Diagnostyka i utrzymanie systemów sterowania ruchem kolejowym na odległość - bezpieczny zdalny dostęp do systemów kluczowych

• Autorzy: Zawierucha Radosław , Kuta Grzegorz

Warianty tytułu

EN

Remote maintenance and diagnostics of railway control systems-secure remote access to essential systems

• Języki publikacji: PL

Abstrakty

PL

W artykule przedstawiono opis prac nad projektem proof of concept rozwiązania diagnostyki i utrzymania systemów sterowania ruchem kolejowym na odległość, przeprowadzonym przez PKP Polskie Linie Kolejowe S.A. oraz PKP Informatyka Sp. z o.o. wraz z firmą ALSTOM Polska S.A. Artykuł opisuje otoczenie prawne i wynikające z niego zapotrzebowanie na utworzenie podobnego projektu, proces określania wymagań dla docelowego rozwiązania na podstawie norm, standardów i zaleceń branżowych, oraz jego efekty, w formie opisu funkcjonalności i podstawowej architektury logicznej rozwiązania. W drodze proof of concept stwierdzono, że proponowane rozwiązanie realizuje określone wymagania funkcjonalne.

EN

The article presents a description of the work on the proof of concept for the remote diagnostics and maintenance of railway traffic control systems solution, carried out by PKP Polskie Linie Kolejowe S.A., PKP Informatyka Sp. z o.o. and ALSTOM Polska S.A. The article describes the legal environment and the resulting needs for the creation of a similar project, the process of determining the requirements for the target solution and the underlying norms, industry standards and best practices, and a description of the functionality and basic logical architecture of the solution. Proof of concept has confirmed that the proposed solution meets the specified functional requirements.

Słowa kluczowe

PL

cyberbezpieczeństwo; sterowanie ruchem kolejowym; zdalny dostęp; cyberbezpieczeństwo OT

EN

cybersecurity; railway signaling; remote access; OT cybersecurity

• Wydawca: Stowarzyszenie Inżynierów i Techników Komunikacji Rzeczpospolitej Polskiej
• Czasopismo: Przegląd Komunikacyjny
• Rocznik: 2024
• Tom: R. 79, nr 1
• Strony: 11--16
• Opis fizyczny: Bibliogr. 15 poz., rys.

Twórcy

autor

Zawierucha Radosław

• Zarząd ds. Rozwoju Infrastruktury IT i Bezpieczeństwa, PKP Informatyka Sp. z o.o.

autor

Kuta Grzegorz

• Biuro Bezpieczeństwa Informacji i Spraw Obronnych
• PKP Polskie Linie Kolejowe S.A.

Bibliografia

• [1] Dyrektywa Parlamentu Europeskiego i Rady (UE) 2022/2555 z dnia 14 grudnia 2022 r. w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii, zmieniająca rozporządzenie (UE) nr 910/2014 i dyrektywę (UE) 2018/1972 oraz uchylająca dyrektywę (UE) 2016/1148 (dyrektywa NIS 2). https://eur-lex.europa.eu/legal-content/PL/TXT/?uri=CELE-X%3A32022L2555
• [2] Ustawa z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa. https://isap.sejm.gov.pl/isap.nsf/DocDetails.xsp?id=W-DU20180001560
• [3] Dyrektywa Parlamentu Europejskiego i Rady 2012/34/UE z dnia 21 listopada 2012 r. w sprawie utworzenia jednolitego europejskiego obszaru kolejowego (przekształcenie). https://eur-lex.europa.eu/legal-content/PL/ALL/?uri=CELE-X%3A32012L0034
• [4] Rozporządzenie Rady Ministrów z dnia 11 września 2018 r. w sprawie wykazu usług kluczowych oraz progów istotności skutku zakłócającego incydentu dla świadczenia usług kluczowych. https://isap.sejm.gov.pl/isap.nsf/DocDetails.xsp?id=WDU20180001806
• [5] Ustawa z dnia 28 marca 2003 r. o transporcie kolejowym. https://isap.sejm.gov.pl/isap.nsf/DocDetails.xsp?id=wdu20030860789
• [6] Dyrektywa Parlamentu Europejskiego i Rady (UE) 2022/2557 z dnia 14 grudnia 2022 r. w sprawie odporności podmiotów krytycznych i uchylająca dyrektywę Rady 2008/114/WE. https://eur-lex.europa.eu/legal-content/PL/TXT/?uri=celex%3A32022L2557
• [7] Rozporządzenie delegowane Komisji (UE) 2023/2450 z dnia 25 lipca 2023 r. uzupełniające dyrektywę Parlamentu Europejskiego i Rady (UE) 2022/2557 przez ustanowienie wykazu usług kluczowych. https://eur-lex.europa.eu/legal-content/PL/TXT/?uri=CELE-X:32023R2450
• [8] EN 50126 (IEC 62278) – Reliability, Availability, Maintainability, and Safety (RAMS)
• [9] ISO/IEC 27000:2018
• [10] ISO/IEC 20000-1:2018 Service Management System (SMS) Standard
• [11] IEC 62443-1-1, Industrial communication networks – Network and system security
• [12] CLC/TS 50701:2023 Railway applications – Cybersecurity
• [13] ISO 22301:2019, Security and resilience – Business continuity management systems – Requirements
• [14] Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/798 z dnia 11 maja 2016 r. w sprawie bezpiczeństwa kolei. https://eur-lex.europa.eu/legal-content/PL/TXT/?uri=CELEX:02016L0798-20200528
• [15] Center for Internet Security CIS, Critical Security Controls Version 8, 2021. https://www.cisecurity.org/controls/v8

Uwagi

Opracowanie rekordu ze środków MNiSW, umowa nr POPUL/SP/0154/2024/02 w ramach programu "Społeczna odpowiedzialność nauki II" - moduł: Popularyzacja nauki (2025)