Указ No 202/2025 Сб.
Постановление о внесении изменений в Постановление No 361/2016 Сб. о безопасности ядерного оборудования и ядерных материалов
Действующий
Действует с 01.07.2025
202
Декларация
от 18 июня 2025 года
Указ No 361/2016 Сб. о ядерном оборудовании и безопасности ядерных материалов
Государственный орган по ядерной безопасности в соответствии со статьей 236 Закона No 263 / 2016 Coll., Закон об атомной энергии, с поправками, внесенными Законом No 83 / 2025 Coll., для осуществления статьи 24 (7), статьи 159 (2), статьи 159a (5), статьи 160 (6), статьи 161 (4) и статьи 163 (2) (а)-(с) настоящего Закона:
В Указ No 361/2016 Сб. о безопасности ядерного оборудования и ядерных материалов внесены следующие изменения:
1. Во вводном предложении "и b) "заменяется" на с)".
2. в пункте 1 слово "a" заменяется запятой в конце пункта (e).
3. В статье 1 в конце пункта (f) точка заменяется запятой и добавляются следующие пункты (g) и (h):
g объем и способ обеспечения безопасности, непрерывное развитие, поддержание и периодическая оценка культуры безопасности; и
(h) объем и способ обеспечения безопасности компьютерной системы, необходимые для управления ядерной безопасностью, регистрации ядерных материалов, физической защиты и управления радиационными чрезвычайными ситуациями.
4 в статье 2 d):
(d) объект, который может быть неправильно использован в целях кражи, саботажа или другой несанкционированной деятельности против ядерной установки или ядерного материала, который является оружием, боеприпасами, взрывчатым веществом, алкогольным напитком или другим вызывающим привыкание веществом, портативным электронным устройством, позволяющим обрабатывать информацию, которая должна быть затронута, и предотвращать или нарушать выполнение функций безопасности системы, конструкции или компонента, или любого другого объекта, который включен в базовую угрозу проекта;
5. В статье 3 слова "должны быть "замещены словами" является", слова "No 1 "вставлены после слов" Приложение" и слова "No 1 "вставлены после слов" Приложение".
6.В названии раздела 4 слово "пространство" заменяется словами "ограниченные пространства".
7. в статье 6 а) (5) после слова "оборудовано" вставить слово "камера", исключить слова "промышленное телевидение" и заменить слово "ее" словом "его".
8. в статье 6 а) (7) после слова "а" вставить слово "камера" и исключить слова "промышленное телевидение";
9. в статьях 6 (b) и (c), 7 (1) (b), 7 (2) и 13 (1) после слова "вмешательство" вставить слово "камера", а слова "промышленное телевидение" исключить.
10. В статье 10 (2) слово "защищенное" вставляется после слова "защищенное", а в конце текста пункта слова "и въезд в такие помещения разрешается только по причинам, связанным с выполнением здесь работы".
11. В разделе 10 слова "и должны обеспечивать их сохранение" должны быть добавлены в конце текста пункта 5.
12. в статье 12 (4) слова "сопоставимое знание посещаемой технологии" заменить словами "знание посещаемых систем, структур и компонентов".
13. В статье 12 (5) слова "и техническое "вставляются после слов" организационное".
14. в пункте 13 (1) слово "мониторинг" заменить словом "мониторинг".
15. в статье 13 (2) слова "система обнаружения их нарушения, система промышленного телевидения с записывающими и механическими средствами защиты, которая должна препятствовать посадке средств воздушного транспорта физическими лицами, объектами и материалом в соответствии с параметрами, включенными в проект основной угрозы" исключить и добавить в конце текста пункта следующие пункты (a) - (c):
a систему, обнаруживающую ее нарушение средствами воздушного транспорта физических лиц, объектов и материалов в соответствии с параметрами, включенными в проект основной угрозы;
b) системы записывающей камеры; и
(c) механическими средствами, которые должны замедлять движение злоумышленника от крыши до здания.
16. В статье 13 (3) добавлено слово "а" вместо слова "или" и в конце пункта слова "и система обнаружения".
17. в статье 13 (4) слово "камера" вставляется после слова "вмешательство", слово "мониторинг" заменяется словом "мониторинг" и словами "промышленное телевидение" и второе предложение исключается;
18. В статье 18 (1) слово "непосредственно" вставляется после слов "линий"; в конце пункта слова "техническая система физической защиты может на односторонней основе и способом, препятствующим несанкционированной деятельности, получать информацию из информационных систем на месте указанной ядерной установки" и добавляются следующие пункты (a)-(c):
a) управление работами на ядерных установках;
(b) управлять разрешением входов на эту ядерную установку; или
с) контролировать и регистрировать квалификацию лиц, въезжающих или перемещающихся в помещениях ядерной установки".
19. в пункте 4 части 18 слова "должны служить исключительно в целях обеспечения физической защиты и" заменить словами "могут", а слова "разрешения" вставить после слов "обеспечения физической защиты, управления радиационными чрезвычайными ситуациями, ядерной безопасности и радиационной защиты".
20. В статье 19 (1) слова "его несанкционированное использование заменяется словами "нарушение его безопасности" и слова "глубина" вставляются после слов "интеграция компьютерных систем в уровни с тем же уровнем безопасности".
21. в пункте 19 (2) слова "для обеспечения" заменить словами "для обеспечения";
22. в пункте 19 (3) "административный" заменяется "организационным".
23. в статьях 19 (3) и 28 (1) (h) слово "административный" заменяется словом "организационный".
24. в пункте 19 (4) слово "безопасность" вставляется после слова "регулярная".
25. В статье 19 добавлен следующий пункт 5:
"(5) Основные требования к безопасности компьютерных систем и к разделению безопасности компьютерных систем на различные уровни, упомянутые в пункте 1, изложены в приложении 2 к настоящему Указу. В случае, если держатель разрешения выполнил требования к реализации мер безопасности для критической инфраструктуры в соответствии с законодательством, регулирующим кибербезопасность, и эти требования соответствуют требованиям, изложенным в настоящем Указе, владелец разрешения считается соблюдающим требования настоящего Указа.
26. в пункте 20 (1):
"1) С начала строительных работ на основе объектов, оказывающих воздействие на ядерную безопасность, радиационную защиту, управление радиационной аварийной ситуацией или безопасность, строительная площадка строящейся ядерной установки должна быть ограждена и должна обеспечиваться ее физическая безопасность, контроль за въездом физических лиц и проверка въезда транспортных средств. Высота строящегося ядерного объекта должна составлять не менее 2,5 м".
27. в пункте 28 (1) слово "a" заменяется запятой в конце пункта (h).
28. В пункте 28 в конце пункта 1 точка заменяется "a" и добавляется следующий пункт (j):
(j) предварительное предложение по обеспечению компьютерной безопасности в области управления ядерной безопасностью, записей ядерных материалов, физической защиты и управления радиационными чрезвычайными ситуациями от их преднамеренного злоупотребления, которое содержит главы, упомянутые в Приложении 2 к настоящему Указу.
29. в пункте 28 (2) слово "a" заменяется запятой в конце пункта (k).
В пункте 28 в конце пункта 2 точка заменяется "a" и добавляется следующая точка (m):
(m) предложение по обеспечению компьютерной безопасности в области управления ядерной безопасностью, регистрации ядерного материала, физической защиты и управления радиологическими чрезвычайными ситуациями от их преднамеренного злоупотребления, которое содержит главы, изложенные в Приложении 2 к настоящему Указу.
31. в подпункте d пункта 3 статьи 28 после слова "испытания" вставить слово "камера", а слова "промышленного телевидения" исключить;
32. в пункте 3 е) пункта 3 исключить;
Пункты 4-10 становятся пунктами 3-9.
33.В пункте 28 (3) в конце пункта (i) слово "a" заменяется запятой.
В пункте 28 в конце пункта 3 точка заменяется на "a" и добавляется следующий пункт (k):
k план обеспечения компьютерной безопасности в области управления ядерной безопасностью, регистрации ядерных материалов, физической защиты и управления радиационными чрезвычайными ситуациями от их преднамеренного неправомерного использования, который содержит главы, изложенные в Приложении 2 к настоящему Указу;
35. после пятой части вставляется следующая часть шестая:
Культура безопасности
1 в контексте создания, постоянного развития и поддержания культуры безопасности,
а заранее определенной стратегии ее осуществления;
b назначена лицом, ответственным за обеспечение культуры безопасности, в качестве ее координатора;
c) описать, каким образом будет осуществляться создание и последующее постоянное развитие и поддержание культуры безопасности; и
d) проводится регулярная оценка уровня культуры безопасности.
(2) В рамках обеспечения безопасности обучение и обучение культуре безопасности осуществляется для всего персонала и других лиц, участвующих в обеспечении безопасности.
(3) В рамках реализации безопасности, план культуры безопасности, содержание которого изложено в Приложении 3 к настоящему Регламенту, который будет направлен на создание, постоянное развитие и поддержание культуры безопасности в организации, между всеми ее организационными единицами, работниками и другими лицами, участвующими в безопасности. План культуры безопасности должен быть представлен Органу не менее чем за 90 дней до начала деятельности на основании разрешения в соответствии с § 9 (1) (b)-(e) Закона об атомной энергии.
4) В рамках обеспечения безопасности необходимо выделять людские и финансовые ресурсы для разработки и осуществления плана в области культуры и его осуществления на постоянной основе.
(5) Координатор культуры безопасности должен осуществлять надзор за осуществлением и результатами мер, предусмотренных в плане культуры безопасности.
(6) На основе результатов регулярной оценки уровня культуры безопасности, при необходимости, происходит следующее:
a) обновление плана культуры безопасности; и
b) определение мер по укреплению культуры безопасности.
(7) Обновление плана культуры должно быть сообщено Органу в течение 30 дней.
В контексте обеспечения безопасности необходимо обеспечить участие всех работников и других лиц, участвующих в обеспечении безопасности, в укреплении культуры безопасности посредством следующих мер:
а защита секретной информации и имущества;
b) повышение осведомленности о реальной угрозе и важности безопасности;
(c) выполнение требуемых тренингов и тренингов по безопасности и предоставление обратной связи, оценивающей их преимущества и эффективность;
d осуществление организационных и технических мер по обеспечению безопасности и, в случае необходимости, предложение о внесении в него поправок;
e) расширение знаний о правилах безопасности и культуре;
f) соблюдение правил культуры безопасности;
g) сообщения о необычном происшествии или ситуации в плане безопасности;
h оказание помощи руководителям в их усилиях по созданию рабочей среды, способствующей повышению культуры безопасности;
i) регулярное информирование руководителей и координаторов по вопросам культуры безопасности об эффективности планирования, профессиональной подготовки и удовлетворенности условиями труда;
(j) путем опроса необычного события другого работника или другого лица, участвующего в обеспечении безопасности; и
k) путем поощрения позитивного поведения в области безопасности в других".
Часть шесть перенумеровывается частью семь.
Приложение пронумеровано следующим образом: Приложение 1 и Приложения 2 и 3, включая заголовки:
"Приложение No 2
Требования к обеспечению компьютерных систем на уровне
Уровни безопасности компьютерной системы, в соответствии с принципом защиты глубины и градуированного подхода, разбиты по меньшей мере на пять уровней, причем уровень 1 является самым высоким уровнем безопасности.
Уровень 1 – важные системы защиты и безопасности;
Уровень 2 - системы управления, другие системы защиты и безопасности;
Уровень 3 - информационные системы поддержки;
Уровень 4 - коммуникационные и сверхблокирующие информационные системы;
Уровень 5 - офисные системы.
Основные требования к безопасности компьютерных систем
a Технические, физические, кадровые и организационные меры по обеспечению безопасности компьютерных систем разрабатываются и осуществляются систематически и в соответствии с применимыми процессами и процедурами.
b) Для каждого уровня безопасности компьютерных систем определяются процедуры и обычная практика.
c) Работники должны соблюдать применимые процедуры и процедуры обеспечения безопасности.
d) Работники, обладающие правом доступа к системам, должны быть достаточно образованными, подготовленными и, когда это требуется по закону, компетентными в вопросах безопасности.
e) Работники могут иметь доступ только к функциям компьютерных систем, которые им необходимы для их работы.
Для снижения общей уязвимости функциональность и интерфейсы систем должны быть ограничены.
g) Разрешения на доступ должны управляться, регулярно проверяться и проверяться.
h Компьютерные системы должны быть защищены от вредоносного кода и его распространения.
(i) Доступ к компьютерной системе, включая несанкционированный доступ, должен записываться, контролироваться и обеспечиваться.
j) Неисправность компьютерной системы должна постоянно контролироваться и заранее готовиться корректирующие технические меры.
k Необходимо регулярно оценивать эффективность, адекватность организационных и технических мер по защите компьютерной системы и уязвимость компьютерной системы.
(l) Переносное электронное оборудование для воздействия на обработку информации и предотвращения или нарушения выполнения функций безопасности системы, структуры или компонента («переносное электронное оборудование») проверяется в соответствии с применимой процедурой обеспечения безопасности. На основе проведенного исследования уязвимости необходимо регулировать ее внедрение в демаркированные районы. Портативное электронное оборудование, не используемое для выполнения работ, не может быть подключено к системе.
m) Меры безопасности компьютерных систем должны регулярно обновляться в свете любых изменений в процедурах обеспечения безопасности.
n) Процедуры резервного копирования и восстановления данных должны быть подготовлены заранее, а авансы должны регулярно проверяться.
(o) Переносное электронное оборудование, используемое для осуществления трудовой деятельности, предназначено для использования только на одном уровне безопасности.
Физический доступ к отдельным частям компьютерной системы должен быть ограничен и управляться в соответствии с функциями этих частей.
q) Должны быть подготовлены и применены меры по управлению потоками данных между уровнями безопасности.
r) Только утвержденный и квалифицированный персонал может вносить изменения в конфигурацию компьютерной системы.
Предварительное предложение по обеспечению компьютерной безопасности в области управления ядерной безопасностью, записей ядерных материалов, физической защиты и управления радиологическими чрезвычайными ситуациями от их преднамеренного злоупотребления [пункт 28 (1) (j)], предложение по обеспечению компьютерной безопасности в области управления ядерной безопасностью, записей ядерных материалов, физической защиты и управления радиологическими чрезвычайными ситуациями от их преднамеренного злоупотребления [пункт 28 (2) (m)] и план по обеспечению компьютерной безопасности в области управления ядерной безопасностью, записей ядерных материалов, физической защиты и управления радиологическими чрезвычайными ситуациями от их преднамеренного злоупотребления [пункт 28 (3) (k)] содержат следующие главы:
а) Организационные механизмы и определение обязанностей
1. организационная структура,
2. определение ответственности лиц и системы отчетности;
3. система регулярных процедур рассмотрения и утверждения;
4. взаимное сотрудничество с другими областями, такими, как людские ресурсы, осуществление деликатной деятельности, физическая защита и профессиональная подготовка.
b) Управление угрозами, уязвимостью и соблюдением
1. система оценки рисков, идентификации и классификации компьютерных систем на отдельных уровнях;
2. установление частоты оценки плана компьютерной безопасности;
3. процедуры самооценки;
4 описание оценки аудита и исправление выявленных недостатков;
5. оценка соответствия действующему законодательству.
c) Проектирование и управление компьютерной безопасностью
1. основы архитектуры компьютерной безопасности, включая определение различных уровней безопасности компьютерных систем;
2 меры компьютерной безопасности, принимаемые на каждом уровне компьютерной безопасности;
3. определение требований к компьютерной безопасности поставщиков, включая требования к обслуживанию поставок;
4. оценка мер компьютерной безопасности в течение жизненного цикла ядерной установки.
d) Управление компьютерными системами
1 характеристики компьютерных систем, их идентификация, уровень, местоположение и возможные последствия в случае противоправной деятельности против них;
2. конфигурация системы безопасности,
3. сетевая диаграмма, указывающая поток данных с внешним подключением к другим компьютерным системам.
e) Процедуры обеспечения безопасности
1. процедуры в случае инцидента в области безопасности компьютерной системы;
2. описание системы резервного копирования данных и ее обновление;
3. описание цепочки поставок;
4. описание системы контроля доступа;
5 описание информационно-коммуникационной системы;
6. описание безопасности прикладной системы и платформ;
7 описание системы мониторинга, включая систему лесозаготовок.
f) Управление персоналом
1. проверка деликатной деятельности;
2. проведение обучения;
3. внедрение системы обучения и образования,
4. сообщения об инцидентах безопасности, включая защиту персонала, сообщающего об этих событиях;
5. аннулирование доступа к компьютерным системам в случае прекращения трудовых отношений работника или перевода на другую должность.
Příloha č. 3
Приложение No 3
СОДЕРЖАНИЕ ПЛАНА КУЛЬТУРЫ БЕЗОПАСНОСТИ
План культуры безопасности должен включать следующую информацию:
a постановка целей для создания, постоянного развития и поддержания уровня культуры безопасности;
b) описание периодической оценки уровня культуры безопасности;
c) описание подготовки и подготовки кадров в области культуры безопасности;
d описание мер, принятых для достижения поставленных целей;
e определение лиц, ответственных за осуществление мер;
f сроки осуществления мер;
g) определение ресурсов для осуществления меры;
h препятствия на пути осуществления мер;
i) определение порядка осуществления мер;
j) ожидаемые результаты этой меры".
Переходные положения
1.Любое лицо, осуществляющее охрану, составляет и принимает план культуры безопасности в соответствии со статьей 28а (4) Указа No 361/2016 Сб., вступивший в силу со дня вступления в силу настоящего Указа, в течение 1 года со дня вступления в силу этого Указа.
2. Держатель разрешения в соответствии со статьей 9 (1) (а)-(е) Закона об атомной энергии обязан предоставить анализ потребностей и возможности обеспечения физической защиты, предварительный план обеспечения физической защиты и план обеспечения физической защиты в соответствии с требованиями к этим документам, изложенным в Указе No 361 / 2016 Сб., вступив в силу с даты вступления в силу настоящего Указа, в течение 1 года с даты вступления в силу Указа.
эффективность
Настоящий Указ вступает в силу 1 июля 2025 года.
Председатель:
Инг Драбова, доктор философии, v. r.
Войдите для заметок, избранного и уведомлений
Информация об акте
| Цитирование | Декрет No 202 / 2025 Сб., вносящий изменения в Декрет No 361 / 2016 Сб., о ядерном оборудовании и безопасности ядерных материалов |
|---|---|
| Тип акта | - |
| Автор | - |
| Сборник | Сборник законов |
| Дата опубликования | 23.06.2025 |
|---|---|
| Действует с | 01.07.2025 |
| Действует до | - |
| Статус | Действующий |
Текст нормативного акта носит информационный характер.
Комментарии 0