Комплексная безопасность АСУ ТП объектов КИИ железнодорожного транспорта

Приводится анализ системы стандартов по безопасности автоматизированных систем управления технологическими процессами железнодорожного транспорта, включающий основные тенденции развития стандартизации на ближайшую перспективу. Рассматриваются теоретические вопросы обеспечения функциональной безопасности, в том числе концепция безопасности зоны управления перевозочным процессом низового уровня и основные принципы обеспечения безопасности.

1. IEC 60300:1997 Dependability Management. (Управление обобщенной надежностью) [Электронный ресурс]. URL: https://www.en-standard.eu/bs-iec-603003-6-1997-dependability-management-application-guidesoftware-aspects-of-dependability/ (дата обращения: 14.10.2024).

2. CENELEC EN 50126-1:2017 (MAIN) Railway applications – The specification and demonstration of Reliability, Availability, Maintainability and Safety (RAMS) – Part 1: Generic RAMS process (Применения на ж/д транспорте. Общий процесс RAMS) [Электронный ресурс]. URL: https://standards.iteh.ai/catalog/standards/clc/e5456892-eb2c-437e-8c4b-91c08007f0b4/en-50126-1-2017 (дата обращения: 14.10.2024).

3. EN 50128:2011/AC:2014 – Railway applications – Communication, signalling and processing systems – Software for railway control and protection systems (Применения на ж/д транспорте. ПО для СУ и систем обеспечения безопасности на ж/д транспорте) [Электронный ресурс]. URL: https://standards.iteh.ai/catalog/standards/clc/6b4df0cf-4054-4bff-9207-9d1b0d0473ed/en-501282011 (дата обращения: 14.10.2024).

4. CENELEC ЕN 50159:2001 Railway applications – Communication, signalling and processing systems – Safetyrelated communication in transmission systems (Применения на ж/д транспорте. Передача инф, связанной с безопасностью, в откр./закр. системах связи) [Электронный ресурс]. URL: https://standards.globalspec.com/std/14256321/EN%2050159 (дата обращения: 14.10.2024).

5. CENELEC ЕN 50129:2003 Railway applications – Communication, signalling and processing systems – Safety related electronic systems for signalling (Применения на ж/д транспорте. Системы коммуникаций, сигнализации и обработки данных. Электронные системы сигнализации, связанные с безопасностью) [Электронный ресурс]. URL: https://standards.globalspec.com/std/1266373/en50129 (дата обращения: 14.10.2024).

6. ГОСТ Р 52980-2008. Системы промышленной автоматизации и их интеграция. системы программируемые электронные железнодорожного применения. Требования к программному обеспечению. М.: Стандартинформ, 2009. III, 20 с.

7. СТО РЖД 1.19.007-2009. Системы и устройства железнодорожной автоматики и телемеханики. Требования к программам обеспечения безопасности. Утв. распоряжением ОАО «РЖД» от 4 декабря 2009 г. № 2473/р. II, 9 с.

8. СТО РЖД 1.19.008-2009. Системы и устройства железнодорожной автоматики и телемеханики. Выбор и общие правила задания требований по безопасности. Утв. распоряжением ОАО «РЖД» от 31 июля 2009 г. № 1623/р. III, 36 с.

9. СТО РЖД 1.19.009-2009. Системы и устройства железнодорожной автоматики и телемеханики. Доказательство безопасности. Утв. распоряжением ОАО «РЖД» от 4 декабря 2009 г. № 2471/р. III, 6 с.

10. СТО РЖД 1.02.030-2010. Управление ресурсами на этапах жизненного цикла, рисками и анализом надежности (УРРАН). Политика обеспечения безотказности, готовности, ремонтопригодности и безопасности объектов железнодорожного транспорта. Утв. распоряжением ОАО «РЖД» от 12 декабря 2011 г. № 2666/р. III, 44 с.

11. СТО РЖД 1.02.034-2010. Управление ресурсами на этапах жизненного цикла, рисками и анализом надежности (УРРАН). Общие правила оценки и управления рисками. Утв. распоряжением ОАО «РЖД» от 13 декабря 2010 г. № 2570/р. III, 45 с.

12. СТО РЖД 1.02.035-2010. Управление ресурсами на этапах жизненного цикла, рисками и анализом надежности (УРРАН). Порядок определения допустимого уровня риска. Утв. Распоряжением ОАО «РЖД» от 13.12.2010 г. № 2570/р. III, 18 с.

13. ГОСТ Р ИСО/МЭК 12207-2010. Информационная технология. Системная и программная инженерия. Процессы жизненного цикла программных средств. М.: Стандартинформ, 2011. V, 100 с.

14. EN 50128:2011 (MAIN) Railway applications – Communication, signalling and processing systems – Software for railway control and protection systems (Применение для железнодорожного транспорта. Системы связи, сигнализации и обработки данных. Программное обеспечение для железнодорожных систем управления и безопасности).

15. ГОСТ Р 54505-2011. Безопасность функциональная. Управление рисками на железнодорожном транспорте. М.: Стандартинформ, 2012. III, 35 с.

16. ГОСТ Р 54833-2011. Системы железнодорожной автоматики и телемеханики на сортировочных станциях. Требования безопасности и методы контроля. М.: Стандартинформ, 2012. III, 12 с.

17. EN 50126-5-2012 (MAIN) Railway applications – The Specification and Demonstration of Reliability, Availability, Maintainability and Safety (RAMS) – Part 5: Functional Safety – Software (Железнодорожные приложения. RAMS. Функциональная безопасность. Программное обеспечение).

18. ГОСТ 61508-1-2012. Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 1. Общие требования. М.: Стандартинформ, 2014. V, 53 с.

19. ГОСТ 61508-2-2012. Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 2. Требования к системам. М.: Стандартинформ, 2014. V, 81 с.

20. ГОСТ 61508-4-2012. Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 4. Термины и определения. М.: Стандартинформ, 2014. V, 30 с.

21. ГОСТ 61508-5-2012. Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 5 Рекомендации по применению методов определения уровней полноты безопасности. М.: Стандартинформ, 2014. V, 34 с.

22. ГОСТ 61508-6-2012. Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 6. Руководство по применению ГОСТ Р МЭК 61508-2 и ГОСТ Р МЭК 61508-3. М.: Стандартинформ, 2014. VII, 156 с.

23. ГОСТ 61508-7-2012. Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 7. Методы и средства. М.: Стандартинформ, 2014. V, 95 с.

24. ГОСТ Р 54897-2012. Системы железнодорожной автоматики и телемеханики на железнодорожных станциях. Требования безопасности и методы контроля. М.: Стандартинформ, 2012. III, 28 с.

25. ГОСТ Р 54898-2012. Системы железнодорожной автоматики и телемеханики на железнодорожных переездах. Требования безопасности и методы контроля. М.: Стандартинформ, 2012. III, 12 с.

26. ГОСТ Р 54899-2012. Системы диспетчерской централизации и диспетчерского контроля движения поездов. Требования безопасности и методы контроля. М.: Стандартинформ, 2012. III, 12 с.

27. ГОСТ Р 54900-2012. Системы железнодорожной автоматики и телемеханики на перегонах железнодорожных линий. Требования безопасности и методы контроля. М.: Стандартинформ, 2012. III, 11 с.

28. СТО РЖД 02.049-2014. Автоматизированные системы управления технологическими процессами и техническими средствами железнодорожного транспорта. Требования функциональной и информационной безопасности программного обеспечения. Порядок оценки соответствия. Утв. распоряжением ОАО «РЖД» от 30 декабря 2014 г. № 3192/р. III, 21 с.

29. ГОСТ Р 51583-2014. Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения. М.: Стандартинформ, 2015. III, 15 с.

30. ГОСТ Р 33432-2015. Безопасность функциональная. Политика, программа обеспечения безопасности. Доказательство безопасности объектов железнодорожного транспорта. М.: Стандартинформ, 2016. II, 22 с.

31. ГОСТ 33358-2015. Безопасность функциональная. Системы управления и обеспечения безопасности движения поездов. Термины и определения. М.: Стандартинформ, 2018. III, 16 с.

32. ГОСТ Р 33433-2015 Безопасность функциональная. Управление рисками на железнодорожном транспорте. М.: Стандартинформ, 2016. IV, 35 с.

33. ГОСТ 33435-2015. Устройства управления, контроля и безопасности железнодорожного подвижного состава. Требования безопасности и методы контроля. М.: Стандартинформ, 2016. IV, 46 с.

34. СТО РЖД 02.051-2015. Микропроцессорные устройства железнодорожной автоматики и телемеханики. Программное обеспечение. Требования функциональной безопасности. Утв. распоряжением ОАО «РЖД» от 11 февраля 2016 г. № 241/р. III, 28 с.

35. ГОСТ 34009-2016. Средства и системы управления железнодорожным тяговым подвижным составом. Требования к программному обеспечению. М.: Стандартинформ, 2018. III, 16 с.

36. ГОСТ Р МЭК 62279-2016. Железные дороги. Системы связи, сигнализации и обработки данных. Программное обеспечение систем управления и защиты на железных дорогах. М.: Стандартинформ, 2017. VI, 96 с.

37. ГОСТ 33892-2016. Системы железнодорожной автоматики и телемеханики на сортировочных станциях. Требования безопасности и методы контроля. М.: Стандартинформ, 2019. III, 12 с.

38. ГОСТ 33893-2016. Системы железнодорожной автоматики и телемеханики на железнодорожных переездах. Требования безопасности и методы контроля. М.: Стандартинформ, 2019. IV, 12 с.

39. ГОСТ 33894-2016. Системы железнодорожной автоматики и телемеханики на железнодорожных станциях. Требования безопасности и методы контроля. М.: Стандартинформ, 2019. IV, 27 с.

40. ГОСТ Р 58489-2019/IEC/TS 61508-3-1:2016. Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 3-1. Требования к программному обеспечению. Повторное использование части программного обеспечения для реализации всей или части функции безопасности. М.: Стандартинформ, 2019. IV, 8 с.

41. ГОСТ 33895-2016. Системы железнодорожной автоматики и телемеханики на перегонах железнодорожных линий. Требования безопасности и методы контроля. М.: Стандартинформ, 2019. IV, 11 с.

42. ГОСТ 33896-2016. Системы диспетчерской централизации и диспетчерского контроля движения поездов. Требования безопасности и методы контроля. М.: Стандартинформ, 2019. III, 12 с.

43. ГОСТ Р МЭК 62443-3-3-2016. Сети промышленной коммуникации. Безопасность сетей и систем. Часть 3-3. Требования к системной безопасности и уровни безопасности. М.: Стандартинформ, 2016. VII, 62 с.

44. ГОСТ Р МЭК 62280-2017. Железные дороги. Системы связи, сигнализации и обработки данных. Требования к обеспечению безопасной передачи информации. М.: Стандартинформ, 2017. IV, 50 с.

45. СТО РЖД 02.052-2017. Требования функциональной и информационной безопасности к системам управления тяговым подвижным составом. Утв. распоряжением ОАО «РЖД» от 10 октября 2017 г. № 2057/р. III, 14 с.

46. ГОСТ 61508-3-2018. Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 3. Требования к программному обеспечению. М.: Стандартинформ, 2018. V, 108 с.

47. ГОСТ Р 58285-2018. Системы железнодорожной автоматики и телемеханики на высокоскоростных железнодорожных линиях. Системы интервального регулирования движения поездов. Требования безопасности и методы контроля. М.: Стандартинформ, 2018. III, 8 с.

48. ГОСТ Р 58412-2019. Защита информации. Разработка безопасного программного обеспечения. Угрозы безопасности информации при разработке программного обеспечения. М.: Стандартинформ, 2019. IV, 23 с.

49. IEEE 1483-2000 Standard for the Verification of Vital Functions in Processor-Based Systems Used in Rail Transit Control. March 30, 2000.

50. ГОСТ Р 59263-2020. Системы и устройства железнодорожной автоматики и телемеханики микропроцессорные. Требования к интерфейсам и протоколам обмена информацией. М.: Стандартинформ, 2020. IV, 12 с.

51. ГОСТ Р 59505-2021/IEC TR 63069:2019. Измерение, управление и автоматизация промышленного процесса. Основные принципы обеспечения функциональной безопасности и защиты информации. М.: Стандартинформ, 2021. IV, 28 с.

52. ГОСТ Р ИСО/МЭК 27034-1-2014. Информационная технология. Методы и средства обеспечения безопасности. Безопасность приложений. М.: Стандартинформ, 2015. IX, 64 с.

53. ГОСТ 34673.3-2022. Тяговый подвижной состав железнодорожный. Часть 3. Методы контроля выполнения функций устройствами, обеспечивающими безопасность движения. М.: Российский институт стандартизации, 2022. IV, 16 с.

54. ГОСТ Р 33435-2023. Устройства управления, контроля и безопасности железнодорожного подвижного состава. Требования безопасности и методы контроля. М.: Российский институт стандартизации, 2023. IV, 46 с.

55. ГОСТ Р 70732-2023. Автоматизированные системы управления технологическими процессами и техническими средствами железнодорожного транспорта. Требования к функциональной и информационной безопасности программного обеспечения и методы контроля. М.: Российский институт стандартизации, 2023. IV, 19 с.

56. Брабанд Й., Хирао Ю., Людеке Д.Ф. Взаимосвязь между стандартами CENELEC в области железнодорожной сигнализации и другими стандартами по безопасности [Электронный ресурс]. URL: http://www.ibtrans.ru/upload/iblock/b02/b025373096194a4b9c9a7cebb4a43352. pdf (дата обращения: 14.10.2024).

57. Требования к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и окружающей природной среды. Утв. приказом ФСТЭК России от 14.03.2014 г. № 31.

58. Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации. Утв. приказом ФСТЭК России от 25.12.2017 г. № 239.

59. Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий. Утв. приказом ФСТЭК России от 02.06.2020 г. № 76.

60. IEC 62859:2016 Nuclear power plants – Instrumentation and control systems – Requirements for coordinating safety and cybersecurity.