Указ No 202 / 2025 Coll.
Указ про внесення змін до Указу No 361 / 2016 Coll., про безпеку ядерної техніки та ядерного матеріалу
Чинний
Чинний від 01.07.2025
202 км
ВИЗНАЧЕННЯ
від 18 червня 2025
Зміни Указу No 361 / 2016 Coll., на ядерному обладнанні та ядерної матеріальної безпеки
Державний орган з ядерної безпеки встановлює, відповідно до § 236 Акту No 263 / 2016 Coll., Атомічний акт, як змінено Актом No 83 / 2025 Coll., за здійснення § 24 (7), § 159 (2), § 159а (5), § 160 (6), § 161 (4) та § 163 (2) (а) цього Акту:
Указ No 361 / 2016 Coll., про безпеку атомного обладнання та ядерного матеріалу, поповнюється наступним чином:
1. У вступному вирокі «і (b) «замінюється» до (c)».
2. у пункті 1 слово "а" буде замінено комою в кінці точки (e).
3. У статті 1, в кінці точки (f), точка замінюється комою і додаються такі пункти (g) і (h):
«(г) сфера і спосіб забезпечення, безперервний розвиток, технічне обслуговування і періодична оцінка культури безпеки; і
(h) сфера та спосіб забезпечення безпеки комп’ютерної системи, необхідно керувати ядерною безпекою, реєстрацією ядерних матеріалів, фізичним захистом та управління радіологічними з надзвичайних ситуацій.
4. в статті 2 (d):
"(d) підлягає загрозі ядерної безпеки, об'єкт, який здатний використовуватися для цілей крадіжки, саботажу або інших несанкціонованих заходів з ядерної установки або ядерного матеріалу, який є зброєю, боєприпасами, вибуховим, алкогольним напоєм або іншими суб'єктами, портативним електронним пристроєм дозволяє обробляти інформацію постраждалим і запобігти або порушити виконання функцій безпеки системи, будівництва або компонента, або будь-який інший об'єкт, який входить до проекту базової загрози".
5. У ст. 3 слова «замінити словом» – слово «No 1» вставляється після слів» Додаток» і слова «No 1 «вставляється після слів» Додаток».
6. У назві Розділу 4 слово «Космічний «замінюється словами» обмежені місця».
7. у статті 6 (а) (5) слово «камери» буде вставлено після того, як слово «обладнено», слова «промислове телебачення» будуть видалені і слово «гер» буде замінено словом «хі».
8. у статті 6 (а) (7), слово «камера» буде вставлено після того, як слово «а» і слова «промислове телебачення» буде видалено;
9. у статті 6 (b) та (c), 7 (1) (b), 7 (2) та 13 (1), слово «камери» буде вставлятися після слова «інтерфера» та слова «промислове телебачення».
10. У статті 10 (2) слово «захищено «пошук» буде вставлено після того, як слово» захищено», а в кінці тексту пункту слова «і входом в такі приміщення допускаються тільки причини, що стосуються виконання роботи тут.
11. У розділі 10, слова "і повинні переконатися, що вони зберігаються "п'яти будуть додані в кінці тексту пункту 5.
12. у статті 12 (4) заміщені слова «зручні знання технології відвідані»
13. У статті 12 (5) слова «і технічні «шалки будуть вставлятися після слів» організаційного».
14. у п. 13 (1) слово «моніторинг» замінює слово «моніторинг».
15. в статті 13 (2), слова «система виявлення їх порушення, системи промислового телебачення з записом та механічними засобами захисту, які повинні перешкоджати висадці засобів повітряного транспорту природними особами, об'єктами та матеріалом відповідно до параметрів, що входять до проекту базової загрози.» повинні бути видалені та наступні пункти (а) до (c) будуть додані в кінці тексту пункту:
«(а) система виявлення її порушення за допомогою засобів для повітряного перевезення фізичних осіб, об’єктів та матеріалів відповідно до параметрів, що входять до проекту базової загрози;
(b) система запису камери;
(c) механічними засобами, які повинні уповільнити прогрес атаки від даху до будівлі.
16. У статті 13 (3) слово «змінюється словом» або» і в кінці абзацу додано слова «і система виявлення».
17. у статті 13 (4) слово «камера» буде вставлено після того, як слово «інтерфера», слово «моніторинг» замінює слово «моніторинг» і слова «промислове телебачення» і другий вирок буде видалено;
18. У ст. 18 (1) слово «прямо» вставлено після того, як слово» лінії; в кінці абзацу додано слова «Технічна система фізичного захисту може, на односторонньому підставі і в спосіб запобігання несанкціонованих дій, отримання інформації від інформаційних систем на сайті ядерної установки, позначених «і наступні точки (а) до (c):
«(а) управління роботами по ядерних установках;
(b) управляти авторизації входів до цієї ядерної установки; або
(c) для моніторингу та реєстрації кваліфікацій осіб, що надходять або переходять в межах приміщень ядерної установки. "
19. в пункті 18 (4) слова «Місця служать виключно з метою забезпечення фізичного захисту і» будуть замінені слова «маї» і слова «пропуск» будуть вставлятися після слів « забезпечення фізичного захисту, управління радіологічних надзвичайних ситуацій, ядерної безпеки і радіаційного захисту».
20. У статті 19 (1) слова «і несанкціоноване використання «замінюються словами» порушення її безпеки» та слова «глибинні» вставляються після слів» інтеграцію комп’ютерних систем на рівні з однаковим рівнем безпеки».
21. в пункті 19 (2) слова «закріпити» будуть замінені словами «закріпити»;
22. в пункті 19 (3) "адміністративний" замінюється "організаційний".
23. у статті 19 (3) і 28 (1) (г), слово «адміністративний» замінено на «організаційний».
24. у пункті 19 (4) слово «безпека» вставиться після слова «регуляр».
25. У статті 19 додано наступний пункт 5:
"(5) Основні вимоги до безпеки комп'ютерних систем та для поділу безпеки комп'ютерних систем на різні рівні, зазначені в пункті 1, повинні бути встановлені в додатку 2 до цього Указу. У разі, якщо уповноважений власник виконав вимоги щодо реалізації заходів безпеки для критичної інфраструктури в законодавстві, що регулюють кібербезпеку, і ті вимоги, які відповідають тим, хто укладений в цьому Указі, власник уповноважених зобов’язаний дотримуватися вимог цього Указу.
26. в Параграфі 20 (1):
"(1) З початку будівельної роботи на підставі об'єктів, які мають вплив на ядерну безпеку, радіаційний захист, управління радіологічної надзвичайної ситуації або безпеки, будівельний майданчик ядерної установки під будівництво повинно бути загороджена і його фізична безпека повинна бути забезпечена, контроль за входом фізичних осіб і перевірку в'їзду засобів транспорту. По периметру ядерного майданчика під будівництвом повинна бути не менше 2,5 м.
27. в пункті 28 (1) слово "а" замінюється комою в кінці точки (х).
28. У пункті 28, в кінці абзацу 1, точка замінюється "а" і наступний пункт (j) додається:
"(j) попередня пропозиція щодо забезпечення безпеки комп'ютера в галузі управління ядерної безпеки, ядерної матеріальної документації, фізичного захисту та управління радіологічними надзвичайними обставинами проти їх навмисного зловживання, що містить глави, що зазначені в додатку 2 до цього Указу."
29. в пункті 28 (2) слово "а" замінюється комою в кінці точки (к).
30. У пункті 28, в кінці абзацу 2, точка замінюється "і в наступний пункт (м) додається:
"(m) пропозиція щодо надання комп'ютерної безпеки в галузі управління ядерної безпеки, реєстрації ядерного матеріалу, фізичного захисту та управління радіологічними надзвичайними зловживаннями, що містить глави, викладені в додатку 2 до цього Указу."
31. у статті 28 (3) (d), слово "камера" буде вставлено після слова "тест" та слова "промислове телебачення";
32. у пункті 28 (3) (e), пункт 3 видалено;
Точки 4 до 10 стануть пунктами 3 до 9.
33.In Paragraph 28 (3), в кінці точки (i), слово "а" замінено комою.
34. У пункті 28, в кінці пункту 3, точка замінюється "а" і наступною точкою (к) додається:
"(k) план забезпечення безпеки комп'ютерів у сфері ядерної безпеки, реєстрації ядерних матеріалів, фізичного захисту та управління радіологічними звершень щодо їх навмисного зловживання, що містить глави, викладені в додатку 2 до цього Указу.";
35. наступна частина Шість вставляється після Part Five:
КУЛЬТУРА БЕЗПЕКИ
(1) У контексті створення, безперервного розвитку та технічного обслуговування культури безпеки,
(а) визначена стратегія її реалізації;
(b) – особа, яка відповідає за забезпечення культури безпеки як її координатора;
(c) описати, як буде здійснюватися встановлення та подальший постійний розвиток та обслуговування культури безпеки;
(d) здійснюється регулярна оцінка рівня культури безпеки.
(2) В рамках реалізації безпеки здійснюється підготовка та навчання культури безпеки для всіх співробітників та інших осіб, які беруть участь у безпеці.
(3) У рамках реалізації плану культури безпеки, зміст якого здійснюється в додатку 3 до цього Регламенту, який буде направлено на створення, безперервний розвиток та обслуговування культури безпеки в організації, між усіма його організаційними підрозділами, працівниками та іншими особами, залученими до безпеки. План культури безпеки буде подано до Адміністрації принаймні 90 днів до початку діяльності на підставі авторизації відповідно до § 9 (1) (b) до (e) Атомного Акту.
(4) В рамках реалізації забезпечення безпеки, людських та фінансових ресурсів необхідно виділитися для створення та реалізації культурного плану та його реалізації, що перевіряється на постійній основі.
(5) Організатор культури безпеки повинен контролювати виконання та результати заходів, передбачених для плану культури безпеки.
(6) На підставі результатів регулярної оцінки рівня культури безпеки, при необхідності, відбуваються наступні:
(а) оновлення плану культури безпеки;
(b) визначення заходів для зміцнення культури безпеки.
(7) Оновлення плану культури буде повідомлено до органу протягом 30 днів.
У контексті реалізації безпеки необхідно забезпечити, що всі працівники та інші особи, залучені до участі у забезпеченні культури безпеки за наступними напрямками:
(а) захист інформації та майна;
(b) підвищення обізнаності про реальну загрозу та важливість безпеки;
(c) виконання обов’язкової підготовки та навчальної діяльності та надання зворотного зв’язку, що оцінює їх переваги та ефективність;
(d) виконання організаційно-технічних заходів з впровадження безпеки та, де це необхідно, пропозиція щодо змін;
(e) посилення знань правил безпеки та культури;
(f) дотримання правил культури безпеки;
(г) звітувати про незвичайний випадок або стан безпеки;
(h) надання допомоги менеджерам у своїх зусиллях створювати робоче середовище, яке сприяє збільшенню культури безпеки;
(i) регулярне надання зворотного зв’язку керівникам та координаторам культури безпеки на основі ефективності планування, підготовки та задоволення умов праці;
(j) по питанням незвичайної події іншого працівника або іншої особи, яка бере участь у безпеці;
";
Частина шоста буде нумерована частина сім.
36. Додаток буде занурено Додаток 1 та Додаток 2 та 3 додано, в тому числі заголовки:
"Аннекс No2
ОБЛАДНАННЯ ЕНЕРГЕТИЧНИХ КОМП’ЮТЕРНИХ СИСТЕМ ЗА ЛІВЕЛЬ
Рівень безпеки комп'ютерної системи безпеки є, відповідно до принципу захисту глибини і підвищення підходу, збитий на мінімум п'ять рівнів, з рівнем 1 є найвищим рівнем безпеки, наступним чином:
Рівень 1 - важливі системи захисту і безпеки,
Рівень 2 - системи управління, інші системи захисту та безпеки,
Рівень 3 - підтримка інформаційних систем,
Рівень 4 - системи зв'язку і переблокування інформації,
Рівень 5 - офісні системи.
Основні вимоги до безпеки комп'ютерних систем
(а) Технічні, фізичні, кадрові та організаційні заходи безпеки комп’ютерних систем будуть розроблені та впроваджені систематично та відповідно до застосованих процесів та процедур.
(b) Процедури та звичайної практики визначені для кожного рівня безпеки комп’ютерних систем.
c) Працівники повинні дотримуватися застосовних процедур і процедур безпеки.
(d) Працівники з правом доступу до систем повинні бути достатньоосвіченими, навчальними та, де необхідно законом, компетентними в безпеці.
e) Працівники можуть мати доступ до функцій комп'ютерних систем, які необхідні для їх роботи.
(f) Функціональність та інтерфейси систем повинні бути обмежені для зменшення загальної вразливості.
g) Дозвіл доступу повинні бути керовані, регулярно перевіряються і перевірені.
(h) Комп'ютерні системи захищені від шкідливого коду та його поширення.
(i) Доступ до комп’ютерної системи, включаючи несанкціонований доступ, необхідно записувати, контролювати та закріпити.
j) Збій комп'ютерної системи необхідно контролювати безперервно і коригувальні технічні заходи, підготовлені заздалегідь.
(k) Ефективність, адекватність організаційно-технічних заходів для забезпечення захисту комп’ютерної системи та вразливості комп’ютерної системи необхідно регулярно оцінити.
(l) Портативне електронне обладнання для впливу на обробку інформації та запобігання або порушення виконання функцій безпеки системи, структури або компонента (портативне електронне обладнання) перевіряється відповідно до застосованої процедури безпеки. На підставі дослідження вразливостей, її введення в демарковані ділянки необхідно регулювати. Портативне електронне обладнання, яке не використовується для виконання робіт, не можна підключити до системи.
(m) Заходи безпеки для комп'ютерних систем необхідно регулярно оновлювати в світлі будь-яких змін до процедур безпеки.
n) процедури резервного копіювання та відновлення даних повинні бути підготовлені заздалегідь і заздалегідь протестовані.
(o) Портативне електронне обладнання, яке використовується для проведення робітної діяльності, призначене для використання тільки на одному рівні безпеки.
(p) Фізичний доступ до окремих частин комп'ютерної системи повинен бути обмежений і керований відповідно до функцій цих частин.
(q) Заходи для управління потоками даних між рівнями безпеки повинні бути підготовлені та застосовані.
r) Тільки затверджений і кваліфікований персонал може внести зміни до конфігурації комп'ютерної системи.
Попередня пропозиція щодо забезпечення безпеки комп’ютерів у сфері ядерної безпеки, ядерної матеріальної документації, фізичного захисту та управління радіологічних надзвичайних ситуацій проти їх навмисного зловживання [Параграф 28 (1) (j)], пропозиція щодо забезпечення безпеки комп’ютера в галузі управління ядерної безпеки, ядерної матеріальної документації, фізичного захисту та управління радіологічних надзвичайних ситуацій проти їх навмисного зловживання [Параграф 28 (2) (m)] та плану забезпечення безпеки комп’ютеру в галузі управління ядерної безпеки, ядерної матеріальної документації, фізичного захисту та управління радіологічних надзвичайних ситуацій проти їх навмисного зловживання [Параграф 28 (3) (k)] містить наступні розділи:
(а) Організаційно-визначне забезпечення обов’язків
1. організаційна структура,
2. визначення відповідальності осіб та системи звітності;
3. система регулярного огляду та затвердження процедур;
4. взаємна співпраця з іншими напрямками, такими як людські ресурси, здійснення чутливої діяльності, фізичного захисту та навчання.
(b) Управління вразливістю та комплаєнсом
1. система оцінки ризику, ідентифікації та класифікації комп’ютерних систем на окремих рівнях;
2. встановлення частоти оцінювання плану безпеки комп’ютера;
3. процедури самооцінки;
4. опис оцінювання перевірок та виправлення виявлених недоліків;
5. оцінка відповідності чинним законодавством.
(c) Розробка та управління безпекою комп’ютерів
1. основи архітектури комп'ютерної безпеки, в тому числі визначення різних рівнів безпеки комп'ютерних систем,
2. Заходи безпеки комп’ютерів, що враховуються на кожному рівні комп’ютерної безпеки;
3. визначення вимог комп'ютерної безпеки для постачальників, в тому числі вимог до технічного обслуговування;
4. Оцінка заходів комп’ютерної безпеки в життєвому циклі ядерної установки.
(d) Управління комп'ютерною системою
1. характеристика комп’ютерних систем, їх ідентифікації, рівня, розташування та можливих впливів у разі незаконної діяльності проти них;
2. Налаштування безпеки системи,
3. мережева схема з підключенням до інших комп’ютерних систем.
(e) процедури безпеки
1. процедури в разі виникнення інциденту в області безпеки комп'ютерних систем;
2. опис системи резервного копіювання даних та його відновлення;
3. опис ланцюжка поставок;
4. опис системи контролю доступу;
5. опис інформаційної та комунікаційної системи;
6. опис безпеки системи додатків і платформ,
7. опис системи моніторингу, в тому числі системи заправки.
(f) Управління персоналом
1. перевірка чутливої діяльності;
2. проведення тренінгу;
3. впровадження системи навчання та освіти,
4. звітність про безпеку, включаючи захист персоналу, звітності за цими подіями;
5. Відкликання доступу до комп'ютерних систем у разі припинення трудових відносин працівника або передачі в інше положення.
Příloha č. 3
Додаток No3
КОНТЕНТИ СУЧАСНОЇ КУЛЬТУРИ
План культури безпеки включає в себе наступні відомості:
(а) визначення цілей для створення, безперервного розвитку та технічного обслуговування рівня культури безпеки;
(б) опис періодичної оцінки рівня культури безпеки;
(c) опис підготовки та навчання культури безпеки;
(d) опис заходів, прийнятих для досягнення поставлених цілей;
(e) визначення осіб, відповідальних за здійснення заходів;
(f) часовий каркас для реалізації заходів;
(г) визначення ресурсів для здійснення виміру;
(h) перешкоди реалізації заходів;
(i) визначення процедури реалізації заходів;
(j) очікувані результати вимірювання.
Перехідні положення
1. Будь-яка особа, яка здійснює безпеку, повинна скласти і прийняти план культури безпеки відповідно до статті 28a (4) Указу No 361 / 2016 Coll, як діє з дати в'їзду в силу цього Указу, протягом 1 року дати в'їзду в силу цього Указу.
2. Утримувач авторизації відповідно до § 9 (1) (а) до (e) Атомного Акту необхідно надати аналіз потреб та можливість забезпечення фізичного захисту, попередній план забезпечення фізичного захисту та плану забезпечення фізичного захисту відповідно до вимог до цих документів, викладених у Указі No 361 / 2016 Coll., як діє з дати в’їзду в силу цього Указу, протягом 1 року дати в’їзду в силу Указу.
Еффіфікація
Цей Указ діє з 1 липня 2025 р.
Президент:
В. Драбова, к.т.н., с.
Увійдіть для нотаток, обраного та сповіщень
Інформація про нормативний акт
| Цитування | Указ No 202 / 2025 Coll., поправки Указу No 361 / 2016 Coll., на ядерному обладнанні та ядерної безпеки |
|---|---|
| Тип нормативного акту | - |
| Автор | - |
| Збірка | Збірка законів |
| Дата оприлюднення | 23.06.2025 |
|---|---|
| Чинний від | 01.07.2025 |
| Чинний до | - |
| Стан | Чинний |
Текст нормативного акту має інформаційний характер.
Коментарі 0