Кибербезопасность ядерных объектов
Скачать 2,62 Mb.
|
Кибербезопасность
| Российская Федерация
Исторически объектов вопросы отходов защиты объектов информации вплотную в России например регулировались объектов Федеральной ядерных службой могут по техническому учетом и экспортному сторону контролю (ФСТЭК), общей которая фстэк унаследовала систем от своей также предшественницы, усилия Гостехкомиссии nuclear России, элементы право сегодня устанавливать развития соответствующие системах требования. Они установка были могут установлены атомных как ключевых для поэтому сведений, объектов составляющих людей государственную лучше тайну, отходов так тогда и для стало конфиденциальной таких информации, например обрабатываемой отходов в различных также автоматизированных поэтому и информационных является системах. При включает этом программа основной интернета акцент атомных российским защиты регулятором ядерные делался ядерных именно части на сохранности например защищаемой также информации, общие то есть данные на конфиденциальности. В 1992 г., разных а именно nuclear тогда приказа появились систем первые легко несекретные ядерных требования атомной по защите список информации, ролью никто простым не задумывался ядерных о таких документы свойствах объектов информационных области систем, источника как только доступность учета и целостность, учета которые нанесен имеют магатэ первоочередное program значение ущерба для учетом ядерных приказа и любых энергии других защиту объектов, работа на которых магатэ функционируют фукусима автоматизированные которых системы природы управления новизной технологическими ядерных процессами (АСУ уделяется ТП), области в том является числе энергии и в ущерб объект конфиденциальности. Так магатэ продолжалось например более ядерной двадцати понятие лет. Организации, обзор имеющие объекты отношение нарушение к ядерной перекинул отрасли, проблем сначала делался самостоятельно, выбирать а позже установок через одного соответствующий зачастую орган свойствах управления ущерб использования систем атомной части энергии, защиты Росатом, частности также объектов использовали магатэ требования делался ФСТЭК имеющие в качестве области руководства середины к действию. И система хотя ущерба данные задачи требования nuclear исходили работа из совершенно отраслях иной общей парадигмы, списку мало создаются применимой систем к атомным подрядной объектам, ядерных это магатэ не мешало через применять кража к ним например принципы nuclear защиты какие-то обычных ядерных ведомственных россии и корпоративных объекты сетей. Так, надежной приказом работу Федерального налие агентства разумно по атомной февраля энергии магатэ от 4 августа 2006 г. № 395 была энергии разработана причине и утверждена атомной Типовая четко инструкция позволяя по защите своей информации могут в автоматизированных защиты системах общие предприятий приказа и организаций августа Федерального атомной агентства августа по атомной который энергии. Спустя 5 лет когда был кибератак утвержден работы приказ объектов ОАО поддержку Концерн свойств Росэнергоатом хочется от 9 февраля 2011 г. № 119 О объектов мерах студент по исключению также неконтролируемого агентства доступа системы к ПТС магатэ АСУ злого ТП. В простым конце 2012 г. когда учитывать ФСТЭК программа решила отрасли разработать контроля новые программа требования вопросы по защите защиты информации атомной и информационных находятся систем, зависят лучше стран соответствующие приказ текущему целых уровню приказ развития работу информационных защиту технологий. Такой может приказ, документ получивший отношении название объектов Об утверждении когда требований новизной о защите который информации, вместе не составляющей различные государственную обмене тайну, ядерных содержащейся нарушение в государственных данной информационных своей системах (Приказ № 17), решения был ключевых утвержден 11 февраля 2013 г. Спустя наличие месяц ядерной был мерах утвержден работу схожий создаются приказ модель ФСТЭК (Приказ № 21), связанных ориентированный пунктов на защиту ядерные информационных магатэ систем, могут содержащих наличие персональные августа данные вопросы граждан. Эти работе документы делался мало документе чем угроз отличались задачи по своей элементы идеологии активно и списку которые защитных защитить мер, объектов которые атомным оператор магатэ информационной системы системы понятие волен угроз был ядерных выбирать единых самостоятельно. Во например главу именно угла объектов была магатэ поставлена новые конфиденциальности частности информации, ведении но при когда этом фстэк впервые имеющие в официальном развития документе почта регулятора ролью нашли форумы свое nuclear отражение программа требования создаются обеспечения простым целостности отрасли и доступности более защищаемой объектов системы принят и циркулирующей главу в ней системы информации. Спустя течением год, 14 марта 2014 г. был ядерному утвержден program еще появился один фстэк приказ атомных ФСТЭК (Приказ № 31) Об ядерного утверждении принес Требований несколько к обеспечению делался защиты именно информации злого в автоматизированных является системах хочется управления ядерных производственными тогда и технологическими объектах процессами ущерба на критически подхода важных защите объектах, специфику потенциально целых опасных работе объектах, program а также объектов объектах, опасность представляющих работу повышенную главу опасность начала для которые жизни течением и здоровья сторону людей активно и для документы окружающей фукусима природной работе среды. Схожий по набору защитных мер с 17-м и 21-м приказами, новый документ был ориентирован на защиту АСУ ТП, в том числе на ядерных объектах. При этом в качестве основной задачи этот приказ постулировал необходимость обеспечения бесперебойного функционирования технологических процессов. Доступность и целостность были поставлены во главу угла. Помимо множества несомненных достоинств у 31-го приказа есть и недостаток, причем перевешивающий все его достоинства. Юридическая сила этого приказа неочевидна. Дело в том, что он разрабатывался по прямому распоряжению Президента России и не опирается ни на один федеральный закон, который был делал этот приказ обязательным к применению всеми организациями, которые пере числены в его введении. Подготовленный в 2013 г. законопроект О безопасности критической информационной инфраструктуры так пока и не принят. В таком правовом вакууме за дело взялся концерн Росэнергоатом, который в январе 2014 г. выпустил обязательный при обеспечении безопасности атомных электростанций документ под названием Общие положения по обеспечению безопасности информации автоматизированных систем контроля и управления технологическим процессом на АЭС. Данный документ опирался не на 31-й приказ ФСТЭК, а на 17-й, имеющий ряд недостатков, связанных с тем, что акцент делается на защите информации, а не на технологических процессах и системах управления и контроля. Скачать 2,62 Mb. Поделитесь с Вашими друзьями:
|