Zakres
Niniejszy dokument ustanawia wymagania i zawiera wytyczne dotyczące opracowywania skutecznych programów bezpieczeństwa komputerowego i zarządzania nimi dla programowalnych systemów cyfrowych opomiarowania i sterowania (I&C). Nieodłącznym elementem tych wymagań i wytycznych jest kryterium zgodności programu bezpieczeństwa cyfrowego systemu programowalnego I&C z wymaganiami obowiązującymi w danym kraju.
Ten dokument określa odpowiednie środki zapobiegania, wykrywania i reagowania na złośliwe działania za pomocą środków cyfrowych (cyberataków) w programowalnych systemach cyfrowych I&C. Obejmuje to wszelkie niebezpieczne sytuacje, uszkodzenia wyposażenia lub pogorszenie wydajności instalacji, które mogą wynikać z takiego działania, takie jak:
– złośliwe modyfikacje wpływające na integralność systemu;
– złośliwa ingerencja w informacje, dane lub zasoby, która mogłaby zagrozić realizacji lub wydajności niezbędnych funkcji programowalnych systemów cyfrowych I&C;
– złośliwa ingerencja w informacje, dane lub zasoby, która mogłaby zagrozić ekranom operatora lub prowadzić do utraty kontroli nad programowalnymi systemami cyfrowymi I&C;
– złośliwe zmiany w sprzęcie, oprogramowaniu układowym lub oprogramowaniu na poziomie programowalnego sterownika logicznego (PLC).
Zakresem tego dokumentu objęte są również błędy ludzkie prowadzące do naruszenia zasad bezpieczeństwa lub prowadzące do ułatwienia wyżej wymienionych złośliwych działań.
W niniejszym dokumencie opisano schemat stopniowanego podejścia do zasobów podlegających kompromisowi cyfrowemu, w oparciu o ich znaczenie dla ogólnego bezpieczeństwa instalacji, dostępności i ochrony sprzętu.
Z zakresu tej normy wyłączone są:
– niezłośliwe działania i zdarzenia, takie jak przypadkowe awarie, błędy ludzkie (z wyjątkiem tych, które wpływają na sprawowanie kontroli nad cyberbezpieczeństwem) i zdarzenia naturalne. W szczególności dobre praktyki zarządzania aplikacjami i danymi, w tym tworzenie kopii zapasowych i przywracanie danych, związane z przypadkową awarią, są poza zakresem;
– bezpieczeństwo fizyczne w obiektu i lokalizacji, kontrola dostępu i systemy nadzoru bezpieczeństwa obiektu. Systemy te, choć nie zostały szczegółowo omówione w tym dokumencie, powinny być objęte procedurami i programami eksploatacyjnymi zakładu.
– aspekt poufności informacji o cyfrowych programowalnych systemach I&C nie wchodzi w zakres tego dokumentu (patrz 5.4.3.2.3).
Załącznik A zawiera uzasadnienie i komentarze na temat zakresu, definicji i zastosowania dokumentu, w szczególności na temat wcześniej wspomnianych wyłączeń i ograniczeń.
Normy takie jak ISO / IEC 27001 i ISO / IEC 27002 nie mają bezpośredniego zastosowania do ochrony cybernetycznej programowalnych systemów cyfrowych I&C w obiektach jądrowych. Wynika to głównie ze specyfiki tych systemów, w tym wymogów regulacyjnych i bezpieczeństwa związanych z obiektami jądrowymi. Jednak dokument ten opiera się na obowiązujących zasadach wysokiego poziomu i głównych koncepcjach ISO / IEC 27001: 2013, dostosowuje je i uzupełnia, tak aby pasowały do kontekstu nuklearnego.
Niniejsza norma jest zgodna z ogólnymi zasadami podanymi w podręczniku MAEA „Reference manual NSS17”.
