Кибербезопасность ядерных объектов
Скачать 2,62 Mb.
|
Кибербезопасность
| Заключение
С учетом процессов информатизации, которые наблюдаются в ядерной отрасли многих стран мира, вероятность кибератак на информационные системы не является нулевой. Как правильно написано в стандарте по кибербезопасности североамериканской электроэнергетической корпорации NERC, цель ее киберпрограммы «гарантировать, что автоматизированные системы и коммуникационные сети, необходимые для надежной поставки электроэнергии в стране, разумно защищены от атак из различных вероятных источников угроз, а также поддерживают жизнеспособность и эффективность такой защиты». Аналогичная задача может и должна решаться для ядерных объектов, что достигается комплексным внедрением различных защитных мер, организационных и технических, управленческих и юридических, применяемых в правильное время и в правильном месте и только после всестороннего изучения объекта защиты и рисков, которые с ним связаны. В последние несколько лет при разработке проектных угроз (design of basic threats) ядерным объектам многие государства и МАГАТЭ стали всерьез рассматривать кибер-природу совершения противоправных или случайных действий в отношении ядерных установок или ядерных материалов. Также положено начало формированию нормативной и методической базы и единых подходов к обеспечению кибербезопасности, как части мер по обеспечению безопасности ядерных объектов. В связи с относительной новизной проблемы говорить о том, что существует какие-то правильные или неправильные подходы, работающие или неработающие защитные меры для ядерных объектов не приходится. Обратившись к России, хочется отметить, что у нас сделан хороший задел в части обеспечения информационной безопасности атомных электростанций, находящихся в ведении Росэнергоатома. Однако ядерные объекты не ограничены только епархией Росэнергоатома или даже Росатома. Есть и такие, которые находятся под эгидой минпромторга (например, какой-нибудь завод битумных материалов, который производит кокс, нефтепродукты и ядерные материалы). И особых требований по информационной безопасности для таких объектов у минпромторга нет. Одна из проблем, присутствующих при формировании нормативных требований в области ядерной кибербезопасности — разобщенность регуляторов. Необходима координация действий разных ведомств, которые бы объединили свои усилия в части регулирования вопросов кибербезопасности критических инфраструктур в целом и ядерных объектов в частности. Список используемой литературы Скачать 2,62 Mb. Поделитесь с Вашими друзьями:
|