ИНФОРМАЦИЯ

Интересные ссылки:

Авиационный рынок

Авиакомпании

Аэропорты

Самолеты

Дроны

Поставщики услуг

Право

Туризм

ПРОМЫШЛЕННОСТЬ

Аэронавигация

Инновации и технологии

Персонал

Беседы avia-museum.ru

Комментарий недели

Авиационный завтрак

Польский Авиационный Клуб

Обзор прессы

Aviation Breakfast


IX Авиационный завтрак - кибербезопасность в гражданской авиации

06.07.2017

6 июня этого года Девятый Авиационный Завтрак, организованный веб-сайтом Польского рынка воздушного транспорта avia-museum.ru под патронажем Управления гражданской авиации, Государственного агентства аэронавигационного обслуживания и Ассоциации региональных аэропортов в сотрудничестве с Cisco Systems Poland и Intertrading Systems Technology, состоялся в зале авиаторов варшавского аэропорта Hotel Okęcie.

Встреча была направлена ​​на определение подверженности авиационного бизнеса угрозам, связанным с информационной безопасностью, их последствий для его развития и определения проблем, с которыми сталкиваются субъекты авиационной отрасли в области информационных технологий в связи с реформой ЕС закона о защите персональных данных.

В нем приняли участие, в частности, представители: Управления гражданской авиации, Государственного аэронавигационного агентства, Ассоциации региональных аэропортов, Авиационного департамента МИБ, Катовицких аэропортов, Кракова, Лодзи, Познани, Радома, Польских авиалиний "LOT", Государственное предприятие "; Аэропорты, а также обслуживающие, IT и юридические фирмы.

Г-н Петр Самсон, президент ULC, отметил, что киберугрозы гражданской авиации являются реальной и серьезной проблемой, которая может серьезно подорвать организацию служб гражданской авиации. Он упомянул конференции по беспилотным летательным аппаратам и кибербезопасности, проведенные в 2016 году. В этом году с 8 по 9 ноября в Кракове состоится международная конференция высокого уровня по кибербезопасности в гражданской авиации. Конференция в Кракове станет еще одной совместной конференцией Европейского агентства по авиационной безопасности (EASA), Министерства инфраструктуры и строительства и Управления гражданской авиации.

Г-н Лукаш Бромирски из Cisco Systems Poland представил презентацию «Бизнес и кибербезопасность в авиации».

Многочисленные примеры, приведенные в презентации, показали, что субъекты авиационной отрасли подвергаются опасности и все чаще становятся жертвами атак киберпреступников. Благодаря проведенным бизнес-субъектам из авиационной отрасли обработке огромного количества данных, связанных как с функционированием их организации, так и с персональными данными пассажиров и клиентов, обслуживаемых. Целью атак, помимо предотвращения функционирования организации, является желание получить конфиденциальную информацию для получения финансовых выгод, часто путем вымогательства. И самое главное, эти виды деятельности могут иметь непосредственное влияние на безопасность полетов.

Атаки происходят все чаще и чаще через периферийные устройства, теоретически не связанные напрямую с компьютерами, такими как сканеры или телефоны, или аудиосистемы Vision. Обсуждалась проблема силосов, которая заключается в существовании множества ИТ-систем, которые не связаны и не связываются друг с другом. Вопреки внешнему виду, с точки зрения безопасности это неблагоприятная ситуация. Фактическая атака вымогателей и ее возможные последствия также показаны, если игнорируются основные принципы защиты (процедуры, отсутствие соответствующих инструментов и т. Д.).

Господа Бартломей Вахта и Славомир Ковальский из офиса Маруты Вахта выступили с докладом «Факты и мифы о ВВПР» - введение в обсуждение & rdquo;.

Правила о защите личных данных (GDPR) будут применяться с 25 мая 2018 года и представляют собой единый закон, применимый ко всему Европейскому союзу. Подход к защите персональных данных будет основан на риске, который обработчик данных должен оценить и выбрать соответствующие меры защиты для него. Регулирование предусматривает серьезные штрафы в виде высоких финансовых штрафов в случае непредоставления надлежащей защиты в любое время.

Частые мифы о GDPR включают, среди прочего, что он требует применения национального закона, что его можно ждать, когда он претворяется в жизнь, что он не вносит фундаментальных изменений в подход к защите персональных данных, и что внедрение ISO 27001 означает готовность к GDPR ,

GDPR влияет на всю организацию, и его применение является непрерывным процессом, который требует постоянного надзора и реагирования на изменения. Ответственность за соблюдение GDPR не может быть передана на аутсорсинг.

Области влияния GDPR на авиационную отрасль включают в себя: мониторинг лиц, находящихся в аэропорту, предварительную проверку сотрудников, списки лиц, подозреваемых в терроризме, и использование данных PNR. Внедрение GDPR требует ряда задач, и ответственность за его реализацию может быть построена с использованием методологии матрицы RACI.

Модератором оживленной дискуссии был г-н Кшиштоф Фридрихович из CIOnet Polska. Обсуждение касалось многих тем. Наиболее важными были:

  • большой масштаб проблемы, большое количество атак,
  • проблемы атак через неосновные ИТ-структуры,
  • сумма расходов на обеспечение безопасности ИТ в контексте многих точек сопряжения ИТ-систем и, следовательно, возможность вмешательства,
  • применяя философию построения систем безопасности, которые не выгодно атаковать,
  • собственные решения против внешних решений,
  • угрозы, связанные с кражей и потерей IT-оборудования,
  • разрыв в компетентности в области информационной безопасности между менеджерами и ИТ-персоналом,
  • соглашаясь на удобство пользователей за счет уровня безопасности,
  • человеческий фактор в системе безопасности,
  • необходимость применения стандартов качества и уточнения отраслевых требований в области безопасности,
  • необходимость определения ключевых активов и ресурсов и создания критической инфраструктуры,
  • работа с государственными органами по обеспечению безопасности,
  • роль Управления гражданской авиации в обеспечении кибербезопасности, сотрудничество с Министерством оцифровки, координация на национальном и международном уровнях & mdash; с EASA,
  • ULC как центр обмена данными с субъектами авиационного рынка в области кибербезопасности, в котором будут консолидированы знания об угрозах и способах предотвращения и защиты от кибератак,
  • передовой опыт других отраслей (например, телекоммуникаций), таких как информационные платформы, группы быстрого реагирования и проведение учений (имитация атак).

avia-museum.ru

Теги:

Террористические атаки | Кибербезопасность | персональные данные | Авиакомпании | Lotnisko | Praca | Samolot | technologia | Услуги


назад


Вы должны войти в систему, чтобы получить доступ к комментированию статей.


Комментарии к этой статье: