МАГАТЭ разрабатывает документ по разным сценариям кибербезопасности

В Вене (Австрия) по приглашению состоялась консультационная встреча ведущих программистов-энергетиков 10 стран: Украины, Кореи, Объединенных Арабских Эмиратов, Словении, России, Австралии, , Швеции, Канады и Великобритании.

Целью встречи была разработка документа по разным сценариям кибербезопасности. Он регламентирует процесс тренировок и учений по компьютерной безопасности. Украина была представлена ведущим инженером-программистом Запорожской атомной электростанции Станиславом Стеблюком.

Атомные станции – важнейшая инфраструктура энергетики государства. А безопасная работа технологических систем атомной электростанции – это надежная эксплуатация энергоблоков. И, самое главное – ядерная безопасность. В век цифровых технологий как никогда актуальна кибербезопасность. На это означает, что защищен весь технологический процесс. Компьютерная безопасность всеобъемлюща, охватывает более широкий спектр угроз и объединяет части различных систем безопасности.

«В ходе встречи участниками было проработано огромное количество документов, исследованы лучшие мировые практики в этом направлении. Представители некоторых стран, в которых уже проводятся общенациональные учения по кибербезопасности, поделились своим опытом по созданию сценариев в кибербезопасности. В результате была предложена структура документа, наполнение всех разделов. В процессе работы были разработаны три масштабных сценария для учений по кибербезопасности, связанных с ядерной безопасностью. Они будут включены в приложение к итоговому документу в качестве примеров, – рассказал Станислав Стеблюк. – Уже получен от организаторов для рассмотрения и проработки черновой вариант документа, который был создан  в результате работы. Наша задача – представить свои замечания и предложения для разработки окончательного варианта этого документа».

На создание документа отведен год. В результате он позволит грамотно проводить тренировки и учения по компьютерной безопасности. Он будет включать положительные практики в системах защиты, а также оперативное реагирование на возникающие атаки.

Создание документа предусматривает несколько этапов – встречи программистов-энергетиков и работу дистанционно. Хотя на каждой атомной станции уже внедрены меры по культуре компьютерной безопасности.

Сегодня службой физической защиты, службой информационных технологий, цехом тепловой автоматики и измерений З ведется работа по улучшению киберзащищенности, повышению нашей кибербезопасности не только организационными методами, а в большей степени техническими мероприятиями. Останавливаться в этой работе нельзя. Необходимо принимать меры, чтобы парировать новые возникающие угрозы

Справка

Понятие кибербезопасности на международном уровне определили в 2012 году, когда был принят международный стандарт ISO/IEC 27 032:2012. Стандарт описывает понятие кибербезопасности, определяет его относительно других систем, таких как сетевая безопасность, интернет-безопасность, прикладная безопасность и безопасность критичных информационных структур.

Под кибербезопасностью в стандарте понимается свойство защищенности активов от угроз доступности, целостности, конфиденциальности, которые должны быть обеспечены в киберпространстве.

 

Pin It

Добавить комментарий