Генеральному директору ОАО «НИИАС» Погодину А.Е. (по согласованию):

1) создать на базе ОАО «НИИАС» в установленном порядке в месячный срок Центр по оценке кибербезопасности микропроцессорных систем управления ОАО «РЖД»;

2) проанализировать до конца 2013 года имеющиеся нормативно-методические документы по кибербезопасности и разработать план совершенствования нормативной базы по оценке кибербезопасности и мероприятия по обеспечению кибербезопасности МПСУ;

3) при решении вопросов, связанных с информационной безопасностью, согласовывать их с Департаментом безопасности ОАО «РЖД».

4. Старшему вице-президенту Гапановичу В.А., начальнику Центральной дирекции инфраструктуры Супруну В.Н. и генеральному директору ОАО «НИИАС» Погодину А.Е. (по согласованию) разработать и утвердить в 2-месячный срок положение о проведении работ по обеспечению кибербезопасности микропроцессорных систем управления.

5. Образовать под руководством старшего вице-президента Гапановича В.А. Экспертный совет по кибербезопасности микропроцессорных систем управления ОАО «РЖД» с участием представителей подразделений, связанных с созданием и эксплуатацией МПСУ и других систем, взаимодействующих с МПСУ.

6. Старшему вице-президенту Гапановичу В.А., начальнику Департамента технической политики Назарову А.С. и заместителю начальника Центральной дирекции инфраструктуры Балуеву Н.Н. предусмотреть в установленном порядке начиная с 2013 года финансирование:

работ по созданию на базе ОАО «НИИАС» Центра по оценке кибербезопасности микропроцессорных систем управления ОАО «РЖД»;

мероприятий, связанных с кибербезопасностью МПСУ;

разработки технических требований и нормативно-методической документации по оценке кибербезопасности МПСУ и мер по ее обеспечению при формировании плана научно-технического развития ОАО «РЖД».

7. Назначить Центральную дирекцию инфраструктуры функциональным заказчиком работ, связанных с оценкой кибербезопасности МПСУ.

8. Руководителям департаментов, филиалов, структурных подразделений, негосударственных учреждений, дочерних и зависимых обществ ОАО «РЖД»:

при планировании работ по внедрению МПСУ не допускать согласования проектов оборудования и приемки технических средств, которые не имеют соответствующих комплексных заключений по оценке кибербезопасности этих систем;

осуществлять внедрение новых и модернизацию используемых МПСУ в ОАО «РЖД» только после проведения оценки кибербезопасности и соответствующей экспертизы этих исследований в ОАО «НИИАС».

9. Контроль за исполнением настоящего распоряжения возложить на старшего вице-президента Гапановича В.А.

Интересно почитать:   Распоряжение ОАО РЖД от 05.06.2006 N 1118р

Президент ОАО «РЖД»

В.И.Якунин

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Мы используем cookie-файлы для наилучшего представления нашего сайта. Продолжая использовать этот сайт, вы соглашаетесь с использованием cookie-файлов.
Принять
Политика конфиденциальности