The paper is devoted to studying categorization of NPP instrumentation and control (I&C) systems from the point of view of computer security and to consideration of the computer security levels and zones used by the International Atomic Energy Agency (IAEA). The paper also describes the computer security degrees and zones regulated by the International Electrotechnical Commission (IEC) standard. The computer security categorization of the systems used by the U.S. Nuclear Regulatory Commission (NRC) is presented. The experts analyzed the main differences in I&C systems computer security categorization accepted by the IAEA, IEC and U.S. NRC. The approaches to categorization that should be advisably used in Ukraine during the development of regulation on NPP I&C systems computer security are proposed in the paper.
The main principles and methods of protection against computer threats, methodology used for computer security, policy, plan and computer security program are considered in the paper. The recommendations on the application of protective measures against computer threats in Ukraine depending on a computer security degree are made. The paper presents the analysis of different approaches to computer security assurance described in documents of the International Atomic Energy Agency, U.S. Nuclear Regulatory Commission and International Electrotechnical Commission.
Аналіз експлуатаційних подій, викликаних дефектами цифрових інформаційних та керуючих систем атомних електростанцій Бутова О. М. Державне підприємство «Державний науково-технічний центр з ядерної та радіаційної безпеки», м. Харків, Україна ORCID: https://orcid.org/0000-0001-6633-5020 Клевцов О. Л. Державне підприємство «Державний науково-технічний центр з ядерної та радіаційної безпеки», м. Харків, Україна ORCID: https://orcid.org/0000-0001-5665-5039 Печериця О. В. Державне підприємство «Державний науково-технічний центр з ядерної та радіаційної безпеки», м. Київ, Україна ORCID: https://orcid.org/0000-0001-8711-0242 Трубчанінов С. О. Державне підприємство «Державний науково-технічний центр з ядерної та радіаційної безпеки», м. Харків, Україна ORCID: https://orcid.org/0000-0003-4256-5192 Ястребенецький М. О. Державне підприємство «Державний науково-технічний центр з ядерної та радіаційної безпеки», м.Харків, Україна ORCID: https://orcid.org/0000-0002-3662-9519 Стаття присвячена аналізу порушень у роботі атомних електростанцій (АЕС) України, викликаних відмовами та дефектами інформаційних та керуючих систем. Подана статистична інформація щодо кількості та частки порушень у роботі АЕС України через неправильне функціонування інформаційних та керуючих систем. У статті наведено стислий огляд нещодавно опублікованого Технічного звіту Об'єднаного Дослідницького Центру Європейської Комісії щодо досвіду експлуатації цифрових інформаційних та керуючих систем на АЕС закордонних країн. Наведені причини експлуатаційних подій, викликаних дефектами вказаних систем, та основні рекомендації щодо їх запобіганню в подальшому. З використанням підходу, аналогічного прийнятому у Технічному звіті, у статті виконано детальний аналіз безпосередніх і корінних причин, а також коригувальних заходів стосовно порушень у роботі АЕС України у період з 2013 по 2018 роки, викликаних цифровими інформаційними та керуючими системами. Окремо розглянуті чотири групи порушень через дефекти: компонентів периферійної частини цифрових інформаційних та керуючих систем (датчиків, виконавчих механізмів), компонентів центральної частини цифрових інформаційних та керуючих систем (програмно-технічних комплексів), кабельних ліній зв'язку та електронних компонентів аналогових інформаційних та керуючих систем (вбудованих електронних елементів). Додатково проведений аналіз корінних причин порушень через цифрові інформаційні та керуючі системи за типами систем і стадіями життєвого циклу та розглянуті основні джерела виникнення порушень у межах систем.
Lessons learnt from severe accidents at NPPs are one of the main factors defining NPP progress. The paper is devoted to the consideration of these lessons in respect to instrumentation and control systems (I&C) of Ukrainian NPPs. The accident at Three Mile Island NPP has shown a lack of available methods of information presentation to personnel. The main conclusions of this accident in Ukraine was the creation (with support of USA organizations) of safety parameters display systems (SPDS), which were implemented at 11 units with VVER-1000. The tasks resulting from Chornobyl NPP accident for I&C systems mainly included the development of a new approach to ensuring safety culture by NPP personnel and I&C designers, state review of nuclear and radiation safety for all I&C important to safety, development of regulatory documents with requirements for I&C safety. The main challenges after Fukushima NPP accident were to perform stress-tests of I&C hardware, tighten requirements for I&C resistance to environment impacts, develop new systems (e.g., post-accident monitoring systems).
Статтю присвячено вивченню кібернетичних загроз як одного з аспектів комп’ютерної безпеки інформаційних та керуючих систем АЕС. Коротко розглянуто базові поняття, терміни й визначення у сфері комп’ютерної безпеки. Дано аналіз потенційних кібернетичних загроз на стадіях розробки й експлуатації інформаційних та керуючих систем АЕС. Наведено основні типи загроз, серед яких шкідливі закладки в програмному забезпеченні й технічних засобах (зокрема покупних), комп’ютерні атаки по мережах передачі даних, внесення шкідливих програм із зовнішніх носіїв інформації та портативних пристроїв. Особливу увагу приділено впливу програмного забезпечення низьких класів безпеки на програмне забезпечення більш високих класів безпеки. Наведено приклади реальних інцидентів на ядерних установках, спричинених умисними кібернетичними атаками або ненавмисними комп’ютерними помилками під час роботи з програмним забезпеченням систем, важливих для безпеки АЕС.
Описуються загальні принципи створення порталу знань з безпеки ядерних установок. У подальшому ці принципи можуть бути задіяні для реалізації проекту з розробки порталу знань Державного комітету ядерного регулювання України.
The approaches to the development and management of computer security justification documents on computer security policy, program and plan, computer incident response plan, reports related to computer security are considered in the paper. Requirements for computer security policy, program and plan are presented, and the analysis of different approaches adopted and reflected in the documents of the International Atomic Energy Agency, U.S. Nuclear Regulatory Commission and International Electrotechnical Commission is carried out. It is noted that the approaches used by these organizations to the development and management of computer security justification documents are quite similar. The paper provides suggestions for the development of requirements for computer security justification documents on the instrumentation and control systems at Ukrainian NPPs. The analysis of different international approaches to the development, implementation, and management of the computer security policy, program and plan has allowed developing requirements for the above-mentioned documents, which will be reflected in the new regulation taking into account the current situation at Ukrainian NPPs. Besides, it is planned to include separate requirements for computer security documentation of the developers of instrumentation and control systems regarding computer incident response plan and reporting documents on computer security in this regulation. The paper presents recommendations for the content, implementation and management of computer security justification documents.
scite is a Brooklyn-based organization that helps researchers better discover and understand research articles through Smart Citations–citations that display the context of the citation and describe whether the article provides supporting or contrasting evidence. scite is used by students and researchers from around the world and is funded in part by the National Science Foundation and the National Institute on Drug Abuse of the National Institutes of Health.
hi@scite.ai
10624 S. Eastern Ave., Ste. A-614
Henderson, NV 89052, USA
Copyright © 2024 scite LLC. All rights reserved.
Made with 💙 for researchers
Part of the Research Solutions Family.