"Атомэнергопроект" и "Лаборатория Касперского" разработали комплексный план обеспечения кибербезопасности АЭС поколения 3+

В рамках сотрудничества АО "Атомэнергопроект" (входит в Инжиниринговый дивизион госкорпорации "Росатом") и АО "Лаборатория Касперского" была создана уникальная методология, которая позволяет учитывать самые строгие требования к безопасности объектов использования атомной энергии на самых ранних стадиях создания атомной электростанции поколения 3+.

Разработанный комплексный план кибербезопасности охватывает все виды компьютеризированных систем на АЭС и включает более 140 технических документов. При его создании специалисты ориентировались на международные нормы и стандарты, в том числе МАГАТЭ, МЭК, ИСО, а также методические документы ФСТЭК России по моделированию угроз.

"Преодоление сложностей с соблюдением всех регламентов в рамках данного проекта — это отличный опыт для нашей команды, — отметил Евгений Касперский, генеральный директор АО "Лаборатория Касперского". — Мы планируем применять его в новых проектах".

"В качестве партнера мы выбрали именно "Лабораторию Касперского", так как специалисты этой организации обладают многолетним опытом защиты объектов критической инфраструктуры, включая АЭС, и широкими компетенциями в области обнаружения угроз промышленной безопасности. Совместно мы смогли на высоком уровне проработать безопасность будущего объекта в информационной части с учётом требований сразу нескольких регуляторов и провести согласование через длинную цепочку участников проекта. Надеемся, что наработки экспертов "Лаборатории Касперского" внесут важный вклад в информационную безопасность типового проекта АЭС с ВВЭР-1200 поколения 3+", - сообщил генеральный директор АО "Атомэнергопроект" Рубен Топчиян.

Разработанный комплекс документации закладывает принципы, позволяющие нивелировать будущие киберриски, предотвращать инциденты и выявлять уязвимости ещё на этапе проектирования АЭС. Совместно специалисты "Лаборатории Касперского" и "Атомэнергопроекта" сформировали программу обеспечения кибербезопасности АЭС, описали методику оценки рисков и создали архитектурный план кибербезопасности.