EN IEC 62645:2020: патрабаванні кібербяспекі на атамных электрастанцыях

1. Галоўная
2. Навіны
3. Новости за рубежом
4. EN IEC 62645:2020: патрабаванні кібербяспекі на атамных электрастанцыях

апублікавана 23.11.2020 14:50

Подкомитет Международной электротехнической комиссии IEC TC 45/SC 45A, зеркальным комитетом для которого является CLC/TC 45AX «Контрольно-измерительные приборы для ядерного оборудования» (секретариат под руководством AFNOR) Европейского комитета по стандартизации в области электротехники (CENELEC) занимается разработкой системы стандартов по кибербезопасности на атомных электростанциях.

В рамках работы IEC TC 45/SC 45A в 2019 г. была опубликована новая версия стандарта IEC 62645 «Электростанции атомные. Cистемы контроля, управления и энергоснабжения. Требования кибербезопасности», которая недавно была принята без изменений CENELEC в качестве европейского стандарта EN IEC 62645:2020.

В основе разработки лежит серия ISO/IEC 27000 и серия стандартов по радиационной безопасности Международного агентства по атомной энергии.

EN IEC 62645:2020 направлен на предотвращение и/или минимизацию влияния кибератак на компьютерные системы и логические устройства с программным управлением, связанные с атомной безопасностью и функционированием электростанции.

EN IEC 62645:2020 устанавливает и разъясняет требования кибербезопасности и устанавливает руководства по процессам проектирования, разработки и эксплуатации IT-систем на атомных электростанциях. В стандарте выделяются три уровня разработки и управления:

1. уровень жизненного цикла программного обеспечения (основанный, например, на нормативном руководстве, документированной и утвержденной политике и руководстве для предприятий в рамках процесса Планируй-Делай-Проверяй (PDCA) в соответствии с ISO/IEC 27001);
2. уровень жизненного цикла системы (охватывающий конкретную для каждого предприятия архитектуру компьютерных систем, а также разработку и проектирование системы);
3. общие аспекты мер контроля за безопасностью (т.е. разнообразие мер и оборудования, которые должны применяться для достижения целей кибербезопасности).

EN IEC 62645:2020 учитывает также положения системы стандартов в области информационной безопасности ISO/IEC 27001, ISO/IEC 27002 и IAEA NSS17, а также взаимосвязан со стандартами, касающимися безопасности атомных электростанций (в частности, с IEC 61513, IEC 62138 и IEC 60880).

В данный стандарт были внесены модификации или дополнения в технические аспекты, например, в отношении концепции степеней безопасности (в соответствии с которой в настоящее время выделяются критерии четырех степеней) и учета «умных» электрических систем и систем прошлых поколений.

Поскольку EN IEC 62645:2020 основан на принятых международных принципах и политике кибербезопасности, стандарт предоставляет соответствующим субъектам в секторе атомной энергетики надежную основу для разработки программ кибербезопасности для конкретных предприятий.

В стандарте указано, что требования и руководства по программам безопасности атомных электростанций должны соответствовать требованиям безопасности для конкретной страны.

EN IEC 62645:2020 способствует разработке комплексов мер кибербезопасности, отвечающих ожиданиям персонала, занимающегося планированием, проектированием, эксплуатацией и техническим обслуживанием, а также лиц, ответственных за оценку и лицензирование ядерных объектов во всей Европе.

www.cencenelec.eu