«Модель высококвалифицированного нарушителя на объекте критической информационной инфраструктуры»

Субъекты критической информационной инфраструктуры — государственные органы, государственные учреждения, российские юридические лица и (или) индивидуальные предприниматели, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей.
Метрополитен, согласно ОКВЭД, код 49.31.24 — деятельность метро по перевозке пассажиров, использует автоматизированную систему управления, функционирующую в сфере транспорта, а значит, является субъектом критической информационной инфраструктуры (далее – КИИ).
Описание Объекта критической информационной инфраструктуры
Объекты КИИ — информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов критической информационной инфраструктуры;
В курсовой работе, в качестве объекта КИИ, рассматривается система контроля доступа, управляющая турникетами и электронными замками на станциях метрополитена.
Система контроля и управления доступом (далее – СКУД), является компонентой комплексной системы безопасности метрополитена. СКУД предназначена для создания единой системы контроля и разграничения доступа в здания, помещения, зоны транспортной безопасности в ГУП «Московский метрополитен». Разграничение доступа осуществляется на основе создания ограничений (разрешённых зон доступа, периодов временных запретов и разрешений), задаваемых для каждого идентификатора индивидуально.
СКУД также предназначена для организации автоматического пропускного режима в служебные помещения ОТИ (объект(ы) транспортной инфраструктуры) для различных категорий работников метрополитена, в том числе с использованием существующих бесконтактных смарт-карт (БСК) работников метрополитена.
Требования к корректной работе СКУД:
Обеспечение устойчивого и безопасного функционирования транспортной инфраструктуры Московского метрополитена, защита транспортной инфраструктуры метрополитена от актов незаконного вмешательства, в том числе криминальной и террористической направленности
Исключение несанкционированного прохода с пассажирской зоны в зону служебных помещений ОТИ без соблюдения условий допуска, наличия и действительности пропусков и иных установленных видов разрешений в зону транспортной безопасности или на критические элементы ОТИ;
Разграничение прав доступа работников метрополитена, персонала юридических лиц, осуществляющих деятельность в зонах транспортной безопасности ОТИ, в рамках сроков действия контрактов и соглашений, обуславливающих такую деятельность, посетителей к различным объектам транспортной инфраструктуры метрополитена в соответствии с заданными полномочиями;
Автоматическая фиксация несанкционированных действий, как со стороны сотрудников метрополитена, так и со стороны неустановленных лиц, ведение журнала санкционированных и несанкционированных действий;
Обеспечение возможности интеграции с аппаратно-программным комплексом пункта управления обеспечения безопасности на транспорте (АПК ПУОТБ) и другими смежными системами.