ОАО "РОССИЙСКИЕ ЖЕЛЕЗНЫЕ ДОРОГИ"

РАСПОРЯЖЕНИЕ
от 28 сентября 2013 г. N 2062р

О ГОЛОВНОЙ ОРГАНИЗАЦИИ ПО ОЦЕНКЕ КИБЕРБЕЗОПАСНОСТИ МИКРОПРОЦЕССОРНЫХ СИСТЕМ УПРАВЛЕНИЯ ОАО "РЖД"

С целью реализации Основных направлений государственной политики в области обеспечения безопасности автоматизированных систем управления производственными и технологическими процессами критически важных объектов инфраструктуры Российской Федерации, утвержденных Президентом Российской Федерации 3 ноября 2012 г., и с учетом возрастания угрозы компьютерных атак на микропроцессорные системы управления движением поездов, тяговым подвижным составом и системы железнодорожной автоматики и телемеханики ОАО "РЖД":
1. Определить ОАО "НИИАС" головной организацией по оценке кибербезопасности микропроцессорных систем управления ОАО "РЖД" (далее - МПСУ), разработке и реализации комплексных мер по обеспечению кибербезопасности и научно-техническому сопровождению этих систем.
2. Возложить на ОАО "НИИАС":
1) обязанности по разработке и актуализации единой научно-технической политики в области кибербезопасности МПСУ;
2) разработку требований по кибербезопасности МПСУ;
3) координацию формирования планов и программ разработки и внедрения МПСУ с учетом мероприятий по кибербезопасности;
4) подготовку и согласование предложений о выборе организаций для проведения исследований по оценке кибербезопасности в части функциональной безопасности МПСУ;
5) проведение экспертизы исследований по оценке кибербезопасности МПСУ, включая доказательства функциональной безопасности, разработанные другими организациями, а также предлагаемых этими организациями организационных и технических мер по обеспечению кибербезопасности МПСУ;
6) организацию и координацию работ по стандартизации, нормативно-правовому, нормативно-техническому обеспечению, тестированию и сертификации оборудования и программных средств МПСУ, внедряемых на железных дорогах;
7) координацию проведения предприятиями, учреждениями и организациями исследований по кибербезопасности МПСУ;
8) мониторинг и анализ изменений в законодательной и нормативно-методической документации, касающихся обеспечения кибербезопасности МПСУ;
9) подготовку комплексных заключений по оценке кибербезопасности МПСУ, внедряемых и эксплуатирующихся на железных дорогах, а также участие в приемке этих систем.
3. Генеральному директору ОАО "НИИАС" Погодину А.Е. (по согласованию):
1) создать на базе ОАО "НИИАС" в установленном порядке в месячный срок Центр по оценке кибербезопасности микропроцессорных систем управления ОАО "РЖД";
2) проанализировать до конца 2013 года имеющиеся нормативно-методические документы по кибербезопасности и разработать план совершенствования нормативной базы по оценке кибербезопасности и мероприятия по обеспечению кибербезопасности МПСУ;
3) при решении вопросов, связанных с информационной безопасностью, согласовывать их с Департаментом безопасности ОАО "РЖД".
4. Старшему вице-президенту Гапановичу В.А., начальнику Центральной дирекции инфраструктуры Супруну В.Н. и генеральному директору ОАО "НИИАС" Погодину А.Е. (по согласованию) разработать и утвердить в 2-месячный срок положение о проведении работ по обеспечению кибербезопасности микропроцессорных систем управления.
5. Образовать под руководством старшего вице-президента Гапановича В.А. Экспертный совет по кибербезопасности микропроцессорных систем управления ОАО "РЖД" с участием представителей подразделений, связанных с созданием и эксплуатацией МПСУ и других систем, взаимодействующих с МПСУ.
6. Старшему вице-президенту Гапановичу В.А., начальнику Департамента технической политики Назарову А.С. и заместителю начальника Центральной дирекции инфраструктуры Балуеву Н.Н. предусмотреть в установленном порядке начиная с 2013 года финансирование:
работ по созданию на базе ОАО "НИИАС" Центра по оценке кибербезопасности микропроцессорных систем управления ОАО "РЖД";
мероприятий, связанных с кибербезопасностью МПСУ;
разработки технических требований и нормативно-методической документации по оценке кибербезопасности МПСУ и мер по ее обеспечению при формировании плана научно-технического развития ОАО "РЖД".
7. Назначить Центральную дирекцию инфраструктуры функциональным заказчиком работ, связанных с оценкой кибербезопасности МПСУ.
8. Руководителям департаментов, филиалов, структурных подразделений, негосударственных учреждений, дочерних и зависимых обществ ОАО "РЖД":
при планировании работ по внедрению МПСУ не допускать согласования проектов оборудования и приемки технических средств, которые не имеют соответствующих комплексных заключений по оценке кибербезопасности этих систем;
осуществлять внедрение новых и модернизацию используемых МПСУ в ОАО "РЖД" только после проведения оценки кибербезопасности и соответствующей экспертизы этих исследований в ОАО "НИИАС".
9. Контроль за исполнением настоящего распоряжения возложить на старшего вице-президента Гапановича В.А.

Президент ОАО "РЖД"
В.И.Якунин