По
просьбе журнала для менеджмента РЖД я написал статью о проблемах информационной безопасности, которые в первую очередь затрагивают интересы бизнеса
транспортников. На мой взгляд, это безопасность АСУ ТП, особенно использующих
интернет в качестве транспорта, персональные данные пассажиров, on-line
бронирование и приобретение билетов, коммерческая тайна. Если покопаться в
интернете, окажется, что сайты и информационные системы железных дорог – одни
из самых атакуемых. И то, что ЧП там происходят в основном в силу человеческого
фактора, как нам сообщают СМИ, – это еще большой вопрос. Упражнения на PH Days со SCADA от Siemens
как-то такой уверенности не вселяют.
Правда, в том же журнале менеджеры перевозчиков, довольно далекие от
безопасности, уверяют, что все у них хорошо. Но показалось важным, что значительная
часть номера весьма специфического журнала со специфической же аудиторией
посвящена проблемам безопасности. Не антитеррористической деятельности, не
транспортной безопасности и не кадровой даже. Информационной.
Говорят,
журнал читает не просто менеджмент, а топ-менеджмент железнодорожного монополиста.
Если так, может, кто-то действительно прочитает и задумается.
Думаю, РЖД стоит начать с того, чтобы перестать считать персданные пассажиров общедоступными https://rzd.ru/main/public/ru/selfcare
ОтветитьУдалитьАртем, не могу с Вами не согласиться. На Вы, наверное, знаете, что Роскомндзор, проверяя жалобу по этому вопросу, не нашел в действиях РЖД нарушений
ОтветитьУдалить