Документ непосредственно освещает вопросы компьютерной безопасности подсистем АСУ ТП АЭС, которые выполняют функции безопасности , функции важные для безопасности или вспомогательные функции на ядерных установках. В нем затрагиваются три темы:
первая касается роли компьютерной безопасности в защите цифровых подсистем АСУ ТП, мер обеспечения компьютерной безопасности, классификации подсистем по уровням и зонам компьютерной безопасности;
вторая — взаимосвязь между компьютерной и ядерной безопасностью. Приведены принципы оценки рисков с точки зрения компьютерной безопасности АСУ ТП, проанализировано взаимное влияние ядерной и компьютерной безопасности, рассмотрены аспекты выбора мер обеспечения компьютерной безопасности с учетом предъявляемых к АСУ ТП требований к ядерной безопасности;
третья — обеспечение компьютерной безопасности на всех этапах жизненного цикла АСУ ТП, начиная с разработки требований к АСУ ТП и заканчивая ее эксплуатацией, техническим обслуживанием и модификацией. При этом даются рекомендации по разработке основных документов, таких как политика компьютерной безопасности и план обеспечения компьютерной безопасности. Рассматривается ряд сопутствующих вопросов, важных с точки зрения компьютерной безопасности АСУ ТП, например: обеспечение компьютерной безопасности или ее компонентов (технических средств и программного обеспечения) основными и сторонними поставщиками АСУ ТП; безопасность архитектуры АСУТП ядерной установки в целом; верификация программного обеспечения и валидация АСУ ТП с учетом требований к компьютерной безопасности; мониторинг компьютерной безопасности.
первая касается роли компьютерной безопасности в защите цифровых подсистем АСУ ТП, мер обеспечения компьютерной безопасности, классификации подсистем по уровням и зонам компьютерной безопасности;
вторая — взаимосвязь между компьютерной и ядерной безопасностью. Приведены принципы оценки рисков с точки зрения компьютерной безопасности АСУ ТП, проанализировано взаимное влияние ядерной и компьютерной безопасности, рассмотрены аспекты выбора мер обеспечения компьютерной безопасности с учетом предъявляемых к АСУ ТП требований к ядерной безопасности;
третья — обеспечение компьютерной безопасности на всех этапах жизненного цикла АСУ ТП, начиная с разработки требований к АСУ ТП и заканчивая ее эксплуатацией, техническим обслуживанием и модификацией. При этом даются рекомендации по разработке основных документов, таких как политика компьютерной безопасности и план обеспечения компьютерной безопасности. Рассматривается ряд сопутствующих вопросов, важных с точки зрения компьютерной безопасности АСУ ТП, например: обеспечение компьютерной безопасности или ее компонентов (технических средств и программного обеспечения) основными и сторонними поставщиками АСУ ТП; безопасность архитектуры АСУТП ядерной установки в целом; верификация программного обеспечения и валидация АСУ ТП с учетом требований к компьютерной безопасности; мониторинг компьютерной безопасности.
Комментариев нет:
Отправить комментарий