Целью встречи была разработка документа по разным сценариям кибербезопасности. Он регламентирует процесс тренировок и учений по компьютерной безопасности. Украина была представлена ведущим инженером-программистом Запорожской атомной электростанции Станиславом Стеблюком.
Атомные станции – важнейшая инфраструктура энергетики государства. А безопасная работа технологических систем атомной электростанции – это надежная эксплуатация энергоблоков. И, самое главное – ядерная безопасность. В век цифровых технологий как никогда актуальна кибербезопасность. На АЭС это означает, что защищен весь технологический процесс. Компьютерная безопасность всеобъемлюща, охватывает более широкий спектр угроз и объединяет части различных систем безопасности.
«В ходе встречи участниками было проработано огромное количество документов, исследованы лучшие мировые практики в этом направлении. Представители некоторых стран, в которых уже проводятся общенациональные учения по кибербезопасности, поделились своим опытом по созданию сценариев в кибербезопасности. В результате была предложена структура документа, наполнение всех разделов. В процессе работы были разработаны три масштабных сценария для учений по кибербезопасности, связанных с ядерной безопасностью. Они будут включены в приложение к итоговому документу в качестве примеров, – рассказал Станислав Стеблюк. – Уже получен от организаторов для рассмотрения и проработки черновой вариант документа, который был создан в результате работы. Наша задача – представить свои замечания и предложения для разработки окончательного варианта этого документа».
На создание документа МАГАТЭ отведен год. В результате он позволит грамотно проводить тренировки и учения по компьютерной безопасности. Он будет включать положительные практики в системах защиты, а также оперативное реагирование на возникающие атаки.
Создание документа предусматривает несколько этапов – встречи программистов-энергетиков и работу дистанционно. Хотя на каждой атомной станции уже внедрены меры по культуре компьютерной безопасности.
Сегодня службой физической защиты, службой информационных технологий, цехом тепловой автоматики и измерений ЗАЭС ведется работа по улучшению киберзащищенности, повышению нашей кибербезопасности не только организационными методами, а в большей степени техническими мероприятиями. Останавливаться в этой работе нельзя. Необходимо принимать меры, чтобы парировать новые возникающие угрозы
Справка
Понятие кибербезопасности на международном уровне определили в 2012 году, когда был принят международный стандарт ISO/IEC 27 032:2012. Стандарт описывает понятие кибербезопасности, определяет его относительно других систем, таких как сетевая безопасность, интернет-безопасность, прикладная безопасность и безопасность критичных информационных структур.
Под кибербезопасностью в стандарте понимается свойство защищенности активов от угроз доступности, целостности, конфиденциальности, которые должны быть обеспечены в киберпространстве.
|