Про це повідомив начальник відділу аналізу безпеки інформаційних та керуючих систем Харківської філії ДНТЦ ЯРБ Олександр Клевцов у рамках навчального вебінару для співробітників підприємства.
«Протягом останніх двох десятиріч у світі відбувається перехід від аналогових до цифрових інформаційних та керуючих систем атомних станцій (ІКС АЕС). На сьогодні це актуально і для України, де значна частина ІКС АЕС модернізована», – ділиться науковець.
Впровадження цифрових ІКС АЕС має низку переваг, таких як: діагностування, швидкодія, покращений інтерфейс, зберігання великих масивів даних тощо. Серед недоліків – вразливість до кіберзагроз та кібератак. У зв’язку з чим, у світі активно вдосконалюється нормативна база за напрямом й реалізуються заходи з кіберзахисту.
Важливим етапом вирішення цієї проблеми в Україні стала розробка нового нормативно-правового акту (НПА) за участі фахівців ДНТЦ ЯРБ та Держатомрегулювання.
«Дослідження проблем кіберзахисту розпочалися у ДНТЦ ЯРБ у 2014 році. Власне, тоді ми вперше доповіли на конференції МАГАТЕ про перші напрацювання», – розповідає Олександр Клевцов. – Потому була підготовлена низка наукових статей, стартувало співробітництво з Комісією ядерного регулювання (КЯР) США й іншими організаціями, виконано декілька науково-дослідних робіт й, зрештою, у 2019 році – розроблена перша редакція НПА».
У процесі підготовки нормативно-правового акту, фахівці ДНТЦ ЯРБ та Держатомрегулювання проаналізували міжнародну нормативну базу, зокрема документи МАГАТЕ, Міжнародної електротехнічної комісії (МЕК), КЯР США, Інституту ядерної енергії (ІЯЕ), Дослідного інституту з електроенергії (ДІЕ) та ін. Після тривалого процесу погодження та доопрацювання, у 2022 році НП 306.2.237-2022 був зареєстрований у Міністерстві юстиції України й набрав чинності.
«У новому НПА чітко регламентовані загальні принципи та основні вимоги до кіберзахисту ІКС АЕС, їх компонентів та програмного забезпечення під час розробки, впровадження, експлуатації та модифікації з метою забезпечення ядерної та радіаційної безпеки», – зазначає експерт.
Станом на сьогодні НП 306.2.237-2022 має практичне застосування. Розробники ІКС АЕС вже впроваджують низку заходів відповідно до нового НПА. Експлуатуюча організація наприкінці 2022 року розробила план реалізації заходів кіберзахисту. Після розгляду документа фахівцями ДНТЦ ЯРБ – його було відправлено на доопрацювання.