Кіберзахист інформаційних та керуючих систем АЕС
Стаття присвячена питанням оцінювання ризиків, зокрема оцінюванню ризиків кіберзахисту інформаційних та керуючих систем АЕС під час застосування ризик-інформованого підходу. Автори акцентують увагу на нагальній проблемі забезпечення інформаційної безпеки та кіберзахисту ядерних установок, враховуючи...
Збережено в:
| Дата: | 2022 |
|---|---|
| Автори: | , , , |
| Формат: | Стаття |
| Мова: | Ukrainian |
| Опубліковано: |
State Scientific and Technical Center for Nuclear and Radiation Safety
2022
|
| Онлайн доступ: | https://nuclear-journal.com/index.php/journal/article/view/1008 |
| Теги: |
Додати тег
Немає тегів, Будьте першим, хто поставить тег для цього запису!
|
| Назва журналу: | Nuclear and Radiation Safety |
Репозитарії
Nuclear and Radiation Safety| Резюме: | Стаття присвячена питанням оцінювання ризиків, зокрема оцінюванню ризиків кіберзахисту інформаційних та керуючих систем АЕС під час застосування ризик-інформованого підходу. Автори акцентують увагу на нагальній проблемі забезпечення інформаційної безпеки та кіберзахисту ядерних установок, враховуючи відсутність повного розуміння ризиків кіберінцидентів. Автори зауважують, що важливим кроком для вирішення цієї проблеми є оцінювання ризиків кіберзахисту для визначення ймовірності кібератак та їх потенційних наслідків. Оцінювання ризиків кіберзахисту дозволить здійснювати заходи кіберзахисту на основі диференційованого підходу за результатами відповідного оцінювання, забезпечити гнучкість та адаптивність впровадження кіберзахисту, виявляти ризики кіберзахисту на загальному та системному рівні тощо.
Розглянуті вимоги до оцінювання та управління ризиками без врахування специфіки об’єкта (підприємства/установи та/або системи тощо), оцінювання та управління ризиками інформаційної безпеки, а також кіберзахисту ядерних установок.
У статті описано принципи використання ризик-інформованого підходу до оцінювання кіберзахисту інформаційних та керуючих систем АЕС, який завдяки систематичному оцінюванню та управлінню ризиками кіберзахисту на кожному етапі життєвого циклу цих систем дозволяє попередити використання зловмисниками вразливостей, що може призвести до зниження ядерної та радіаційної безпеки.
Надана інформація щодо рекомендованих методик оцінювання ризиків кіберзахисту інформаційних та керуючих систем АЕС. Окремо зауважено, що наразі жоден нормативний документ не вимагає використання конкретної методики оцінювання ризиків кіберзахисту інформаційних та керуючих систем АЕС. Проте найактуальнішим питанням можливості використання ризик-інформованого підходу до оцінювання кіберзахисту інформаційних та керуючих систем АЕС є необхідність розробки методики, яка дозволить проводити комплексне оцінювання ризиків кіберзахисту таких систем, враховуючи їх особливості та специфіку забезпечення ядерної та радіаційної безпеки АЕС. |
|---|