Комп’ютерна безпека інформаційних та керуючих систем АЕС: документи, що обґрунтовують комп’ютерну безпеку

Комп’ютерна безпека інформаційних та керуючих систем АЕС: документи, що обґрунтовують комп’ютерну безпеку

The approaches to the development and management of computer security justification documents on computer security policy, program and plan, computer incident response plan, reports related to computer security are considered in the paper. Requirements for computer security policy, program and plan...

Повний опис

Збережено в:
Бібліографічні деталі
Дата:2019
Автори: Symonov, A., Klevtsov, O., Trubchaninov, S., Lazurenko, O.
Формат: Стаття
Мова:Ukrainian
Опубліковано: State Scientific and Technical Center for Nuclear and Radiation Safety 2019
Онлайн доступ:https://nuclear-journal.com/index.php/journal/article/view/191
Теги: Додати тег
Немає тегів, Будьте першим, хто поставить тег для цього запису!
Назва журналу:Nuclear and Radiation Safety

Репозитарії

Nuclear and Radiation Safety
id oai:ojs2.nuclear-journal.com:article-191
record_format ojs
spelling oai:ojs2.nuclear-journal.com:article-1912020-02-03T16:47:06Z Computer Security of NPP Instrumentation and Control Systems: Computer Security Justification Documents Комп’ютерна безпека інформаційних та керуючих систем АЕС: документи, що обґрунтовують комп’ютерну безпеку Symonov, A. Klevtsov, O. Trubchaninov, S. Lazurenko, O. The approaches to the development and management of computer security justification documents on computer security policy, program and plan, computer incident response plan, reports related to computer security are considered in the paper. Requirements for computer security policy, program and plan are presented, and the analysis of different approaches adopted and reflected in the documents of the International Atomic Energy Agency, U.S. Nuclear Regulatory Commission and International Electrotechnical Commission is carried out. It is noted that the approaches used by these organizations to the development and management of computer security justification documents are quite similar. The paper provides suggestions for the development of requirements for computer security justification documents on the instrumentation and control systems at Ukrainian NPPs. The analysis of different international approaches to the development, implementation, and management of the computer security policy, program and plan has allowed developing requirements for the above-mentioned documents, which will be reflected in the new regulation taking into account the current situation at Ukrainian NPPs. Besides, it is planned to include separate requirements for computer security documentation of the developers of instrumentation and control systems regarding computer incident response plan and reporting documents on computer security in this regulation. The paper presents recommendations for the content, implementation and management of computer security justification documents. У статті розглянуті підходи до створення та керування документами, що обґрунтовують комп’ютерну безпеку, такими як: політика, програма та план комп’ютерної безпеки, план реагування на комп’ютерні інциденти, звітні документи з комп’ютерної безпеки. Представлені вимоги до політики, програми та плану комп’ютерної безпеки, й проведено аналіз різноманітних підходів, прийнятих і відображених в документах Міжнародного агентства з атомної енергії, Комісії ядерного регулювання США та Міжнародної електротехнічної комісії. Відзначено, що підходи, які застосовуються зазначеними організаціями, до створення та керування документами, що обґрунтовують комп’ютерну безпеку, є досить схожими. У статті надано пропозиції щодо розробки вимог до документів, які обґрунтовують комп'ютерну безпеку інформаційних і керуючих систем АЕС України. Проведений аналіз різних міжнародних підходів до розробки, впровадження й підтримки політики, програми та плану комп’ютерної безпеки дозволив, з урахуванням існуючої ситуації на АЕС України, розробити вимоги до вищезазначених документів, які будуть відображені в новому нормативному документі. Також в новий нормативний документ планується включити окремі вимоги до документації розробника інформаційних і керуючих систем, щодо комп’ютерної безпеки, вимоги до плану реагування на інциденти, пов’язані з комп’ютерною безпекою та вимоги до звітних документів з комп’ютерної безпеки. Надано рекомендації до змісту, реалізації та керування зазначеними документами, що обґрунтовують комп’ютерну безпеку. State Scientific and Technical Center for Nuclear and Radiation Safety 2019-12-19 Article Article application/pdf https://nuclear-journal.com/index.php/journal/article/view/191 10.32918/nrs.2019.4(84).09 Nuclear and Radiation Safety; No 4(84) (2019): Nuclear and Radiation Safety; 73-81 Ядерна та радіаційна безпека; № 4(84) (2019): Ядерна та радіаційна безпека; 73-81 2073-6231 uk https://nuclear-journal.com/index.php/journal/article/view/191/185
institution Nuclear and Radiation Safety
collection OJS
language Ukrainian
format Article
author Symonov, A.
Klevtsov, O.
Trubchaninov, S.
Lazurenko, O.
spellingShingle Symonov, A.
Klevtsov, O.
Trubchaninov, S.
Lazurenko, O.
Комп’ютерна безпека інформаційних та керуючих систем АЕС: документи, що обґрунтовують комп’ютерну безпеку
author_facet Symonov, A.
Klevtsov, O.
Trubchaninov, S.
Lazurenko, O.
author_sort Symonov, A.
title Комп’ютерна безпека інформаційних та керуючих систем АЕС: документи, що обґрунтовують комп’ютерну безпеку
title_short Комп’ютерна безпека інформаційних та керуючих систем АЕС: документи, що обґрунтовують комп’ютерну безпеку
title_full Комп’ютерна безпека інформаційних та керуючих систем АЕС: документи, що обґрунтовують комп’ютерну безпеку
title_fullStr Комп’ютерна безпека інформаційних та керуючих систем АЕС: документи, що обґрунтовують комп’ютерну безпеку
title_full_unstemmed Комп’ютерна безпека інформаційних та керуючих систем АЕС: документи, що обґрунтовують комп’ютерну безпеку
title_sort комп’ютерна безпека інформаційних та керуючих систем аес: документи, що обґрунтовують комп’ютерну безпеку
title_alt Computer Security of NPP Instrumentation and Control Systems: Computer Security Justification Documents
description The approaches to the development and management of computer security justification documents on computer security policy, program and plan, computer incident response plan, reports related to computer security are considered in the paper. Requirements for computer security policy, program and plan are presented, and the analysis of different approaches adopted and reflected in the documents of the International Atomic Energy Agency, U.S. Nuclear Regulatory Commission and International Electrotechnical Commission is carried out. It is noted that the approaches used by these organizations to the development and management of computer security justification documents are quite similar. The paper provides suggestions for the development of requirements for computer security justification documents on the instrumentation and control systems at Ukrainian NPPs. The analysis of different international approaches to the development, implementation, and management of the computer security policy, program and plan has allowed developing requirements for the above-mentioned documents, which will be reflected in the new regulation taking into account the current situation at Ukrainian NPPs. Besides, it is planned to include separate requirements for computer security documentation of the developers of instrumentation and control systems regarding computer incident response plan and reporting documents on computer security in this regulation. The paper presents recommendations for the content, implementation and management of computer security justification documents.
publisher State Scientific and Technical Center for Nuclear and Radiation Safety
publishDate 2019
url https://nuclear-journal.com/index.php/journal/article/view/191
work_keys_str_mv AT symonova computersecurityofnppinstrumentationandcontrolsystemscomputersecurityjustificationdocuments
AT klevtsovo computersecurityofnppinstrumentationandcontrolsystemscomputersecurityjustificationdocuments
AT trubchaninovs computersecurityofnppinstrumentationandcontrolsystemscomputersecurityjustificationdocuments
AT lazurenkoo computersecurityofnppinstrumentationandcontrolsystemscomputersecurityjustificationdocuments
AT symonova kompûternabezpekaínformacíjnihtakeruûčihsistemaesdokumentiŝoobgruntovuûtʹkompûternubezpeku
AT klevtsovo kompûternabezpekaínformacíjnihtakeruûčihsistemaesdokumentiŝoobgruntovuûtʹkompûternubezpeku
AT trubchaninovs kompûternabezpekaínformacíjnihtakeruûčihsistemaesdokumentiŝoobgruntovuûtʹkompûternubezpeku
AT lazurenkoo kompûternabezpekaínformacíjnihtakeruûčihsistemaesdokumentiŝoobgruntovuûtʹkompûternubezpeku
first_indexed 2024-09-01T17:39:21Z
last_indexed 2024-09-01T17:39:21Z
_version_ 1809016277757329408

Схожі ресурси