The paper is devoted to studying categorization of NPP instrumentation and control (I&C) systems from the point of view of computer security and to consideration of the computer security levels and zones used by the International Atomic Energy Agency (IAEA). The paper also describes the computer security degrees and zones regulated by the International Electrotechnical Commission (IEC) standard. The computer security categorization of the systems used by the U.S. Nuclear Regulatory Commission (NRC) is presented. The experts analyzed the main differences in I&C systems computer security categorization accepted by the IAEA, IEC and U.S. NRC. The approaches to categorization that should be advisably used in Ukraine during the development of regulation on NPP I&C systems computer security are proposed in the paper.
The main principles and methods of protection against computer threats, methodology used for computer security, policy, plan and computer security program are considered in the paper. The recommendations on the application of protective measures against computer threats in Ukraine depending on a computer security degree are made. The paper presents the analysis of different approaches to computer security assurance described in documents of the International Atomic Energy Agency, U.S. Nuclear Regulatory Commission and International Electrotechnical Commission.
Аналіз експлуатаційних подій, викликаних дефектами цифрових інформаційних та керуючих систем атомних електростанцій Бутова О. М. Державне підприємство «Державний науково-технічний центр з ядерної та радіаційної безпеки», м. Харків, Україна ORCID: https://orcid.org/0000-0001-6633-5020 Клевцов О. Л. Державне підприємство «Державний науково-технічний центр з ядерної та радіаційної безпеки», м. Харків, Україна ORCID: https://orcid.org/0000-0001-5665-5039 Печериця О. В. Державне підприємство «Державний науково-технічний центр з ядерної та радіаційної безпеки», м. Київ, Україна ORCID: https://orcid.org/0000-0001-8711-0242 Трубчанінов С. О. Державне підприємство «Державний науково-технічний центр з ядерної та радіаційної безпеки», м. Харків, Україна ORCID: https://orcid.org/0000-0003-4256-5192 Ястребенецький М. О. Державне підприємство «Державний науково-технічний центр з ядерної та радіаційної безпеки», м.Харків, Україна ORCID: https://orcid.org/0000-0002-3662-9519 Стаття присвячена аналізу порушень у роботі атомних електростанцій (АЕС) України, викликаних відмовами та дефектами інформаційних та керуючих систем. Подана статистична інформація щодо кількості та частки порушень у роботі АЕС України через неправильне функціонування інформаційних та керуючих систем. У статті наведено стислий огляд нещодавно опублікованого Технічного звіту Об'єднаного Дослідницького Центру Європейської Комісії щодо досвіду експлуатації цифрових інформаційних та керуючих систем на АЕС закордонних країн. Наведені причини експлуатаційних подій, викликаних дефектами вказаних систем, та основні рекомендації щодо їх запобіганню в подальшому. З використанням підходу, аналогічного прийнятому у Технічному звіті, у статті виконано детальний аналіз безпосередніх і корінних причин, а також коригувальних заходів стосовно порушень у роботі АЕС України у період з 2013 по 2018 роки, викликаних цифровими інформаційними та керуючими системами. Окремо розглянуті чотири групи порушень через дефекти: компонентів периферійної частини цифрових інформаційних та керуючих систем (датчиків, виконавчих механізмів), компонентів центральної частини цифрових інформаційних та керуючих систем (програмно-технічних комплексів), кабельних ліній зв'язку та електронних компонентів аналогових інформаційних та керуючих систем (вбудованих електронних елементів). Додатково проведений аналіз корінних причин порушень через цифрові інформаційні та керуючі системи за типами систем і стадіями життєвого циклу та розглянуті основні джерела виникнення порушень у межах систем.
Описуються загальні принципи створення порталу знань з безпеки ядерних установок. У подальшому ці принципи можуть бути задіяні для реалізації проекту з розробки порталу знань Державного комітету ядерного регулювання України.
Статтю присвячено вивченню кібернетичних загроз як одного з аспектів комп’ютерної безпеки інформаційних та керуючих систем АЕС. Коротко розглянуто базові поняття, терміни й визначення у сфері комп’ютерної безпеки. Дано аналіз потенційних кібернетичних загроз на стадіях розробки й експлуатації інформаційних та керуючих систем АЕС. Наведено основні типи загроз, серед яких шкідливі закладки в програмному забезпеченні й технічних засобах (зокрема покупних), комп’ютерні атаки по мережах передачі даних, внесення шкідливих програм із зовнішніх носіїв інформації та портативних пристроїв. Особливу увагу приділено впливу програмного забезпечення низьких класів безпеки на програмне забезпечення більш високих класів безпеки. Наведено приклади реальних інцидентів на ядерних установках, спричинених умисними кібернетичними атаками або ненавмисними комп’ютерними помилками під час роботи з програмним забезпеченням систем, важливих для безпеки АЕС.
The approaches to the development and management of computer security justification documents on computer security policy, program and plan, computer incident response plan, reports related to computer security are considered in the paper. Requirements for computer security policy, program and plan are presented, and the analysis of different approaches adopted and reflected in the documents of the International Atomic Energy Agency, U.S. Nuclear Regulatory Commission and International Electrotechnical Commission is carried out. It is noted that the approaches used by these organizations to the development and management of computer security justification documents are quite similar. The paper provides suggestions for the development of requirements for computer security justification documents on the instrumentation and control systems at Ukrainian NPPs. The analysis of different international approaches to the development, implementation, and management of the computer security policy, program and plan has allowed developing requirements for the above-mentioned documents, which will be reflected in the new regulation taking into account the current situation at Ukrainian NPPs. Besides, it is planned to include separate requirements for computer security documentation of the developers of instrumentation and control systems regarding computer incident response plan and reporting documents on computer security in this regulation. The paper presents recommendations for the content, implementation and management of computer security justification documents.
The main standard bases for NPP instrumentation and control (I&C) systems are documents of the International Atomic Energy Agency (IAEA) and International Electrotechnical Commission (IEC). Standards are interconnected through the following: IAEA develops general safety principles for NPP I&C systems, and IEC develops technical requirements that use and specify safety principles. Structures of both bases are considered. IAEA and IEC safety classification principles are described. Classifications of I&C systems and their components are given on the basis of their safety impact. According to IEC, functions to be performed by I&C systems shall be assigned to categories according to their importance to safety. The importance to safety of a function shall be identified by means of the consequences in the event of its failure, when it is required to be performed, and by the consequences in the event of a spurious actuation.
Розглядаються завдання, проблеми створення систем аварійного та післяаварійного моніторингу (ПАМС),основні напрямки робіт з регулювання безпеки ПАМС: розробка норм і правил з ядерної та радіаційної безпеки (ЯРБ), що містять вимоги до ПАМС; експертна оцінка технічних рішень експлуатуючої організації щодо впровадження ПАМС для різних типів реакторних установок і документів проектів для різних енергоблоків.
scite is a Brooklyn-based organization that helps researchers better discover and understand research articles through Smart Citations–citations that display the context of the citation and describe whether the article provides supporting or contrasting evidence. scite is used by students and researchers from around the world and is funded in part by the National Science Foundation and the National Institute on Drug Abuse of the National Institutes of Health.
hi@scite.ai
10624 S. Eastern Ave., Ste. A-614
Henderson, NV 89052, USA
Copyright © 2024 scite LLC. All rights reserved.
Made with 💙 for researchers
Part of the Research Solutions Family.