Кибербезопасность для железнодорожного и автомобильного транспорта

Кибербезопасность для автомобильного и железнодорожного транспорта

Распространение цифровых технологий несет преимущества, но вместе с тем возникает необходимость в надежной защите от кибератак. Компания «Сименс Мобильность» готова обеспечить защиту комплексных транспортных систем, используя свои экспертные знания для работы над продуктами, решениями и услугами.
С помощью цифровизации можно сделать железнодорожный транспорт безопаснее, эффективнее и удобнее как для пассажиров, так и для перевозчиков, но в то же время возникают риски, связанные с кибербезопасностью. Необходимо понимать, что киберугрозы так же разнообразны и динамичны, как и сами цифровые технологии и сферы их применения.
UNIFE (Ассоциация европейских железнодорожных компаний)
Катализатор изменений

Кибербезопасность: открываем потенциал новых технологий и бизнес-моделей

Чтобы раскрыть весь потенциал цифровой трансформации, мы должны быть уверены в безопасности и защите данных и систем, представляющих критическую важность для нашего общества.

Безопасный транспорт будущего

Что мы делаем в компании «Сименс Мобильность» для защиты наших современных транспортных систем? Нашими заказчиками являются владельцы и операторы объектов инфраструктуры, представляющих критическую важность для нашего общества, – магистралей, железнодорожных сетей и целых экосистем интермодальных перевозок. Им приходится иметь дело с новыми угрозами, новыми законами и новыми требованиями в сфере кибербезопасности. Пришло время действовать и реагировать на них организовано.

 

В качестве лидера в сфере цифровизации общественного транспорта, «Сименс Мобильность» станет надежным партнером в том, что касается кибербезопасности благодаря нашему квалифицированному персоналу, безопасным продуктам и решениям, а также сертифицированным процессам на всем протяжении жизненного цикла продукта. Результат: мир, в котором пользуются преимуществами безопасных современных технологий как транспортные компании, так и пассажиры.

Мировые тренды в сфере кибербезопасности

Вы можете нам доверять

Решение для ваших задач

Вы не знаете, как усилить кибербезопасность своей компании или организации? Опираясь на несколько десятилетий опыта в сфере кибербезопасности, компания «Сименс Мобильность» найдет для вас правильное решение.

Подготовка сотрудников к киберугрозам нового цифрового мира

Персонал играет важнейшую роль в обеспечении кибербезопасности ваших процессов. Необходимо, чтобы ваши сотрудники понимали проблемы и имели навыки кибербезопасности, необходимые для выполнения их должностных задач.

 

Для этого «Сименс Мобильность» проводит обучение на тему технологий и процессов кибербезопасности, а также предлагает целевые программы обучения и инструктажа в зависимости от должности сотрудника.

Обеспечение безопасности и соответствия стандартам процессов

Для того, чтобы обеспечить безопасность процессов и их соответствие правовым требованиям и стандартам, требуются специальные компетенции, которые есть у компании «Сименс Мобильность».

 

Мы долгие годы работаем с международными стандартами и имеем четкое представление о том, как устроена ваша деятельность, поэтому мы можем пройти с вами весь путь к совершенствованию и сертификации ваших процессов.

Решения для защиты транспортной инфраструктуры

MindConnect Rail от «Сименс Мобильность» – это набор инструментов для безопасного соединения, предназначенный для управления железнодорожными объектами в реальном режиме времени. В этот набор инструментов входит система сбора данных «Сименс» CoreShield® – небольшой аппаратный компонент, обеспечивающий широкие возможности соединения и управляемый мониторинг защищенных сетей.

 

К другому продукту для защиты транспортной инфраструктуры относится оборудование связи RUGGEDCOM от компании «Сименс». Это решение задает стандарт для сетей связи, работающих в сложных условиях.

Интеграция комплексных решений в единую безопасную систему

Интегрировать несколько решений в единую комплексную систему непросто, но возможно при наличии необходимых знаний и опыта.

 

В «Сименс Мобильность» вы найдете специалистов для разработки решений и системной интеграции, которые будут работать вместе со специалистами по кибербезопасности на всем протяжении цикла внедрения комплексного решения или системы. Наши специалисты успешно разработали, интегрировали и внедрили множество проектов по всему миру.

Безопасные решения для поставщиков

Стать поставщиком «Сименс Мобильность» непросто. Поставщики должны отвечать определенным стандартам безопасности и обеспечивать тот же уровень качества, который наши заказчики привыкли ожидать от компании «Сименс Мобильность».

 

В свою очередь, мы оказываем поддержку нашим поставщикам, предоставляя им возможности для непрерывного развития во многих сферах, включая кибербезопасность. Это позволяет нашим поставщикам обеспечивать качество, производительность и инновации для всей нашей цепочки поставок.

Защита железнодорожной и автомобильной инфраструктуры

Из-за длительных жизненных циклов железнодорожные и автомобильные системы требуют постоянного технического обслуживания и мониторинга для снижения рисков и исключения новых уязвимостей, которые могут возникнуть с течением времени.

 

Чтобы заказчики могли выполнять свои бизнес-задачи на всем протяжении своего жизненного цикла, мы предлагаем комплексные услуги кибербезопасности: от оценки существующих систем и помощи с непрерывным управлением рисками до внедрения дополнительных решений по смягчению рисков и защите.

Сообщите о потенциальной проблеме безопасности

У вас есть вопрос, касающийся кибербезопасности, или вы хотите рассказать о потенциальной проблеме безопасности? Все запросы относительно продуктов, решений и услуг направляйте в «Сименс» ProductCERT, а все запросы, касающиеся инфраструктуры, – в «Сименс» CERT.

Референтные проекты

Сделано компанией «Сименс Мобильность»

Узнайте больше о том, как с помощью продуктов и услуг «Сименс Мобильность» можно защитить свои транспортные системы и инфраструктуру от вредоносных программ, утечек данных, нарушений безопасности и других киберугроз.
Хартия доверия

Совместная работа над безопасностью

В феврале 2018 года компания «Сименс» совместно с участниками Мюнхенской конференции по безопасности и другими международными партнерами представила инициативу «Хартия доверия». В декларации были установлены 10 принципов, которые являются важнейшими для безопасного цифрового мира. Вот, как компания «Сименс Мобильность» реализует эти принципы.

10 принципов

Мы считаем, что кибербезопасность – это задача каждого, и именно поэтому в нашей организации установлены четкие меры и цели, а также принята соответствующая культура безопасности. В компании «Сименс Мобильность» создана эффективная система управления кибербезопасностью, которая, подобно системе менеджмента качества, включает обязанности, процедуры, процессы, инструменты и другие важные компоненты.

Надежные поставщики являются важным условием цифровой цепочки поставок. Поэтому «Сименс Мобильность» поощряет сертификацию других компаний на соответствие международным стандартам безопасности в отрасли. Мы также поддерживаем наших поставщиков в использовании последних технологий безопасности.

Опираясь на достижения нашего подхода «Интегрированная безопасность», мы постепенно смещаем наш фокус на «Безопасность по умолчанию». Это следующий уровень безопасности продуктов, решений и услуг. Благодаря этому сдвигу в подходе к безопасности мы можем продолжать сокращать виды атак и усиливать защиту объектов наших заказчиков.

Наши заказчики находятся в центре всего, что мы делаем. Мы знаем, что им часто приходится работать с национальными агентствами по кибербезопасности и службами борьбы с киберугрозами. Поэтому мы снабжаем наших заказчиков экспертными знаниями и помогаем им разрабатывать, создавать и эксплуатировать надежные транспортные системы, отвечающие требованиям всех заинтересованных лиц.

Создание новых решений по кибербезопасности и доработка существующих в соответствии с новыми угрозами требуют инноваций и совместной работы. Мы инициировали совместные отраслевые проекты, чтобы координировать процессы анализа рисков, определить зоны и каналы безопасности и разработать эталонные профили защиты для транспортных систем и подсистем.

Компания «Сименс Мобильность» повышает осведомленность и предоставляет обучение в сфере кибербезопасности как внутри компании, так и за ее пределами. Регулярные курсы обучения по кибербезопасности обязательны для каждого сотрудника «Сименс Мобильность». Некоторые целевые группы проходят дополнительное обучение по безопасности продуктов и решений в зависимости от области их работы. 

 

Для своих заказчиков и поставщиков компания «Сименс Мобильность» предлагает специализированное обучение по безопасности на четырех уровнях: от общего представления и базовых навыков до специальных навыков и обучения специалистов.

Зрелые и управляемые процессы являются основой для надежных результатов в сфере управления киберрисками, причем здесь сертификация играет ключевую роль. Компания «Сименс Мобильность» развивает внешнюю сертификацию проектов и киберсертификацию систем ИТ и ОТ для соответствия стандартам безопасности.

Когда случаются кибератаки, отрасль должна дать немедленный и скоординированный ответ. Компания «Сименс» участвует в этом процессе, будучи активным партнером группы организаций быстрого реагирования на нарушение компьютерной безопасности (CERT) под названием FIRST. Мы также сотрудничаем с несколькими университетами, исследовательскими институтами и центрами обмена информацией и анализа (ISAC) для повышения прозрачности и улучшения реагирования в транспортном секторе. 

 

В компании «Сименс» есть группа специалистов по безопасности, которая отвечает за получение, расследование, внутреннюю координацию вопросов безопасности, касающихся продуктов, решений и услуг «Сименс», и за отчетность по ним перед общественностью. Эта группа называется ProductCERT. Она является основным контактным лицом для аналитиков в области безопасности и консультирует по вопросам безопасности стандартных продуктов. Консультации по уязвимостям конкретных решений также доступны на договорной основе.

 

Группа ProductCERT

 

Отраслевое регулирование и стандартизация успешны только тогда, когда они основываются на совместной работе всех участников процесса. Компания «Сименс Мобильность» поощряет использование международных отраслевых стандартов безопасности в железнодорожном секторе и оказывает помощь рабочей группе CEN/CENELEC 26 в разработке технического стандарта TS50701 по кибербезопасности железнодорожной системы.

Хартия доверия – важный документ для дальнейшей реализации совместных инициатив в рамках 10 принципов, описанных выше. Компания «Сименс Мобильность» оказывает поддержку рабочей группе UNIFE по кибербезопасности, которая служит платформой для обсуждения и определения возможностей для сотрудничества по вопросам кибербезопасности в европейском железнодорожном секторе.

Сильный союз

Мы несем ответственность за кибербезопасность не только в рамках своей собственной организации, но и далеко за ее пределами, потому что наша работа с киберугрозами не заканчивается внутри компании. Чтобы сделать цифровой мир более безопасным, мы объединили усилия с ведущими компаниями со всего мира и создали «Хартию доверия». Эта совместная инициатива уже приносит первые плоды, но у нас есть амбициозные цели на будущее. Следите за нашей деятельностью и новостями об этой международной инициативе по кибербезопасности.

Контакты

У вас появились вопросы о нашей деятельности?

Каким бы ни был ваш вопрос, наши эксперты будут рады вам помочь. Нажмите на кнопку, чтобы связаться с нами!