Построение комплекса защиты информации АСУ Экспресс-3 ОАО «РЖД»

Требования бизнеса заказчика

В 2002 году ОАО «РЖД» приступило к внедрению автоматизированной системы управления пассажирскими перевозками и электронного резервирования мест «Экспресс-3». Система «Экспресс-3» содержит личные данные пассажиров и информацию, связанную с планированием расходов и расписания движения пассажирских поездов. Несанкционированный доступ к этим данным, их потеря, блокировка или подмена могут привести к значительным финансовым потерям. Перед руководством IT отдела ОАО «РЖД» была поставлена задача безопасного функционирования системы.

Решение

Сложившаяся ситуация и требования задач бизнеса привели ОАО «РЖД» к необходимости создания комплекса защиты информации АСУ «Экспресс-3».

Компания «Микротест» стала исполнителем проекта в части создания сетевой инфраструктуры и реализации проекта по защите серверов АСУ «Экспресс-3» на базе сети передачи данных (СПД) ОАО «РЖД», построенной на оборудовании Cisco Systems.

На сегодняшний день в СПД ОАО «РЖД» (АСУ ПП) находится в эксплуатации девять региональных центров системы «Экспресс-3». Каждый из них состоит из серверов обработки данных, ПО и узла, который обеспечивает подключение к СПД, а также возможность подключения внешних коммерческих абонентов через Интернет, выделенные линии и ТфОП. При построении узлов использовались маршрутизаторы и коммутаторы, аналогичные оборудованию СПД.

Предложенное «Микротест» решение для системы «Экспресс-3» эффективно обеспечивает разграничение трафика защищенных терминалов по продаже и бронированию билетов от прочего трафика в СПД средствами MPLS VPN. Высокая степень защищенности системы «Экспресс-3» достигается также за счет применения технологий шифрования данных на базе отечественного оборудования, имеющего сертификат ФСБ, в составе узлов и встроенных в билетные терминалы криптографических клиентов.

Таким образом, решение полностью исключает перехват трафика, его прочтение или подмену на всем пути следования.

Такое построение регионального центра «Экспресс-3» одновременно обеспечивает прозрачность и полную защищенность. На узле регионального центра установлены системы, обеспечивающие авторизацию и аутентификацию пользователей, контроль доступа, фильтрацию нежелательного трафика и обнаружение вторжений. Система ведет запись посещений пользователей, что дает возможность получить полную статистику по вызовам.

В перспективе абоненты «Экспресс-3» получат возможность бронировать билеты в режиме online, оплачивать заказ посредством пластиковых карт. К системе также будут подключаться зарубежные абоненты, что позволит организовать процесс бронирования билетов на любые маршруты, предлагаемые ОАО «Российские железные дороги», из любой точки мира.

Результаты проекта

Построение комлекса защиты информации системы управления системы передачи данных ОАО «РЖД» позволило:

• Обеспечить конфиденциальность данных, обрабатываемых в информационной системе ОАО «РЖД»
• Быстро развернуть и запустить в эксплуатацию подсистему защиты информации «Экспресс-3»
• Обеспечить целостность данных передаваемых по открытым сетям передачи данных
• Снизить эксплутационные затраты посредством использования единой консоли управления компонентами подсистемы.