Разработка проекта стандарта информационной безопасности атомной энергетики Исполнитель : Лепикоршев А. Е. Научный руководитель : Малюк А. А. - презентация

1 Разработка проекта стандарта информационной безопасности атомной энергетики Исполнитель : Лепикоршев А. Е. Научный руководитель : Малюк А. А.

2 Цель работы Создание проекта стандарта по обеспечения информационной безопасности в атомной энергетике. 2

3 Предпосылки На сегодняшний день атомная отрасль являет одним из передовых направлений науки и производства. При существующих тенденциях внедрения СВТ и средств автоматизации в атомной отрасли необходимо выделение нового аспекта безопасности – информационного. Сейчас в атомной отрасли отсутствуют документы, регламентирующие обеспечение именно информационной составляющей безопасности. 3

4 Предпосылки 4

5 Структура стандарта 1.Область определения ; 2.Концептуальная схема обеспечения ИБ ; 3.Модель угроз ИБ ; 4.Система ИБ ; 5.Система менеджмента ИБ. Область определения и концептуальная схема обеспечения ИБ АЭС составлены на основе основных технических документов атомного права. Модель угроз ИБ АЭС на настоящий момент в нормативных документах отсутствует. В качестве её основы может быть использована модель угроз ФСТЭК, переработанная в соответствии с требованиями технических документов атомного права. 5

6 Область определения Разрабатываемый стандарт : определен и распространяется на объекты атомной энергетики РФ – АЭС ; может быть применён путем включения ссылок на него и / или прямого использования устанавливаемых в нем положений ; может применяться на добровольной основе, если только обязательность применения отдельных положений не установлена законодательством РФ или иными нормативными правовыми актами. 6

7 Концептуальная схема обеспечения ИБ 7

8 Риски ИБ иерархически связаны с технологичес- кими рисками основной деятельности АЭС через потенциальные последст- вия их реализации. 8

9 Модель угроз ИБ Угроза ИБ создаётся, если существует канал реализации между источником угрозы и объектом воздействия. 9 Для каждого уровня определены свои объекты воздействия угроз ИБ.

10 Модель угроз ИБ На каждом уровне каждого из сегментов инфраструктуры АЭС угрозы ИБ различны. Угроза ИБ представляется в виде совокупности взаимосвязанных обобщённых классов : 10

11 Система информационной безопасности ( СИБ ) 11

12 Система информационной безопасности ( СИБ ) 12

13 Система менеджмента ИБ ( СМИБ ) 13

14 Заключение Для решения задач стандартизации средств и методов обеспечения ИБ был разработан проект отраслевого стандарта. Данный стандарт сводит воедино требования законодательства и надзорных органов в отрасли атомной энергетики с лучшими стандартами по обеспечению ИБ. В ходе работы над проектом стандарта был составлен перечень нормативных документов атомной энергетики, на основе которого в дальнейшем возможна разработка стандартов ИБ и для других объектов отрасли. 14

15 Список использованных источников 1. Стандарт ЦБ СТО ИББС « Обеспечение информационной безопасности организаций банковской системы РФ. Общие положения », от ФСТЭК « Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных », от « Общие положения обеспечения безопасности АС, ОПБ -88/97», от ФЗ -149 « Об информации, информационных технологиях и о защите информации », от Стандарт ГОСТ Р ИСО / МЭК « Информационная технология. Практические правила управления информационной безопасностью ». 6. « Доктрина информационной безопасности РФ », от ФЗ -347 « Об использовании атомной энергии », от Санитарные правила СанПиН « Нормы радиационной безопасности, НРБ -99/2009», от

16 Список использованных источников 9. « Основные санитарные правила обеспечения радиационной безопасности, ОСПОРБ -99» от « Требования к управляющим системам, важным для безопасности атомных станций, НП », от « Правила ядерной безопасности реакторных установок атомных станций, НП », от Стандарт ГОСТ Р ИСО 9001 « Системы менеджмента качества. Требования ». 13. Стандарт ИБ ГОСТ Р ИСО / МЭК « Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования ». 14. ФЗ -152 « О персональных данных », от Постановление Правительства РФ 687 « Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации », от

17 Благодарю за внимание