Информация
База данных

Дата обновления БД:

18.04.2024

Добавлено/обновлено документов:

60 / 236

Всего документов в БД:

132984

© 2003—2024
СоюзПравоИнформ
Действует

Неофициальный перевод (с) ООО СоюзПравоИнформ

Зарегистрирован

Министерством юстиции Украины

7 апреля 2022 года

№395/37731

ПРИКАЗ ГОСУДАРСТВЕННОЙ ИНСПЕКЦИИ ЯДЕРНОГО РЕГУЛИРОВАНИЯ УКРАИНЫ

от 22 марта 2022 года №223

Об утверждении Требований к киберзащите информационных и управляющих систем атомных станций для обеспечения ядерной и радиационной безопасности

В соответствии со статьями 8 и 24 Закона Украины "Об использовании ядерной энергии и радиационной безопасности", подпунктом 7 пункта 4 Положения о государственной инспекции ядерного регулирования Украины, утвержденного постановлением Кабинета Министров Украины от 20 августа 2014 года №363, приказываю:

1. Утвердить Требования к киберзащите информационных и управляющих систем атомных станций для обеспечения ядерной и радиационной безопасности, которые прилагаются.

2. Департаменту по вопросам безопасности ядерных установок (Борису Столярчуку) обеспечить представление настоящего приказа на государственную регистрацию в Министерство юстиции Украины в установленном порядке.

3. Настоящий приказ вступает в силу со дня его официального опубликования.

4. Контроль за исполнением настоящего приказа оставляю за собой.

Исполняющий обязанности председателя - Главного государственного инспектора по ядерной и радиационной безопасности Украины 

А.Кориков

 

Согласовано:

Министром энергетики Украины

 

Г.Галущенко

Первым заместителем Министра цифровой трансформации Украины

А.Выскуб

Министром внутренних дел Украины

Д.Монастырский

Председателем Государственной регуляторной службы Украины

А.Кучер

Председателем Государственной службы специальной связи и защиты информации Украины

Ю.Щиголь

Заместителем Председателя Службы безопасности Украины

В.Горбенко

Утверждены Приказом Государственной инспекции ядерного регулирования Украины от 22 марта 2022 года №223

Требования к киберзащите информационных и управляющих систем атомных станций для обеспечения ядерной и радиационной безопасности

I. Общие положения

1. Эти Требования устанавливают требования к киберзащите информационных и управляющих систем атомных станций, их компонентов (программно-технических комплексов, технических средств автоматизации) и программного обеспечения указанных систем, во время их разработки, внедрения, эксплуатации и модификации, с целью обеспечения ядерной и радиационной безопасности.

2. В этих Требованиях термины употребляются в таких значениях:

аутентификация - процесс проверки идентификационных данных пользователя или проверки источника данных, сообщений и команд;

авторизация - процесс предоставления информационной и/или управляющей системой определенному пользователю или группе пользователей (после успешной аутентификации) прав на выполнение определенных действий, а также процесс проверки (подтверждения) данных прав при попытке выполнения этих действий;

изделия сторонней разработки - программные или аппаратные изделия, изготовленные третьей стороной в отношении разработчика информационной и/или управляющей системы, ее компонентов или программного обеспечения;

удаленный доступ - процесс доступа пользователя к информационной и/или управляющей системе атомной станции, ее компонентам и/или программному обеспечению, который обеспечивает дистанционное использование данных, информационно-вычислительных ресурсов и/или функции этой системы;

восстановление - процесс, направленный на возврат информационной и/или управляющей системы атомной станции, ее компонентов, программного обеспечения к работоспособному состоянию после полной или частичной потери функциональности;

уязвимость - недостаток в информационной и/или управляющей системе атомной станции, ее компонентах и/или программном обеспечении, который может быть использован для реализации киберугрозы;

глубокоэшелонированная киберзащита - подход к киберзащите информационных и/или управляющих систем атомной станции, при котором для обеспечения киберзащиты развернуты несколько последовательных уровней и мер киберзащиты;

демилитаризованная зона - физический или логический сегмент сети, содержащий общедоступные сервисы, который отделен от внутренних сервисов и ресурсов атомной станции и используется с целью введения дополнительного защитного барьера для локальной сети;

дифференцированный подход - применение мер киберзащиты информационной и/ или управляющей системы атомной станции пропорционально уровню киберзащиты;

доступность - свойство, которое гарантирует, что авторизованный пользователь всегда получит доступ к данным и возможность их использовать;

зона киберзащиты - группа информационных и/или управляющих систем атомной станции с одинаковыми уровнями киберзащиты, которая выделена для общего административного управления, коммуникации и применения одинаковых защитных мероприятий;

кибератака на информационную и/или управляющую систему атомной станции (далее - кибератака) - действия, которые совершаются с помощью средств электронных коммуникаций (включая информационно-коммуникационные технологии, программные, программно-аппаратные средства, другие технические и технологические средства и оборудование) и направлены на компрометацию информационной и/или управляющей системы атомной станции с использованием уязвимостей;

киберугроза информационной и/или управляющей системе атомной станции (далее - киберугроза) - имеющиеся и потенциально возможные явления и факторы, которые могут стать потенциальной причиной киберинцидента, который может повлечь нанесение вреда информационной и/или управляющей системе атомной станции;

киберзащита информационных и/или управляющих систем атомной станции (далее - киберзащита) - комплекс административных, технических и программных мер и средств, целью которых является предотвращение, выявление и реагирование на кибератаки и киберугрозы;

киберинцидент с информационной и/или управляющей системой атомной станции (далее - киберинцидент) - событие, при возникновении которого подвергаются компрометации информационная и/или управляющая система атомной станции, ее компоненты или сетевое оборудование;

компрометация - нарушение конфиденциальности, целостности, доступности данных и/или функционирования и характеристик информационной и/или управляющей системы атомной станции;

контроль доступа - процесс обеспечения санкционированного, авторизованного доступа к информационной и/или управляющей системе атомной станции или ее компонентам;

конфиденциальность - свойство, которое гарантирует, что информация остается недоступной или нераскрытой для неавторизованных пользователей;

пользователь - физическое лицо или программный процесс, который может взаимодействовать с информационной и/или управляющей системой атомной станции через предоставленный интерфейс;

культура безопасности кибернетической защиты (далее - культура киберзащиты) - набор характеристик и особенностей деятельности организаций и поведения отдельных лиц, которые определяют, что обеспечение киберзащиты является одной из приоритетных целей и внутренней потребностью, которая ведет к самосознанию, ответственности и самоконтролю при выполнении всех работ, влияющих на киберзащиту;

граница - точка разграничения, которая физически или логически разделяет зоны киберзащиты;

платный документ

Полный текст доступен после регистрации и оплаты доступа.

Вход Регистрация Оплатить доступ
ПРИКАЗ ГОСУДАРСТВЕННОЙ ИНСПЕКЦИИ ЯДЕРНОГО РЕГУЛИРОВАНИЯ УКРАИНЫ Требования к киберзащите информационных и управляющих систем атомных станций для обеспечения ядерной и радиационной безопасности I. Общие положения II. Классификация 1. Классификация функций 2. Уровне киберзащиты ИУС, их компонентов и ПО III. Общие принципы обеспечения киберзащиты 1. Политика киберзащиты 2. Глубокоэшелонированная киберзащита 3. Дифференцированный подход к обеспечению киберзащиты 4. Общие требования к обеспечению киберзащиты 5. Культура киберзащиты 6. Координация между киберзащитой и функциями ИУС АС IV. Оценивания киберзащиты ИУС 1. Выявление уязвимостей ИУС к киберугрозам 2. Оценка полноты и достаточности мер киберзащиты ИУС 3. Переоценивание киберзащиты ИУС V. Обеспечение киберзащиты на этапе разработки ИУС, их компонентов и ПО 1. Общие проектные меры киберзащиты ИУС 2. Обеспечение киберзащиты на этапе разработки ПТК, ТСА, ПО 3. Обеспечение киберзащиты технических средств и программного обеспечения сторонней разработки VI. Обеспечение киберзащиты на этапе внедрения 1. Обеспечение киберзащиты во время монтажных и пусконаладочных работ и испытаний на АС 2. Порядок доступа к ИУС во время внедрения VII. Обеспечение киберзащиты в процессе эксплуатации 1. Общие меры обеспечения киберзащиты в процессе эксплуатации 2. Меры обеспечения киберзащиты в процессе эксплуатации (уровень К1) 3. Меры обеспечения киберзащиты в процессе эксплуатации (уровень К2) 4. Меры обеспечения киберзащиты в процессе эксплуатации (уровень К3) 5. Контроль изменений во время модификации ИУС VIII. Требования к документам, обосновывающим киберзащиту 1. Общие требования к документации 2. Программа киберзащиты 3. Документы разработчика по киберзащите 4. План киберзащиты ИУС АС 5. План реагирования на киберинциденты

Приказ Государственной инспекции ядерного регулирования Украины от 22 марта 2022 года №223
"Об утверждении Требований к киберзащите информационных и управляющих систем атомных станций для обеспечения ядерной и радиационной безопасности"

О документе

Номер документа:223
Дата принятия: 22.03.2022
Состояние документа:Действует
Начало действия документа:19.04.2022
Органы эмитенты: Государственные органы и организации

Опубликование документа

Официальный вестник Украины от 19 апреля 2022 года №30, стр. 127, статья 1624, код акта 110811/2022

Примечание к документу

В соответствии с пунктом 3 настоящий Приказ вступает в силу со дня его официального опубликования - с 19 апреля 2022 года.