Проект
«Атомэнергопроект» и «Лаборатория Касперского» разработали комплексный план обеспечения кибербезопасности АЭС поколения 3+
Заказчики: Атомэнергопроект Подрядчики: Лаборатория Касперского (Kaspersky) Продукт: Проекты ИТ-аутсорсингаДата проекта: 2022/04 — 2022/10
|
Технология: ИТ-аутсорсинг
|
2022: Создание комплексного плана обеспечения кибербезопасности АЭС поколения 3+
В рамках сотрудничества АО «Атомэнергопроект» (входит в Инжиниринговый дивизион Госкорпорации «Росатом») и АО «Лаборатория Касперского» была создана методология, которая позволяет учитывать самые строгие требования к безопасности объектов использования атомной энергии на самых ранних стадиях создания атомной электростанции поколения 3+.
Разработанный комплексный план кибербезопасности охватывает все виды компьютеризированных систем на АЭС и включает более 140 технических документов. При его создании специалисты ориентировались на международные нормы и стандарты, в том числе МАГАТЭ, МЭК, ИСО, а также методические документы ФСТЭК России по моделированию угроз.
Преодоление сложностей с соблюдением всех регламентов в рамках данного проекта — это отличный опыт для нашей команды, — отметил Евгений Касперский, генеральный директор АО «Лаборатория Касперского. — Мы планируем применять его в новых проектах. |
В качестве партнера мы выбрали именно «Лабораторию Касперского», так как специалисты этой организации обладают многолетним опытом защиты объектов критической инфраструктуры, включая АЭС, и хорошими компетенциями в области обнаружения угроз промышленной безопасности. Совместно мы смогли на высоком уровне проработать безопасность будущего объекта в информационной части с учётом требований сразу нескольких регуляторов и провести согласование через длинную цепочку участников проекта, — сказал генеральный директор АО «Атомэнергопроект» Рубен Топчиян. — Надеемся, что наработки экспертов «Лаборатории Касперского» внесут важный вклад в информационную безопасность типового проекта АЭС с ВВЭР-1200 поколения 3+. |
Разработанный комплекс документации закладывает принципы, позволяющие нивелировать будущие киберриски, предотвращать инциденты и выявлять уязвимости ещё на этапе проектирования АЭС. Совместно специалисты «Лаборатории Касперского» и «Атомэнергопроекта» сформировали программу обеспечения кибербезопасности АЭС, описали методику оценки рисков и создали архитектурный план кибербезопасности.