Кафедри
Постійне посилання на розділhttps://repository.kpi.kharkov.ua/handle/KhPI-Press/35393
Переглянути
1 результатів
Результати пошуку
Документ Компьютерная безопасность информационных и управляющих систем АЭС: документы, обосновывающие компьютерную безопасность(2019) Симонов, А. А.; Клевцов, А. Л.; Трубчанинов, С. А.; Лазуренко, Александр ПавловичВ статье рассмотрены подходы к созданию и управлению документами, которые обосновывают компьютерную безопасность, такими как: политика, программа и план компьютерной безопасности, план реагирования на компьютерные инциденты, отчетные документы по компьютерной безопасности. Представлены требования к политике, программе и плану компьютерной безопасности, и проведен анализ различных подходов, принятых и отраженных в документах Международного агентства по атомной энергии (МАГАТЭ), Комиссии ядерного регулирования Соединенных Штатов Америки (КЯР США) и Международной электротехнической комиссии (МЭК). Отмечено, что подходы, применяемые указанными организациями, к созданию и управлению документами, обосновывающими компьютерную безопасность, являются весьма схожими. Проведенный анализ различных международных подходов к разработке, внедрению и поддержанию политики, программы и плана компьютерной безопасности позволил, с учетом существующей ситуации на АЭС Украины, разработать требования к вышеуказанным документам, которые будут отражены в новом нормативном документе. Также в новый нормативный документ планируется включить отдельные требования к документации разработчика информационных и управляющих систем, относительно компьютерной безопасности, требования к плану реагирования на инциденты, связанные с компьютерной безопасностью и требования к отчетным документам по компьютерной безопасности. Даны рекомендации к содержанию, реализации и управлению указанными документами, которые обосновывают компьютерную безопасность.