Проект

«Атомэнергопроект» и «Лаборатория Касперского» разработали комплексный план обеспечения кибербезопасности АЭС поколения 3+

Заказчики: Атомэнергопроект

Москва; Энергетика

Продукт: Проекты ИТ-аутсорсинга

Дата проекта: 2022/04 — 2022/10
Технология: ИТ-аутсорсинг
подрядчики - 850
проекты - 2653
системы - 181
вендоры - 122

2022: Создание комплексного плана обеспечения кибербезопасности АЭС поколения 3+

В рамках сотрудничества АО «Атомэнергопроект» (входит в Инжиниринговый дивизион Госкорпорации «Росатом») и АО «Лаборатория Касперского» была создана методология, которая позволяет учитывать самые строгие требования к безопасности объектов использования атомной энергии на самых ранних стадиях создания атомной электростанции поколения 3+.

Разработанный комплексный план кибербезопасности охватывает все виды компьютеризированных систем на АЭС и включает более 140 технических документов. При его создании специалисты ориентировались на международные нормы и стандарты, в том числе МАГАТЭ, МЭК, ИСО, а также методические документы ФСТЭК России по моделированию угроз.

«
Преодоление сложностей с соблюдением всех регламентов в рамках данного проекта — это отличный опыт для нашей команды, — отметил Евгений Касперский, генеральный директор АО «Лаборатория Касперского. — Мы планируем применять его в новых проектах.

»

«
В качестве партнера мы выбрали именно «Лабораторию Касперского», так как специалисты этой организации обладают многолетним опытом защиты объектов критической инфраструктуры, включая АЭС, и хорошими компетенциями в области обнаружения угроз промышленной безопасности. Совместно мы смогли на высоком уровне проработать безопасность будущего объекта в информационной части с учётом требований сразу нескольких регуляторов и провести согласование через длинную цепочку участников проекта, — сказал генеральный директор АО «Атомэнергопроект» Рубен Топчиян. — Надеемся, что наработки экспертов «Лаборатории Касперского» внесут важный вклад в информационную безопасность типового проекта АЭС с ВВЭР-1200 поколения 3+.
»

Разработанный комплекс документации закладывает принципы, позволяющие нивелировать будущие киберриски, предотвращать инциденты и выявлять уязвимости ещё на этапе проектирования АЭС. Совместно специалисты «Лаборатории Касперского» и «Атомэнергопроекта» сформировали программу обеспечения кибербезопасности АЭС, описали методику оценки рисков и создали архитектурный план кибербезопасности.