НП 306.2.237-2022 Требования к киберзащите информационных и управляющих систем атомных станций для обеспечения ядерной и радиационной безопасности
Наказ Державної інспекції ядерного регулювання України
22 березня 2022 року № 223
НП 306.2.237-2022
Вимоги до кіберзахисту інформаційних та керуючих систем атомних станцій для забезпечення ядерної та радіаційної безпеки
I. Загальні положення
1. Ці Вимоги встановлюють вимоги до кіберзахисту інформаційних та керуючих систем атомних станцій, їх компонентів (програмно-технічних комплексів, технічних засобів автоматизації) і програмного забезпечення зазначених систем, під час їх розроблення, впровадження, експлуатації та модифікації, з метою забезпечення ядерної та радіаційної безпеки.
2. У цих Вимогах терміни вживаються в таких значеннях:
автентифікація - процес перевірки ідентифікаційних даних користувача або перевірки джерела даних, повідомлень і команд;
авторизація - процес надання інформаційною та/або керуючою системою певному користувачу або групі користувачів (після їх успішної автентифікації) прав на виконання певних дій, а також процес перевірки (підтвердження) наданих прав у разі спроби виконання цих дій;
вироби сторонньої розробки - програмні або апаратні вироби, які виготовлені третьою стороною відносно розробника інформаційної та/або керуючої системи, її компонентів або програмного забезпечення;
віддалений доступ - процес доступу користувача до інформаційної та/або керуючої системи атомної станції, її компонентів та/або програмного забезпечення, який забезпечує дистанційне використання даних, інформаційно-обчислювальних ресурсів та/або функції цієї системи;
відновлення - процес, спрямований на повернення інформаційної та/або керуючої системи атомної станції, її компонентів, програмного забезпечення до працездатного стану після повної або часткової втрати функціональності;
вразливість - недолік в інформаційній та/або керуючій системі атомної станції, її компонентах та/або програмному забезпеченні, який може бути використаний для реалізації кіберзагрози;
глибокоешелонований кіберзахист - підхід до кіберзахисту інформаційних та/або керуючих систем атомної станції, за якого для забезпечення кіберзахисту розгорнуті кілька послідовних рівнів і заходів кіберзахисту;
демілітаризована зона - фізичний або логічний сегмент мережі, який містить загальнодоступні сервіси, відділений від внутрішніх сервісів і ресурсів атомної станції та використовується з метою введення додаткового захисного бар'єра для локальної мережі;
диференційований підхід - застосування заходів кіберзахисту інформаційної та/або керуючої системи атомної станції пропорційно рівню кіберзахисту;
Полная версия документа доступна в тарифе «ВСЕ ВКЛЮЧЕНО».