Kybernetická bezpečnosť jadrových zariadení

Kybernetická bezpečnosť a jadrové zariadenia

Pod pojmom kybernetická bezpečnosť rozumieme ochranu dôvernosti, integrity a dostupnosti údajov, počítačových systémov a ich procesov/sietí, ako aj ich schopnosť odolávať neoprávnenému či zlovoľnému konaniu, ktoré by mohlo ohroziť dôvernosť, integritu alebo dostupnosť uchovávaných, prenášaných alebo spracúvaných údajov alebo súvisiacich služieb poskytovaných alebo prístupných prostredníctvom týchto sietí a informačných systémov.

Vzhľadom na záväzky Slovenskej republiky vyplývajúce z Dohovoru o fyzickej ochrane jadrových materiálov (The Convection on the Physical Protection of Nuclear Material) a jeho Dodatku, a vzhľadom na fakt, že kybernetická bezpečnosť jadrových zariadení je súčasťou jadrovej fyzickej bezpečnosti, sú Úradom jadrového dozoru Slovenskej republiky ako kontrolným orgánom v oblasti využívania jadrovej energie vykonávané inšpekcie kybernetickej bezpečnosti v jadrových zariadeniach.

V súlade s Dohovorom o fyzickej ochrane jadrových materiálov a jeho dodatkom sú Medzinárodnou agentúrou pre atómovú energiu vydávané publikácie, ktoré sú používané ako referenčná dokumentácia pri dozornej činnosti ÚJD SR. Tieto publikácie dokumentujú osvedčené postupy a požiadavky pri zavádzaní a udržiavaní systému fyzickej ochrany jadrových materiálov ale aj kybernetickej bezpečnosti počítačových systémov jadrových zariadení.

V publikácií IAEA NSS No. 13 Nuclear Security Recommendations on Physical Protection of Nuclear Material and Nuclear Facilities (INFCIRC/225/Revision 5)“ je v bode 4.10 uvedené: „Počítačové systémy používané pre fyzickú ochranu, jadrovú bezpečnosť a evidenciu a kontrolu jadrových materiálov by mali byť chránené pred kompromitáciu (napr. kybernetický útok, manipulácia alebo falšovanie) v súlade s hodnotením hrozieb alebo projektovým ohrozením.“.

Publikácie série IAEA Nuclear Security Series súvisiace s jadrovou fyzickou bezpečnosťou a kybernetickou bezpečnosťou jadrových zariadení

Základné princípy:
IAEA NSS No. 20 Objective and Essential Elements of a State’s Nuclear Security Regime

Odporúčania:
IAEA NSS No. 13 Nuclear Security Recommendations on Physical Protection of Nuclear Material and Nuclear Facilities (INFCIRC/225/Revision 5)
IAEA NSS No. 14 Nuclear Security Recommendations on Radioactive Material and Associated Facilities
IAEA NSS No. 15 Nuclear Security Recommendations on Nuclear and Other Radioactive Material out of Regulatory Control

Implementačné návody:
IAEA NSS No. 23-G Security of Nuclear Information

Technické návody:
IAEA NSS No. 17 Computer Security at Nuclear Facilities
IAEA NSS No. 17-T (Rev. 1) Computer Security Techniques for Nuclear Facilities
IAEA NSS No. 33-T Computer Security of Instrumentation and Control Systems at Nuclear Facilities
IAEA NES No. NR-T-3.30 Computer Security Aspects of Design for Instrumentation and Control Systems at Nuclear Power Plants 

Aktualizácia: 12.08.2022