Проект

«Атомэнергопроект» и «Лаборатория Касперского» разработали комплексный план обеспечения кибербезопасности АЭС поколения 3+

Заказчики: Атомэнергопроект

Москва; Энергетика

Подрядчики: Лаборатория Касперского (Kaspersky)

Продукт: Проекты ИТ-аутсорсинга

Дата проекта: 2022/04 — 2022/10

Технология: ИТ-аутсорсинг

подрядчики - 826
проекты - 2570

системы - 175
вендоры - 119

2022: Создание комплексного плана обеспечения кибербезопасности АЭС поколения 3+

В рамках сотрудничества АО «Атомэнергопроект» (входит в Инжиниринговый дивизион Госкорпорации «Росатом») и АО «Лаборатория Касперского» была создана методология, которая позволяет учитывать самые строгие требования к безопасности объектов использования атомной энергии на самых ранних стадиях создания атомной электростанции поколения 3+.

Разработанный комплексный план кибербезопасности охватывает все виды компьютеризированных систем на АЭС и включает более 140 технических документов. При его создании специалисты ориентировались на международные нормы и стандарты, в том числе МАГАТЭ, МЭК, ИСО, а также методические документы ФСТЭК России по моделированию угроз.

Преодоление сложностей с соблюдением всех регламентов в рамках данного проекта — это отличный опыт для нашей команды, — отметил Евгений Касперский, генеральный директор АО «Лаборатория Касперского. — Мы планируем применять его в новых проектах.

В качестве партнера мы выбрали именно «Лабораторию Касперского», так как специалисты этой организации обладают многолетним опытом защиты объектов критической инфраструктуры, включая АЭС, и хорошими компетенциями в области обнаружения угроз промышленной безопасности. Совместно мы смогли на высоком уровне проработать безопасность будущего объекта в информационной части с учётом требований сразу нескольких регуляторов и провести согласование через длинную цепочку участников проекта, — сказал генеральный директор АО «Атомэнергопроект» Рубен Топчиян. — Надеемся, что наработки экспертов «Лаборатории Касперского» внесут важный вклад в информационную безопасность типового проекта АЭС с ВВЭР-1200 поколения 3+.

Разработанный комплекс документации закладывает принципы, позволяющие нивелировать будущие киберриски, предотвращать инциденты и выявлять уязвимости ещё на этапе проектирования АЭС. Совместно специалисты «Лаборатории Касперского» и «Атомэнергопроекта» сформировали программу обеспечения кибербезопасности АЭС, описали методику оценки рисков и создали архитектурный план кибербезопасности.

Источник — «https://energo.tadviser.ru/index.php/%D0%9F%D1%80%D0%BE%D0%B5%D0%BA%D1%82:%D0%90%D1%82%D0%BE%D0%BC%D1%8D%D0%BD%D0%B5%D1%80%D0%B3%D0%BE%D0%BF%D1%80%D0%BE%D0%B5%D0%BA%D1%82_(%D0%9F%D1%80%D0%BE%D0%B5%D0%BA%D1%82%D1%8B_%D0%98%D0%A2-%D0%B0%D1%83%D1%82%D1%81%D0%BE%D1%80%D1%81%D0%B8%D0%BD%D0%B3%D0%B0)»