8 мая вступило в силу постановление Правительства РФ № 588, которое устанавливает особенности защиты объектов транспортной инфраструктуры (ОТИ), вокруг которых создаются зоны безопасности. В течение четырёх месяцев субъекты, чьи ОТИ соответствуют критериям, введённым поправками к постановлению Правительства РФ № 814, должны были провести дополнительную оценку уязвимости с учётом угроз со стороны беспилотных летательных аппаратов (БПЛА). Давайте разберёмся, что это такое, что мешает выполнить эту задачу и как исправить ситуацию.
Проведение оценки уязвимости объектов — важнейший этап обеспечения информационной и физической безопасности критически важных инфраструктур. Однако на практике этот процесс сталкивается с рядом проблем, которые снижают его эффективность и затрудняют принятие своевременных мер по устранению угроз. Рассмотрим основные сложности, возникающие при проведении оценки уязвимости, а также возможные пути их преодоления.
1. Недостаточная методологическая база и стандартизация
Одной из главных проблем является отсутствие единых правил, стандартов и методик проведения оценки уязвимости. Многие организации используют разные подходы, что приводит к неполной картине угроз и слабых мест системы защиты. Отсутствие унифицированных требований усложняет сравнение результатов и внедрение лучших решений.
Единственная существующая методика проведения оценки уязвимости — ГОСТ Р 57119-2016 — не учитывает особенности постановления № 588, что позволяет субъективно подходить к её проведению и утверждению результатов.
Решение: необходимо разработать и внедрить общепринятые методологии оценки уязвимости, а также стандарты, регулирующие порядок проведения таких работ.
2. Недостаток квалифицированных специалистов
Помимо общего дефицита квалифицированных экспертов, наблюдается острый недостаток специалистов именно в области комплексной оценки уязвимостей объектов. Это ограничивает масштаб проводимых работ, снижает качество анализа и замедляет реагирование на выявленные угрозы.
На сайте Автодора аккредитовано всего около 40 организаций, способных проводить оценку уязвимости, что явно недостаточно для нескольких десятков тысяч объектов.
Решение: активное развитие образовательных программ по тематике оценки уязвимости, создание специализированных центров подготовки кадров, а также стимулирование профессионального роста существующих специалистов через сертификацию и повышение квалификации.
3. Ограниченность доступа к информации
Для точной оценки уязвимости необходима полная информация о системах защиты, архитектуре объектов, используемых технологиях и протоколах. Часто эта информация ограничена или недоступна не из-за корпоративных политик или секретности, а из-за отсутствия необходимой документации.
Если убрать стандартные проблемы с отсутствием проектной документации на технические средства защиты и систему оповещения при антитеррористической защите (АСОУЭ), то немногие объекты имеют выстроенную систему противодействия БПЛА. Для её создания требуется разработка плана обеспечения транспортной безопасности объекта, который базируется на результатах оценки уязвимости.
Решение: создание нормативных требований по предоставлению необходимой информации в рамках оценки уязвимости.
4. Быстрое развитие технологий и угроз
Технологии постоянно развиваются, появляются новые виды угроз и уязвимостей. Это требует регулярного обновления методик оценки и постоянного мониторинга ситуации.
Пример: всего за год осуществлен разработаны и внедрены новые каналы управления БПЛА - оптические и с помощью использования компьютерного зрения, увеличены скорости с 50 м/с до 200 м/с и массы боекомплекта с 70 кг до 150 кг. Это автоматически влечет необходимость вносить изменения в установленные системы и алгоритмы защиты.
Решение: внедрение автоматизированных систем мониторинга и информирования об угрозах, регулярное проведение повторных оценок и обновление методологических подходов, обучение экспертов современным техникам анализа угроз.
5. Высокая стоимость проведения оценки
Комплексная оценка уязвимости — дорогостоящий процесс, требующий значительных временных и финансовых ресурсов. Это зачастую становится препятствием для малых и средних организаций.
Проведение оценки уязвимости объекта с закрытой территорией и несколькими строениями может занять минимум одного специалиста на месяц. Учитывая стоимость заработной платы, налоги и прибыль специализированной организации, использование специального оборудования и инструмента, итоговая сумма получается значительной.
Решение: разработка типовых моделей оценки для различных категорий объектов, а также использование автоматизированных инструментов для снижения затрат.
6. Отставание законодательной базы от развития систем защиты
Законодательство зачастую не успевает за быстрыми темпами развития технологий защиты и новых видов угроз. Это создаёт правовые пробелы, мешающие своевременному реагированию на новые вызовы и усложняющие проведение оценочных мероприятий.
Особенно остро стоит вопрос отсутствия нормативных требований к техническим средствам выявления и противодействия БПЛА. В настоящее время в нормативных документах, таких как ПП 969, вообще отсутствуют требования и стандарты по оснащению объектов средствами обнаружения и нейтрализации беспилотных летательных аппаратов. Это означает, что многие объекты не имеют даже базовых технических средств для своевременного обнаружения угроз со стороны БПЛА, что значительно снижает уровень их безопасности.
Учитывая постоянное развитие технических средств нападения и защиты, необходимо создать нечто наподобие технического комитета или экспертного совета для быстрой адаптации и внесения изменений в законодательную базу, а также внедрения требований к современным системам обнаружения и противодействия БПЛА.
Решение: активное участие специалистов отрасли в разработке актуальных нормативных актов, создание требований к техническим средствам выявления и противодействия БПЛА, а также их обязательное внедрение на объектах транспортной инфраструктуры.
Заключение
Оценка уязвимости объектов транспортной инфраструктуры — сложный, но жизненно важный процесс, от которого зависит безопасность всей системы. Основные препятствия — отсутствие единых методик, дефицит специалистов, ограниченный доступ к информации, быстрое развитие угроз, высокая стоимость и отставание законодательства — требуют комплексного и скоординированного подхода.
Только совместные усилия государства, бизнеса и научного сообщества, внедрение стандартизированных методик, развитие кадрового потенциала, обеспечение прозрачности информации, адаптация законодательства и активное использование современных технологий позволят создать надёжную и гибкую систему защиты, способную эффективно противостоять современным вызовам, включая угрозы со стороны беспилотных летательных аппаратов.