В рамках сотрудничества АО «Атомэнергопроект» (входит в Инжиниринговый дивизион Госкорпорации «Росатом») и АО «Лаборатория Касперского» создана уникальная методология, которая позволяет учитывать строгие требования к безопасности объектов использования атомной энергии на самых ранних стадиях создания атомной электростанции поколения 3+.
Разработанный комплексный план кибербезопасности охватывает все виды компьютеризированных систем на АЭС и включает более 140 технических документов. При его создании специалисты ориентировались на международные нормы и стандарты, в том числе МАГАТЭ, МЭК, ИСО, а также методические документы ФСТЭК России по моделированию угроз.
«Преодоление сложностей с соблюдением всех регламентов в рамках данного проекта — это отличный опыт для нашей команды, — отметил Евгений Касперский, генеральный директор АО «Лаборатория Касперского». — Мы планируем применять его в новых проектах».
Генеральный директор АО «Атомэнергопроект» Рубен Топчиян высоко оценил данное сотрудничество:
«В качестве партнера мы выбрали именно «Лабораторию Касперского», так как специалисты этой организации обладают многолетним опытом защиты объектов критической инфраструктуры, включая АЭС, и широкими компетенциями в области обнаружения угроз промышленной безопасности. Совместно мы смогли на высоком уровне проработать безопасность будущего объекта в информационной части с учетом требований сразу нескольких регуляторов и провести согласование через длинную цепочку участников проекта. Надеемся, что наработки экспертов «Лаборатории Касперского» внесут важный вклад в информационную безопасность типового проекта АЭС с ВВЭР-1200 поколения 3+».
Разработанный комплекс документации закладывает принципы, позволяющие нивелировать будущие киберриски, предотвращать инциденты и выявлять уязвимости еще на этапе проектирования АЭС. Совместно специалисты Лаборатории Касперского и Атомэнергопроекта сформировали программу обеспечения кибербезопасности АЭС, описали методику оценки рисков и создали архитектурный план кибербезопасности.
Для обеспечения технологической независимости в новых условиях Росатом переходит на полностью импортонезависимые цифровые продукты, которые позволят создать отраслевые унифицированные решения и укрепить ИТ-суверенитет России, уменьшив воздействия со стороны внешних факторов. Росатом уже несколько лет работает над импортозамещением программного обеспечения. В Госкорпорации создано свыше 70 собственных цифровых продуктов, более 20 из них внесены в реестр отечественного ПО.
