Міжнародна конференція з комп’ютерної безпеки в ядерній галузі

/in /by

1 — 5 червня 2015 року в м. Відень (Республіка Австрія) у штаб-квартирі Міжнародного агентства з атомної енергії (МАГАТЕ) пройшла «Міжнародна конференція з комп’ютерної безпеки в ядерній галузі: обмін досвідом експертів». У роботі конференції взяли участь понад 700 експертів з 92 країн-членів МАГАТЕ та 17 регіональних і міжнародних організацій.

conf1

Міжнародна конференція з комп’ютерної безпеки в ядерній галузі

Захід було організовано за підтримки Міжнародної організації кримінальної поліції (Інтерпол), Міжнародного союзу електрозв’язку (МСЕ), Міжрегіонального науково-дослідного інституту Організації Об’єднаних Націй з питань злочинності та правосуддя (ЮНІКРІ), Міжнародної електротехнічної комісії (МЕК).

Головна мета конференції — надання можливості учасниками обмінятися інформацією, знаннями та досвідом у сфері комп’ютерної безпеки, а також посилити міжнародне співробітництво у цьому напрямі для підвищення захищеності ядерних установок та матеріалів від кібернетичних атак.

У вступному слові генеральний директор МАГАТЕ Юкія Амано відзначив, що зацікавленість міжнародних експертів у цій конференції підкреслює серйозну занепокоєність міжнародної спільноти через вразливість до кібернетичних загроз ядерних та радіоактивних матеріалів, а також відповідних установок. Також він наголосив, що кібератаки або їх спроби стали майже повсякденним явищем у світі, на жаль, і це не оминуло ядерну галузь. Генеральний директор МАГАТЕ також відзначив, що минулого року мали місце подібні атаки на атомні електростанції.

Під час конференції обговорювалися наступні питання:

  • кіберзагрози у сфері ядерної захищеності;
  • комп’ютерна безпека та проектування відповідних інформаційних та керуючих систем на ядерних установках;
  • роль комп’ютерної безпеки у міжнародному режимі ядерної захищеності;
  • забезпечення регулюючого контролю за інформаційною та комп’ютерною безпекою;
  • досвід впровадження національних програм щодо комп’ютерної безпеки;
  • забезпечення управління комп’ютерною безпекою;
  • культура комп’ютерної безпеки.

Робота конференції проходила у формі пленарних засідань та технічних сесій. На пленарних засіданнях розглянули перспективи вирішення проблемних питань комп’ютерної безпеки, національний досвід боротьби з кібернетичними загрозами.

Головною думкою пленарної сесії було наступне: забезпечення комп’ютерної безпеки – це процес, який потребує значної уваги та постійних зусиль. Саме тому організації, які працюють у ядерній сфері, повинні мати такі основні складові: компетентний персонал, сферою відповідальності якого буде виключно комп’ютерна безпека; відповідна нормативно-правова база, створена на власному досвіді та придатна до практичного застосування, чітке розуміння керівництвом усіх наслідків від загроз кібернетичного простору та відповідне інженерно-технічне забезпечення.

При розгляді комп’ютерної безпеки основний акцент був зроблений на її місці в ядерній захищеності. Беручи до уваги, що ядерна захищеність є виключно національною відповідальністю, забезпечення комп’ютерної безпеки лежить, відповідно, у площині національних зобов’язань також. В свою чергу, МАГАТЕ забезпечує підтримку країнам-членам у вищезгаданих питаннях шляхом експертних консультацій та рекомендацій. На конференції учасниками піднімалось питання щодо розробки МАГАТЕ рекомендаційного керівництва побудови національної системи регулювання комп’ютерної безпеки та включення комп’ютерної безпеки до IPPAS місій. Було відзначено ефективність роботи МАГАТЕ в цій сфері та необхідність продовжувати відігравати провідну координаційну роль в глобальних зусиллях з посилення комп’ютерної безпеки у світі.

Під час технічних сесій обговорювались практичні та технічні аспекти забезпечення і посилення комп’ютерної безпеки.

Основна увага була прикута до наступних питань: кібернетична загроза та проектна загроза, культура комп’ютерної безпеки, комп’ютерна безпека та взаємодія між ядерною безпекою та захищеністю, управління комп’ютерною безпекою в сфері ядерної захищеності, аналіз загроз комп’ютерній безпеці, питання забезпечення необхідного регулятивного контролю за комп’ютерної безпекою, комп’ютерна безпека та гарантії МАГАТЕ, досвід операторів у забезпеченні комп’ютерної безпеки, комп’ютерна безпека інформаційних та керуючих систем, глибокоешелонований захист та комп’ютерна безпека, комп’ютерна безпека та загроза від внутрішнього правопорушника, безпека програмного забезпечення, комп’ютерна безпека та фізичний захист, освіта у сфері комп’ютерної безпеки, міжнародна нормативно-правова платформа для комп’ютерної безпеки та інші.

На конференції було також підняте питання щодо міжнародно-правового забезпечення комп’ютерної безпеки. Результатом обговорення було визнання того факту, що наразі немає необхідності розроблення відповідного нового документа/конвенції/договору, оскільки існуючі юридично обов’язкові та не обов’язкові до виконання інструменти є досить дієвими. Для посилення правового поля комп’ютерної безпеки потрібно, щоб ті країни, які ще не зробили цього, підписали та ратифікували Будапештську конвенцію та поправку до Конвенції про фізичний захист ядерного матеріалу та ядерних установок, а також переглянули національне законодавство за цим напрямом, у разі втрати актуальності. Крім того, експертами було відмічено необхідність більш тісної співпраці між державами щодо розслідування кіберзлочинів, пред‘явлення звинувачень та екстрадиції кіберзлочинців.

Одночасно проходила виставка винаходів та розробок IT-компаній, спрямованих на зниження ризиків від протиправних дій в кібернетичному просторі. Під час виставки наукові установи та навчальні центри представили свої науково-практичні курси та програми підвищення рівня комп’ютерної безпеки.

conf2

Виступ учасника конференції від ДНТЦ ЯРБ

Від ДНТЦ ЯРБ у роботі конференції взяв участь начальник сектору інформаційно-аналітичного забезпечення відділу організації науково-технічної діяльності ДНТЦ ЯРБ Чумак Д. В., який презентував доповідь, підготовлену спільно з начальником відділу аналізу безпеки керуючих та інформаційних систем АЕС Клевцовим О.Л., «Комп’ютерна безпека на ядерних об’єктах в Україні: області взаємодії між ядерною безпекою та захищеністю». У доповіді надано інформацію щодо нормативно-правового забезпечення інформаційної та комп’ютерної безпеки на АЕС України та продемонстровано можливість взаємодії між ядерною безпекою та захищеністю на прикладі Проекту документа Державної інспекції ядерного регулювання України «Вимоги з ядерної та радіаційної безпеки до інформаційних і керуючих систем, важливих для безпеки атомних станцій».

По завершенню конференції зроблено такі висновки:

  • МАГАТЕ й надалі повинно виконувати лідируючу роль у підтримці країн-членів шляхом розвитку необхідних керівництв з ядерної захищеності, які б відображали проблематику комп’ютерної безпеки.
  • необхідно провести координовані дослідження та обмін інформацією для протидії та реагування на загрози в кібернетичному просторі.
  • система національного регулювання комп’ютерної безпеки повинна стосуватися інформаційно-технологічних систем, систем промислового контролю і систем фізичного захисту, які використовуються в атомній промисловості.
  • розвиток людського потенціалу, в тому числі, програми у галузі освіти, тренінги, управління знаннями є важливими практичними заходами, які можуть допомогти підтримувати на необхідному рівні комп’ютерну безпеку в ядерній галузі.

Редакція сайту 22/06/2015