Комп’ютерна безпека інформаційних та керуючих систем АЕС
ARTICLE PDF

Ключові слова

комп’ютерна безпека, інформаційна та керуюча система, физичний захист, інформаційна безпека, нормативна база

Як цитувати

Klevtsov, A., Yastrebenetsky, M., & Trubchaninov, S. (2020). Комп’ютерна безпека інформаційних та керуючих систем АЕС. Ядерна та радіаційна безпека, (4(68), 51-57. Retrieved із https://nuclear-journal.com/index.php/journal/article/view/298

Анотація

Стаття присвячена вивченню нормативної бази у сфері комп’ютерної безпеки інформаційних та керуючих систем (ІКС) АЕС. Наведено стислий огляд серії публікацій МАГАТЕ з фізичної ядерної безпеки. Розглянуто ключове довідкове керівництво з цієї серії  та проект нового керівництва з питань комп’ютерної безпеки ІКС ядерних установок. Викладено вимоги щодо інформаційної та комп’ютерної безпеки ІКС АЕС стандартів Міжнародної електротехнічної комісії, зокрема стандарта, що регламентує вимоги до програми комп’ютерної безпеки ІКС АЕС. Надано аналіз регулюючого керівництва Комісії ядерного регулювання США, що містить вимоги до програми комп’ютерної безпеки ядерних установок. Піднято проблемні питання нормативного регулювання в цій сфері та позначено завдання розвитку нормативної бази з комп’ютерної безпеки ядерних установок в Україні.

ARTICLE PDF

Посилання

1. South Korea’s Nuclear Plant Operator Hacked (2015), Nuclear News, No. 2 (58), pp. 30‑31.

2. Klevtsov, А. L., Trubchaninov, S. A. (2015), “Computer Security of NPP Instrumentation and Control Systems: Cyber Threats” [Kompiuternaia bezopasnost’ informatsionnykh i upravliaiushchikh sistem AES: kiberneticheskie ugrozy], Nuclear and Radiation Safety, No. 1 (65), pp. 54—58. (Rus)

3. Yastrebenetsky, M., Kharchenko, V. (2014), “Nuclear Power Plant Instrumentation and Control Systems for Safety and Security”, IGI Global, Hershey, USA, 450 р.

4. IAEA Nuclear Security Series, No. 20 (2013), Objective and Essential Elements of a State’s Nuclear Security Regime: Nuclear Security Fundamentals, International Atomic Energy Agency, Vienna, 32 p. (IAEA Nuclear Security Series, ISSN 1816-9317; No. 20), ISBN 978-92-0-137810-1.

5. IAEA Nuclear Security Series, No. 13 (2010), Nuclear Security Recommendations on Physical Protection of Nuclear Material and Nuclear Facilities, International Atomic Energy Agency, Vienna, 76 p. (IAEA nuclear security series, ISSN 1816-9317; No. 13), ISBN 978-92-0-111110-4.

6. IAEA Nuclear Security Series, No. 14 (2011), Nuclear Security Recommendations on Radioactive Material and Associated Facilities: Recommendations, International Atomic Energy Agency, Vienna, 44 p. (IAEA Nuclear Security Series, ISSN 1816-9317; No. 14), ISBN 978-92-0-112110-3.

7. IAEA Nuclear Security Series, No. 7 (2008), Nuclear Security Culture: Implementing Guide, International Atomic Energy Agency, Vienna, 48 p. (IAEA Nuclear Security Series, ISSN 1816-9317; No. 7), ISBN 978-92-0-107808-7.

8. IAEA Nuclear Security Series, No. 8 (2008), Preventive and Protective Measures against Insider Threats: Implementing Guide, International Atomic Energy Agency, Vienna, 36 p. (IAEA Nuclear Security Series, ISSN 1816-9317; No. 8), ISBN 978-92-0-109908-2.

9. IAEA Nuclear Security Series, No. 23-G (2015), Security of Nuclear Information, International Atomic Energy Agency, Vienna, 68 p. (IAEA nuclear security series, ISSN 1816-9317; No. 23-G), ISBN 978-92-0-110614-8.

10. IAEA Nuclear Security Series, No. 17 (2011), Computer Security at Nuclear Facilities: Reference Manual: Technical Guidance, International Atomic Energy Agency, Vienna, 88 p. (IAEA nuclear security series, ISSN 1816-9317; No. 17), ISBN 978-92-0-120110-2.

11. IAEA Nuclear Security Series, NST036 (2014), Computer Security of Instrumentation and Control Systems at Nuclear Facilities (Draft), International Atomic Energy Agency, Vienna, 47 p.

12. Specific Safety Guide, SSG-39 (2015), Design of Instrumentation and Control Systems for Nuclear Power Plants (Draft), International Atomic Energy Agency, Vienna, 88 p.

13. IEC 61513 (2011), Nuclear Power Plants — Instrumentation and Control Important to Safety — General Requirements for Systems, International Electrotechnical Commission, Geneva, 205 p. (ISBN 978-2-88912-663-7)

14. IEC 61226 (2009), Nuclear Power Plants — Instrumentation and Control Important to Safety — Classification of Instrumentation and Control Functions, International Electrotechnical Commission, Geneva, 64 p. (ISBN 978-2-88910-448-2)

15. IEC 62138 (2004), Nuclear Power Plants — Instrumentation and Control Important to Safety — Software Aspects for Computer-Based Systems Performing Category B or C Functions, International Electrotechnical Commission, Geneva, 95 p.

16. IEC 60880 (2006), Nuclear Power Plants — Instrumentation and Control Systems Important to safety — Software Aspects for Computer-Based Systems Performing Category A Functions, International Electrotechnical Commission, Geneva, 217 p.

17. IEC 62645 (2014), Nuclear Power Plants — Instrumentation and Control Systems — Requirements for Security Programmes for Computer-Based System, International Electrotechnical Commission, Geneva, 93 p. (ISBN 978-2-8322-1810-5)

18. IEC 62859 (2014), Nuclear Power Plants — Instrumentation and Control Systems — Requirements for Coordinating Safety and Cybersecurity. (Draft), International Electrotechnical Commission, Geneva, 19 p.

19. RG 5.71 (2010), Cyber Security Programs for Nuclear Facilities, U.S. Nuclear Regulatory Commission, Washington, 105 p.

20. NP 306.2.141 (2008), “General Safety Provisions for Nuclear Power Plants” [Zahalni polozhennia bezpeky atomnykh stantsii], State Nuclear Regulatory Committee of Ukraine, Kyiv, 59 p. (Ukr)

21. GND 306.7.02/2.041 (2000), “Methodology to Assess Compliance of Instrumentation and Control Systems Important to Safety with Requirements for Nuclear and Radiation Safety” [Metodyka otsinky vidpovidnosti informatsiinykh ta keruiuchykh system, vazhlyvykh dlia bezpeky atomnykh stantsii, vymoham z yadernoi ta radiatsiinoi bezpeky], Ministry of Ecology and Natural Resources of Ukraine, Kyiv, 45 p. (Ukr)