Компьютерная безопасность информационных и управляющих систем АЭС: кибернетические угрозы
Статья посвящена изучению кибернетических угроз как одного из аспектов компьютерной безопасности информационных и управляющих систем АЭС. Кратко рассмотрены базовые понятия, термины и определения в области компьютерной безопасности. Дан анализ потенциальных кибернетических угроз на стадиях разработк...
Gespeichert in:
| Veröffentlicht in: | Ядерна та радіаційна безпека |
|---|---|
| Datum: | 2015 |
| Hauptverfasser: | , |
| Format: | Artikel |
| Sprache: | Russisch |
| Veröffentlicht: |
Державне підприємство "Державний науково-технічний центр з ядерної та радіаційної безпеки" Держатомрегулювання України та НАН України
2015
|
| Online Zugang: | https://nasplib.isofts.kiev.ua/handle/123456789/104983 |
| Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
| Назва журналу: | Digital Library of Periodicals of National Academy of Sciences of Ukraine |
| Zitieren: | Компьютерная безопасность информационных и управляющих систем АЭС: кибернетические угрозы / А.Л. Клевцов, С.А. Трубчанинов // Ядерна та радіаційна безпека. — 2015. — № 1. — С. 54-58. — Бібліогр.: 7 назв. — рос. |
Institution
Digital Library of Periodicals of National Academy of Sciences of Ukraine| _version_ | 1862734488413405184 |
|---|---|
| author | Клевцов, А.Л. Трубчанинов, С.А. |
| author_facet | Клевцов, А.Л. Трубчанинов, С.А. |
| citation_txt | Компьютерная безопасность информационных и управляющих систем АЭС: кибернетические угрозы / А.Л. Клевцов, С.А. Трубчанинов // Ядерна та радіаційна безпека. — 2015. — № 1. — С. 54-58. — Бібліогр.: 7 назв. — рос. |
| collection | DSpace DC |
| container_title | Ядерна та радіаційна безпека |
| description | Статья посвящена изучению кибернетических угроз как одного из аспектов компьютерной безопасности информационных и управляющих систем АЭС. Кратко рассмотрены базовые понятия, термины и определения в области компьютерной безопасности. Дан анализ потенциальных кибернетических угроз на стадиях разработки и эксплуатации информационных и управляющих систем АЭС. Указаны основные типы угроз, среди которых вредоносные закладки в программном обеспечении и технических средствах (в частности покупных), компьютерные атаки по сетям передачи данных, внесение вредоносных программ с внешних носителей информации и портативных устройств. Особое внимание уделено влиянию программного обеспечения более низких классов безопасности на программное обеспечение более высоких классов безопасности. Приведены примеры реальных инцидентов на ядерных установках, вызванных умышленными кибернетическими атаками или неумышленными компьютерными ошибками при работе с программным обеспечением систем, важных для безопасности АЭС.
Статтю присвячено вивченню кібернетичних загроз як одного з аспектів комп’ютерної безпеки інформаційних та керуючих систем АЕС. Коротко розглянуто базові поняття, терміни й визначення у сфері комп’ютерної безпеки. Дано аналіз потенційних кібернетичних загроз на стадіях розробки й експлуатації інформаційних та керуючих систем АЕС. Наведено основні типи загроз, серед яких шкідливі закладки в програмному забезпеченні й технічних засобах (зокрема покупних), комп’ютерні атаки по мережах передачі даних, внесення шкідливих програм із зовнішніх носіїв інформації та портативних пристроїв. Особливу увагу приділено впливу програмного забезпечення низьких класів безпеки на програмне забезпечення більш високих класів безпеки. Наведено приклади реальних інцидентів на ядерних установках, спричинених умисними кібернетичними атаками або ненавмисними комп’ютерними помилками під час роботи з програмним забезпеченням систем, важливих для безпеки АЕС.
The paper is devoted to cyber threats, as one of the aspects in computer security of instrumentation and control systems for nuclear power plants (NPP). The basic concepts, terms and definitions are shortly addressed. The paper presents a detailed analysis of potential cyber threats during the design and operation of NPP instrumentation and control systems. Eleven major types of threats are considered, including: the malicious software and hardware Trojans (in particular, in commercial-off-the-shelf software and hardware), computer attacks through data networks and intrusion of malicious software from an external storage media and portable devices. Particular attention is paid to the potential use of lower safety class software as a way of harmful effects (including the intrusion of malicious fragments of code) on higher safety class software. The examples of actual incidents at various nuclear facilities caused by intentional cyber attacks or unintentional computer errors during the operation of software of systems important to NPP safety.
|
| first_indexed | 2025-12-07T19:43:37Z |
| format | Article |
| fulltext | |
| id | nasplib_isofts_kiev_ua-123456789-104983 |
| institution | Digital Library of Periodicals of National Academy of Sciences of Ukraine |
| issn | 2073-6231 |
| language | Russian |
| last_indexed | 2025-12-07T19:43:37Z |
| publishDate | 2015 |
| publisher | Державне підприємство "Державний науково-технічний центр з ядерної та радіаційної безпеки" Держатомрегулювання України та НАН України |
| record_format | dspace |
| spelling | Клевцов, А.Л. Трубчанинов, С.А. 2016-08-03T19:13:59Z 2016-08-03T19:13:59Z 2015 Компьютерная безопасность информационных и управляющих систем АЭС: кибернетические угрозы / А.Л. Клевцов, С.А. Трубчанинов // Ядерна та радіаційна безпека. — 2015. — № 1. — С. 54-58. — Бібліогр.: 7 назв. — рос. 2073-6231 https://nasplib.isofts.kiev.ua/handle/123456789/104983 621.039:004.9 Статья посвящена изучению кибернетических угроз как одного из аспектов компьютерной безопасности информационных и управляющих систем АЭС. Кратко рассмотрены базовые понятия, термины и определения в области компьютерной безопасности. Дан анализ потенциальных кибернетических угроз на стадиях разработки и эксплуатации информационных и управляющих систем АЭС. Указаны основные типы угроз, среди которых вредоносные закладки в программном обеспечении и технических средствах (в частности покупных), компьютерные атаки по сетям передачи данных, внесение вредоносных программ с внешних носителей информации и портативных устройств. Особое внимание уделено влиянию программного обеспечения более низких классов безопасности на программное обеспечение более высоких классов безопасности. Приведены примеры реальных инцидентов на ядерных установках, вызванных умышленными кибернетическими атаками или неумышленными компьютерными ошибками при работе с программным обеспечением систем, важных для безопасности АЭС. Статтю присвячено вивченню кібернетичних загроз як одного з аспектів комп’ютерної безпеки інформаційних та керуючих систем АЕС. Коротко розглянуто базові поняття, терміни й визначення у сфері комп’ютерної безпеки. Дано аналіз потенційних кібернетичних загроз на стадіях розробки й експлуатації інформаційних та керуючих систем АЕС. Наведено основні типи загроз, серед яких шкідливі закладки в програмному забезпеченні й технічних засобах (зокрема покупних), комп’ютерні атаки по мережах передачі даних, внесення шкідливих програм із зовнішніх носіїв інформації та портативних пристроїв. Особливу увагу приділено впливу програмного забезпечення низьких класів безпеки на програмне забезпечення більш високих класів безпеки. Наведено приклади реальних інцидентів на ядерних установках, спричинених умисними кібернетичними атаками або ненавмисними комп’ютерними помилками під час роботи з програмним забезпеченням систем, важливих для безпеки АЕС. The paper is devoted to cyber threats, as one of the aspects in computer security of instrumentation and control systems for nuclear power plants (NPP). The basic concepts, terms and definitions are shortly addressed. The paper presents a detailed analysis of potential cyber threats during the design and operation of NPP instrumentation and control systems. Eleven major types of threats are considered, including: the malicious software and hardware Trojans (in particular, in commercial-off-the-shelf software and hardware), computer attacks through data networks and intrusion of malicious software from an external storage media and portable devices. Particular attention is paid to the potential use of lower safety class software as a way of harmful effects (including the intrusion of malicious fragments of code) on higher safety class software. The examples of actual incidents at various nuclear facilities caused by intentional cyber attacks or unintentional computer errors during the operation of software of systems important to NPP safety. ru Державне підприємство "Державний науково-технічний центр з ядерної та радіаційної безпеки" Держатомрегулювання України та НАН України Ядерна та радіаційна безпека Компьютерная безопасность информационных и управляющих систем АЭС: кибернетические угрозы Комп’ютерна безпека інформаційних та керуючих систем АЕС: кібернетичні загрози Computer Security of NPP Instrumentation and Control Systems: Cyber Threats Article published earlier |
| spellingShingle | Компьютерная безопасность информационных и управляющих систем АЭС: кибернетические угрозы Клевцов, А.Л. Трубчанинов, С.А. |
| title | Компьютерная безопасность информационных и управляющих систем АЭС: кибернетические угрозы |
| title_alt | Комп’ютерна безпека інформаційних та керуючих систем АЕС: кібернетичні загрози Computer Security of NPP Instrumentation and Control Systems: Cyber Threats |
| title_full | Компьютерная безопасность информационных и управляющих систем АЭС: кибернетические угрозы |
| title_fullStr | Компьютерная безопасность информационных и управляющих систем АЭС: кибернетические угрозы |
| title_full_unstemmed | Компьютерная безопасность информационных и управляющих систем АЭС: кибернетические угрозы |
| title_short | Компьютерная безопасность информационных и управляющих систем АЭС: кибернетические угрозы |
| title_sort | компьютерная безопасность информационных и управляющих систем аэс: кибернетические угрозы |
| url | https://nasplib.isofts.kiev.ua/handle/123456789/104983 |
| work_keys_str_mv | AT klevcoval kompʹûternaâbezopasnostʹinformacionnyhiupravlâûŝihsistemaéskibernetičeskieugrozy AT trubčaninovsa kompʹûternaâbezopasnostʹinformacionnyhiupravlâûŝihsistemaéskibernetičeskieugrozy AT klevcoval kompûternabezpekaínformacíinihtakeruûčihsistemaeskíbernetičnízagrozi AT trubčaninovsa kompûternabezpekaínformacíinihtakeruûčihsistemaeskíbernetičnízagrozi AT klevcoval computersecurityofnppinstrumentationandcontrolsystemscyberthreats AT trubčaninovsa computersecurityofnppinstrumentationandcontrolsystemscyberthreats |