Комп’ютерна безпека інформаційних та керуючих систем АЕС: документи, що обґрунтовують комп’ютерну безпеку
PDF

Ключові слова

комп’ютерна безпека, інформаційна та керуюча система, політика комп’ютерної безпеки, програма комп’ютерної безпеки, план комп’ютерної безпеки

Як цитувати

Symonov, A., Klevtsov, O., Trubchaninov, S., & Lazurenko, O. (2019). Комп’ютерна безпека інформаційних та керуючих систем АЕС: документи, що обґрунтовують комп’ютерну безпеку. Ядерна та радіаційна безпека, (4(84), 73-81. https://doi.org/10.32918/nrs.2019.4(84).09

Анотація

У статті розглянуті підходи до створення та керування документами, що обґрунтовують комп’ютерну безпеку, такими як: політика, програма та план комп’ютерної безпеки, план реагування на комп’ютерні інциденти, звітні документи з комп’ютерної безпеки. Представлені вимоги до політики, програми та плану комп’ютерної безпеки, й проведено аналіз різноманітних підходів, прийнятих і відображених в документах Міжнародного агентства з атомної енергії, Комісії ядерного регулювання США та Міжнародної електротехнічної комісії. Відзначено, що підходи, які застосовуються зазначеними організаціями, до створення та керування документами, що обґрунтовують комп’ютерну безпеку, є досить схожими.

У статті надано пропозиції щодо розробки вимог до документів, які обґрунтовують комп'ютерну безпеку інформаційних і керуючих систем АЕС України.

Проведений аналіз різних міжнародних підходів до розробки, впровадження й підтримки політики, програми та плану комп’ютерної безпеки дозволив, з урахуванням існуючої ситуації на АЕС України, розробити вимоги до вищезазначених документів, які будуть відображені в новому нормативному документі. Також в новий нормативний документ планується включити окремі вимоги до документації розробника інформаційних і керуючих систем, щодо комп’ютерної безпеки, вимоги до плану реагування на інциденти, пов’язані з комп’ютерною безпекою та вимоги до звітних документів з комп’ютерної безпеки. Надано рекомендації до змісту, реалізації та керування зазначеними документами, що обґрунтовують комп’ютерну безпеку.

https://doi.org/10.32918/nrs.2019.4(84).09
PDF

Посилання

1. Klevtsov, А.L., Trubchaninov, S.A. (2015). Computer security of NPP instrumentation and control systems: cyber threats. Nuclear and Radiation Safety, 1(65), pp. 54-58.

2. Klevtsov, А.L., Yastrebenetsky, M.A., Trubchaninov, S.A. (2015). Computer security of NPP instrumentation and control systems: regulatory framework. Nuclear and Radiation Safety, 4(68), pp. 51-57.

3. Klevtsov, А.L., Symonov, A.A., Trubchaninov, S.A. (2016). Computer security of NPP instrumentation and control systems: categorization. Nuclear and Radiation Safety, 4(72), pp. 65-70.

4. Symonov, A.A., Klevtsov, А.L., Trubchaninov, S.A. (2017). Computer security of NPP instrumentation and control systems: protective measures against computer threats. Nuclear and Radiation safety, 2(74), pp. 46-50.

5. IAEA Nuclear Security Series, No. 17 (2011). Computer security at nuclear facilities. Reference manual. Technical guidance. International Atomic Energy Agency, Vienna, 88 p.

6. Computer security of instrumentation and control systems at nuclear facilities: technical guidance. International Atomic Energy Agency, Vienna, 2018. (IAEA nuclear security series, ISSN 1816-9317; No. 33-T). ISBN 978-92-0-103117-4.

7. U.S. Nuclear Regulatory Commission Regulations. Title 10, Code of Federal Regulations, Part 73 – Physical protection of plants and materials, § 73.54 Protection of digital computer and communication systems and networks. Washington, DC, 02 December 2015.

8. RG 5.71 (2010). Cyber security programs for nuclear facilities. U.S. Nuclear Regulatory Commission, Washington, 105 p.

9. IEC 62645 (2014). Nuclear power plants – Instrumentation and control systems – Requirements for security programmes for computer-based system. International Electrotechnical Commission, Geneva, 93 p.

10. RG 5.83 (2015). Cyber security event notifications. U.S. Nuclear Regulatory Commission, Washington, 21 p.

11. IEC 61226 (2009). Nuclear Power Plants – Instrumentation and Control Important to Safety, Classification of Instrumentation and Control Functions. International Electrotechnical Commission, Geneva, 64 p.

12. Law of Ukraine “On Basic Principles of Cyber Security in Ukraine” 2163 VIII of 05 October 2017. Bulletin of the Verkhovna Rada of Ukraine, 45, Art. 403. Retrieved from https://zakon.rada.gov.ua/laws/show/2163-19.