Сообщения

Избранное

Обзор некоторого свободно распространяемого программного обеспечения разработки Idaho National Labs.

Изображение
Введение INL является частью комплекса национальных лабораторий Министерства энергетики США. Лаборатория выполняет работы по каждому из стратегических целевых направлений: энергетика, национальная безопасность, наука и окружающая среда. INL является ведущим национальным центром исследований и разработок в области ядерной энергии. Кроме того, на базе лаборатории проводится полномасштабное тестирование АСУТП в реальных условиях, анализ безопасности КИ, проведение киберучений. Лаборатория работает с 1949 года. Общая площадь 890 кв. миль, включающая 7 подстанций и другие сооружения.   Оборудование АСУ ТП в составе лаборатории: ABB, AREVA, GE ,Siemens ,Telvent, OSI International и др. 

Помимо прочего специалисты лаборатории разрабатывают программное обеспечение различного назначения. В настоящей статье представлен обзор нескольких общедоступных разработанных продуктов: MOOSE; RAVEN; STIG. 1. Объектно-ориентированная среда моделирования множественных физических процессов (Multiphisics Object…

Краткий обзор публикации МАГАТЭ NSS033-T Computer Security of Instrumentation and Control Systems at Nuclear Facilities (Компьютерная безопасность систем контроля и управления объектов использования атомной энергии. Техническое руководство)

Изображение
Документ непосредственно освещает вопросы компьютерной безопасности подсистем АСУ ТП АЭС, которые выполняют функции безопасности , функции важные для безопасности или вспомогательные функции на ядерных установках. В нем затрагиваются три темы:
первая касается роли компьютерной безопасности в защите цифровых подсистем АСУ ТП, мер обеспечения компьютерной безопасности, классификации подсистем по уровням и зонам компьютерной безопасности;
вторая — взаимосвязь между компьютерной и ядерной безопасностью. Приведены принципы оценки рисков с точки зрения компьютерной безопасности АСУ ТП, проанализировано взаимное влияние ядерной и компьютерной безопасности, рассмотрены аспекты выбора мер обеспечения компьютерной безопасности с учетом предъявляемых к АСУ ТП требований к ядерной безопасности;
третья — обеспечение компьютерной безопасности на всех этапах жизненного цикла АСУ ТП, начиная с разработки требований к АСУ ТП и заканчивая ее эксплуатацией, техническим обслуживанием и модификацией. При…

Новое рукводство МАГАТЭ по физической защите объектов использования атомной энергии

Изображение
В 2019 году Магатэ выпустило новое практическое руководство IAEA NSS №35-G "Security during the Lifetime of a Nuclear Facility"  по реализации мер физической защиты для всех этапов жизненного цикла объекта (от проектирования до вывода из эксплуатации).  В документе приведен жизненный цикл физической защиты , последовательность необходимых мероприятий на каждой из стадий жизненного цикла, которые необходимо выполнить различным стейкхолдерам,  для обеспечения физзащиты. Основными объектами защиты в документе рассматривается радиоактивный материал (топливо и отходы) и объект в целом. В документе не представлены конкретные меры по обеспечению ФЗ. 
Ссылка на документ

Перечень известных кибер-инцидентов на объектах использования атомной энергии

Изображение
«Существуют три вида лжи:
ложь, наглая ложь и статистика»
-Неизвестный автор

В течение многих лет происходят кибер-инциденты в промышленных  объектах, в том числе на объектах использования атомной энергии. Большинство из этих событий не сообщается общественности. Эта заметка представляет собой краткий обзор публично представленных  кибер-нцидентов на объектах использования атомной энергии. Следует отметить, что перечень, вероятно,не является полным и окончательным.


Технический отчет. Обзор метода оценки эффективности киберзащиты систем критической инфраструктуры

Изображение
В настоящем докладе представлен обзор подхода, который был разработан для оценки киберзащиты и устойчивости систем критической инфраструктуры.Информация используется для оказания помощи владельцам и операторам DHS и CI в анализе существующих возможностей и программ и в определении потенциальных путей повышения защиты и устойчивости. Предоставленная информация из подхода CPRI может  использоваться владельцами и операторами систем критической инфраструктуры для  оценки эффективности киберзащиты их систем и  для помощи в  принятии решений, основанных на риск-ориентированном подходе.


 Ссылка на отчет

Нож регуляторной гильотины уже взведен - готовьтесь к отмене всех "устаревших" нормативных правовых актов в РФ!

Изображение
"С каждым часом Солнечная система приближается
на сорок три тысячи миль к шаровидному скоплению
 М13 в созвездии Геркулеса-и все же находятся недоумки,  которые упорно отрицают прогресс". Рэнсом К. Ферн Карманная предыстория гильотинирования Премьер-министр Дмитрий Медведев утвердил план мероприятий по реализации механизма "регуляторной гильотины". Он направлен на то, чтобы с 1 января 2021 года на смену старым контрольным нормам пришли новые актуализированные требования, разработанные с учетом риск-ориентированного подхода и современного уровня технологического развития в соответствующих сферах.

План состоит из пяти пунктов. Уже в этом месяце (июнь 2019) в правительство должен быть внесен проект федерального закона "О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации" с дальнейшим - в сентябре - поступлением документа на рассмотрение депутатов Государственной Думы. А в октябре в нижнюю палату парламента планируется передат…

Опубликован глоссарий МАГАТЭ по ядерной безопаснсоти и радиационной защите

Изображение
Глоссарий МАГАТЭ по безопасности 2018 года - это новое издание Глоссария по безопасности МАГАТЭ, первоначально выпущенное в 2007 году.  Издание 2018 года было пересмотрено и обновлено с учетом новой терминологии и использования в стандартах безопасности, выпущенных в период между 2007 и 2018 годами, в частности Серия норм безопасности № GSR Part 3 (Радиационная защита и безопасность источников излучения: Международные основные нормы безопасности), GSR Part 7 (Готовность и реагирование на ядерную или радиологическую аварийную ситуацию),  SSR-2/1 (Rev. 1) (Безопасность Атомные электростанции: проектирование), SSR-3 (безопасность исследовательских реакторов), SSR-4 (безопасность объектов ядерного топливного цикла) и SSR-6 (Rev. 1) (Правила безопасной перевозки радиоактивных материалов, издание 2018 года) , Пересмотры и обновления отражают изменения в технических областях применения стандартов безопасности и изменения в подходах к регулированию в государствах-членах. Также были учтены коммента…