Одновременно информационные технологии уже давно используются при построении автоматизированных систем управления технологическими процессами (АСУ ТП) на критически важных объектах атомной и тепловой генерации электроэнергетики, в нефтегазовой промышленности, транспорте, финансах и в других сферах.

Коммуникационные сети и информационные системы переживают глобализацию. При их построении традиционно используются импортные (а значит, потенциально уязвимые) оборудование и программное обеспечение. Все это приводит к росту количества инцидентов, связанных с нарушением информационной безопасности. При этом возрастают также сложность и комплексность угроз.

Мы все чаще сталкиваемся с попытками влияния на политическую обстановку в России, ее банковскую систему, промышленные объекты с использованием целенаправленных хакерских атак. Очевидно, что атака на критическую информационную инфраструктуру может привести к серьезным негативным последствиям — от баснословных издержек бизнеса до глобальных катастроф.

В госкорпорации «Росатом» вопросам обеспечения информационной безопасности и защищенности от киберугроз, в первую очередь объектов атомной энергетики, уделяется самое пристальное внимание. Корпорация обладает необходимыми компетенциями для обеспечения защиты от внешних кибервоздействий.

В частности, для защиты АСУ ТП реакторных установок атомных электростанций используются эшелонированная система физической защиты, средства гарантированного жизнеобеспечения и непрерывного энергоснабжения. Моделирование и глубокий анализ потенциальных рисков при работе оборудования АЭС не позволяют в проекте и в начале жизненного цикла учесть все угрозы и запроектные аварийные ситуации, которые могут возникнуть в будущем. Именно поэтому один из важнейших аспектов безопасности — постоянное совершенствование на протяжении всего срока сооружения и эксплуатации АЭС системы инженерно-технических и организационно-методологических мер.

Для этого используются стендовые комплексы, имитирующие работу оборудования АЭС, в том числе с использованием суперкомпьютерных технологий, проводится тестирование оборудования в специальных лабораториях. Применяемое на энергоблоке оборудование проходит многоступенчатую проверку: испытания выполняются как перед поставкой на станцию, так и после монтажа, непосредственно на объекте эксплуатации. Кроме того, периодические регламентные проверки проводятся в течение всего срока его эксплуатации. Такой подход позволяет свести риски к разумному минимуму.

Очевидно, что обеспечение информационной и компьютерной безопасности — отдельный аспект проводимой при построении АСУ ТП технической политики компании, которая охватывает и общую концепцию обеспечения надежности и безопасности объекта, и необходимую для ее реализации нормативную документацию, устанавливающую требования к организации выполнения работ участниками конкретных проектов, от разработки технических заданий до ввода в действие и эксплуатации АСУ ТП.

Отдельный существенный фактор, как уже было сказано, — применение элементной базы зарубежного производства. Помимо потенциально скрытых в ней уязвимостей, следует учесть и то, что возможность ее использования в Российской Федерации в рамках санкционной политики в любой момент может оказаться под вопросом. В связи с этим на решение этой проблемы направлены весомые силы и средства.

В состав Росатома входят предприятия, обладающие развитыми компетенциями в разработке и производстве как защищенных информационных систем, так и отдельных электронных компонентов, а также инструментов для их производства.

В частности, замкнутым циклом производства изделий микроэлектроники — от разработки микросхем и изготовления гетероструктур до сборки и испытаний — обладает ФГУП «ФНПЦ НИИИС им. Ю. Е. Седакова». Подробнее о развитии отечественной радиоэлектронной промышленности и роли института в нем читайте в рубрике «Новые бизнесы».