The paper is devoted to studying categorization of NPP instrumentation and control (I&C) systems from the point of view of computer security and to consideration of the computer security levels and zones used by the International Atomic Energy Agency (IAEA). The paper also describes the computer security degrees and zones regulated by the International Electrotechnical Commission (IEC) standard. The computer security categorization of the systems used by the U.S. Nuclear Regulatory Commission (NRC) is presented. The experts analyzed the main differences in I&C systems computer security categorization accepted by the IAEA, IEC and U.S. NRC. The approaches to categorization that should be advisably used in Ukraine during the development of regulation on NPP I&C systems computer security are proposed in the paper.
The main principles and methods of protection against computer threats, methodology used for computer security, policy, plan and computer security program are considered in the paper. The recommendations on the application of protective measures against computer threats in Ukraine depending on a computer security degree are made. The paper presents the analysis of different approaches to computer security assurance described in documents of the International Atomic Energy Agency, U.S. Nuclear Regulatory Commission and International Electrotechnical Commission.
Аналіз експлуатаційних подій, викликаних дефектами цифрових інформаційних та керуючих систем атомних електростанцій Бутова О. М. Державне підприємство «Державний науково-технічний центр з ядерної та радіаційної безпеки», м. Харків, Україна ORCID: https://orcid.org/0000-0001-6633-5020 Клевцов О. Л. Державне підприємство «Державний науково-технічний центр з ядерної та радіаційної безпеки», м. Харків, Україна ORCID: https://orcid.org/0000-0001-5665-5039 Печериця О. В. Державне підприємство «Державний науково-технічний центр з ядерної та радіаційної безпеки», м. Київ, Україна ORCID: https://orcid.org/0000-0001-8711-0242 Трубчанінов С. О. Державне підприємство «Державний науково-технічний центр з ядерної та радіаційної безпеки», м. Харків, Україна ORCID: https://orcid.org/0000-0003-4256-5192 Ястребенецький М. О. Державне підприємство «Державний науково-технічний центр з ядерної та радіаційної безпеки», м.Харків, Україна ORCID: https://orcid.org/0000-0002-3662-9519 Стаття присвячена аналізу порушень у роботі атомних електростанцій (АЕС) України, викликаних відмовами та дефектами інформаційних та керуючих систем. Подана статистична інформація щодо кількості та частки порушень у роботі АЕС України через неправильне функціонування інформаційних та керуючих систем. У статті наведено стислий огляд нещодавно опублікованого Технічного звіту Об'єднаного Дослідницького Центру Європейської Комісії щодо досвіду експлуатації цифрових інформаційних та керуючих систем на АЕС закордонних країн. Наведені причини експлуатаційних подій, викликаних дефектами вказаних систем, та основні рекомендації щодо їх запобіганню в подальшому. З використанням підходу, аналогічного прийнятому у Технічному звіті, у статті виконано детальний аналіз безпосередніх і корінних причин, а також коригувальних заходів стосовно порушень у роботі АЕС України у період з 2013 по 2018 роки, викликаних цифровими інформаційними та керуючими системами. Окремо розглянуті чотири групи порушень через дефекти: компонентів периферійної частини цифрових інформаційних та керуючих систем (датчиків, виконавчих механізмів), компонентів центральної частини цифрових інформаційних та керуючих систем (програмно-технічних комплексів), кабельних ліній зв'язку та електронних компонентів аналогових інформаційних та керуючих систем (вбудованих електронних елементів). Додатково проведений аналіз корінних причин порушень через цифрові інформаційні та керуючі системи за типами систем і стадіями життєвого циклу та розглянуті основні джерела виникнення порушень у межах систем.
Статтю присвячено вивченню кібернетичних загроз як одного з аспектів комп’ютерної безпеки інформаційних та керуючих систем АЕС. Коротко розглянуто базові поняття, терміни й визначення у сфері комп’ютерної безпеки. Дано аналіз потенційних кібернетичних загроз на стадіях розробки й експлуатації інформаційних та керуючих систем АЕС. Наведено основні типи загроз, серед яких шкідливі закладки в програмному забезпеченні й технічних засобах (зокрема покупних), комп’ютерні атаки по мережах передачі даних, внесення шкідливих програм із зовнішніх носіїв інформації та портативних пристроїв. Особливу увагу приділено впливу програмного забезпечення низьких класів безпеки на програмне забезпечення більш високих класів безпеки. Наведено приклади реальних інцидентів на ядерних установках, спричинених умисними кібернетичними атаками або ненавмисними комп’ютерними помилками під час роботи з програмним забезпеченням систем, важливих для безпеки АЕС.
Описуються загальні принципи створення порталу знань з безпеки ядерних установок. У подальшому ці принципи можуть бути задіяні для реалізації проекту з розробки порталу знань Державного комітету ядерного регулювання України.
scite is a Brooklyn-based organization that helps researchers better discover and understand research articles through Smart Citations–citations that display the context of the citation and describe whether the article provides supporting or contrasting evidence. scite is used by students and researchers from around the world and is funded in part by the National Science Foundation and the National Institute on Drug Abuse of the National Institutes of Health.
hi@scite.ai
10624 S. Eastern Ave., Ste. A-614
Henderson, NV 89052, USA
Copyright © 2024 scite LLC. All rights reserved.
Made with 💙 for researchers
Part of the Research Solutions Family.