В РФ начал действовать международный стандарт МЭК ТО 63415:2023 «Атомные станции. Системы контроля и управления. Использование формальных моделей киберзащищенности для проектирования и оценки архитектуры киберзащищенности контроля и управления». Появление документа связано с необходимостью обеспечения безопасности автоматизированной системы управления технологическим процессом атомных электрических станций.
Инициатором появления стандарта является Россия, а точнее, группа экспертов, возглавляемая ведущим научным сотрудником Института проблем управления им. В. А.Трапезникова РАН В. Промысловым. Разработка стандарта стартовала в 2019 году и проводилась ТК МЭК/ТК 45 «Атомное приборостроение». Базой для работы стал подкомитет ПК 45А «Аппаратура контроля и управления ядерными объектами».
При разработке стандарта специалисты опирались на теоретические исследования по математическим методам оценки риска, которые проводили ФГБУ «РАН» и корпорация «Росатом». Также они учитывали практические наработки, сформированные при организации защиты от кибератак на российские АЭС (расположенные в РФ и за границей).
Эволюция АСУ ТП хорошо заметна на дистанции в 20-25 лет. Если раньше автоматизированные системы управления строились на аналоговых элементах, то сейчас являются полностью цифровыми. Это повышает безопасность на АЭС и делает их деятельность более эффективной. Но у перехода на «цифру» есть обратная сторона – например, угрозы в виде кибератак. Поэтому необходима реализация специальных мер защиты на всех этапах жизненного цикла систем. Такая концепция получила название «кибербезопасное проектирование».
В стандарте детально описан метод анализа кибербезопасности АСУ ТП АЭС. В его основе находится модель информационных потоков. Она позволяет решить две ключевые задачи:
- проанализировать архитектуру кибербезопасности АСУ ТП АЭС с учетом взаимодействия ее элементов по всем имеющимся уровням и зонам;
- определить параметры производимой атаки.
Также документ объясняет и закрепляет следующие моменты, связанные с формированием архитектуры АСУ ТП:
- направление используемых мер защиты;
- соответствие требованиям кибербезопасности существующих методов связи, используемых для передачи данных между системами;
- классификация имеющихся активов.
Новый стандарт значительно увеличит уровень защищенности систем контроля и управления АЭС от возможных кибератак. Его появление прокомментировал глава Росстандарта А. Шалаев, отметив, что документ поможет реально оценивать уровень кибербезопасности любых систем АЭС и выявлять их слабые стороны. Указанные в нем положения могут учитываться в комплексе при оценке возможных рисков, а чтобы стандарт не терял актуальности, при его разработке использовались не конкретные технологии (которые неизбежно устареют), а базовые принципы.
Напомним, за прошедший год было разработано и утверждено 5 международных стандартов. Они создавались Международной электротехнической комиссией и Международной организацией (ИСО).
Источник: Росстандарт
Оставьте заявку
Заполните небольшую заявку и мы свяжемся с вами сегодня
Пресс-центр компании СЕРКОНС.
pr@serconsrus.ru
