Новые требования к информационной безопасности железнодорожного транспорта
Принят новый национальный стандарт ГОСТ Р 70732-2023 «Автоматизированные системы управления технологическими процессами и техническими средствами железнодорожного транспорта. Требования к функциональной и информационной безопасности программного обеспечения и методы контроля».
Стандарт разработан с целью повышения безопасности и бесперебойности функционирования автоматизированных систем управления технологическими процессами и техническими средствами железнодорожного транспорта за счет комплексного подхода к обеспечению и оценке функциональной и информационной безопасности их программного обеспечения. Такой подход способствует исключению или снижению вероятности возникновения различных видов ущерба от возможных транспортных происшествий, возникающих вследствие реализации угроз безопасности, связанных с функционированием программного обеспечения.
ГОСТ Р 70732-2023 распространяется на вновь разрабатываемое (модернизируемое) или приобретаемое у поставщика программное обеспечение следующих автоматизированных систем управления технологическими процессами и техническими средствами железнодорожного транспорта и их составных частей, которые выполняют функции контроля и управления технологическим оборудованием, техническими средствами (исполнительными устройствами) и технологическими процессами управления и обеспечения безопасности движения поездов:
- систем и устройств железнодорожной автоматики и телемеханики на железнодорожных станциях, сортировочных горках и железнодорожных переездах, перегонах железнодорожных линий, систем диспетчерской централизации и диспетчерского контроля движения поездов, в том числе автоматизированных систем оперативного управления технологическими процессами;
- систем и устройств железнодорожного электроснабжения;
- систем и устройств железнодорожной электросвязи.
Стандарт вступает в силу с 1 ноября 2023 г.