Специалисты ФБУ «НТЦ ЯРБ» (организации научно-технической поддержки Ростехнадзора) в составе команды России приняли участие в недельном Международном учебном курсе МАГАТЭ по оценке компьютерной безопасности на базе АНО ДПО «Техническая академия Росатома» в г. Обнинске.
Физическая компьютерная безопасность все шире признается в качестве ключевого компонента в физической ядерной безопасности. Ожидается, что по мере развития технологий использование компьютеров и вычислительных систем во всех аспектах эксплуатации ядерных установок, в том числе систем безопасности и физической безопасности, будет расти. Процесс строгой, всесторонней оценки может помочь в деле повышения эффективности программы обеспечения компьютерной безопасности объекта использования атомной энергии.
Компьютерная безопасность – специфический аспект информационной безопасности, относящийся к компьютерным системам, сетям и цифровым системам (серия изданий МАГАТЭ по физической ядерной безопасности, № 17 «Компьютерная безопасность на ядерных установках»).
Участники курса на практических занятиях провели оценку компьютерной безопасности условного объекта использования атомной энергии, предложили компенсирующие меры по устранению выявленных недостатков. В качестве основы проведения практических занятий применялась методология проведения оценок компьютерной безопасности на объектах использования атомной энергии документа МАГАТЭ TDL-006 “Conducting Computer Security Assessments at Nuclear Facilities” («Проведение оценок компьютерной безопасности на ядерных установках»). По результатам успешного выполнения всех упражнений курса и защиты финального отчета перед экспертами МАГАТЭ слушателям были выданы Сертификаты об успешном прохождении обучения по программе курса.
Методология, применяемая в учебном курсе, может быть использована в случае проведения как внешних оценок, так и внутренних самооценок. Кроме того, оценка может использоваться для выявления надлежащих практик, о которых могут быть проинформированы заинтересованные стороны для реализации ими мероприятий по повышению эффективности систем обеспечения компьютерной безопасности. Периодическое проведение таких оценок и безотлагательное осуществление корректирующих мер имеют важное значение для обеспечения информационной безопасности.