fpwiki
ShrnutíIMORK upraveno 2026-04-25

ISMS v dopravě (železnice)

ISMS v dopravě (železnice)

Železnice jako kritická infrastruktura

Železniční doprava je součástí kritické infrastruktury státu. Systém CIWIN (Critical Infrastructure Warning Information Network) slouží k výměně informací o hrozbách mezi členskými státy EU.

Třístupňový procesní model KI

Tři úrovně řízení bezpečnosti kritické infrastruktury v železniční dopravě.

Relevantní normy

NormaOblast
NIS DirectiveSměrnice EU o bezpečnosti sítí a informačních systémů
ISO 27kŘízení informační bezpečnosti
NISTKybernetický bezpečnostní rámec
ISA/IEC 62443Bezpečnost průmyslových řídicích systémů
CLC/TS 50701Kybernetická bezpečnost železnic
EN 50155Palubní elektronika kolejových vozidel

Řízení rizik

Řízení rizik dle ISO 27005 aplikované na železniční prostředí.

8 základních železničních služeb

Definice klíčových služeb železniční dopravy (osobní přeprava, nákladní přeprava, řízení provozu, signalizace, údržba aj.).

Taxonomie aktiv

  • Služby — přepravní a podpůrné
  • Systémy — ICT, OT, zabezpečovací technika
  • Fyzická aktiva — infrastruktura, vozidla
  • Lidé — zaměstnanci, cestující
  • Data — provozní, osobní, bezpečnostní

Kategorie hrozeb

Rozdělení hrozeb specifických pro železniční sektor.

7 scénářů kybernetických rizik

  1. Narušení signalizace — manipulace se zabezpečovacím zařízením
  2. Sabotáž řízení provozu — útok na dispečerské systémy
  3. Ransomware — zašifrování kritických systémů
  4. Krádež osobních údajů — data cestujících
  5. Průnik do databází — provozní a bezpečnostní data
  6. DDoS na prodej jízdenek — znepřístupnění ticketového systému
  7. Destrukce datového centra — fyzický nebo kybernetický útok

ENISA Railway Cybersecurity (2021)

Komplexní dokument ENISA zaměřený na kybernetickou bezpečnost železniční dopravy v EU.

Průmyslová řešení

Řešení od výrobců Moxa a Hirschmann — průmyslové síťové prvky odolné vůči prostředí železniční dopravy.

fpwiki
Nejde o oficiální materiály FP VUT. Obsah je výběrový a slouží jako pomůcka ke studiu. GitHub