Le présent document fournit un cadre de travail permettant de gérer les interactions entre sûreté et cybersécurité pour les systèmes dans les NPP, en prenant en compte les normes du SC 45A traitant de ces questions et des particularités des systèmes programmables numériques utilisés pour l'I et C dans le nucléaire. Dans le présent document (comme dans l'IEC 62645) , la cybersécurité se réfère à la prévention, la détection et la réaction à des actes malveillants, réalisés en utilisant des moyens informatiques (cyberattaques) . Dans ce contexte, elle ne couvre pas les considérations relatives aux actions et événements non malveillants, tels que les défaillances accidentelles, les événements naturels ou les erreurs humaines (à l'exception des erreurs humaines compromettant la cybersécurité) . Ces aspects sont bien entendu de grande importance, mais ils sont couverts par d'autres documents et normes du SC 45A, et ne sont pas considérés comme relevant de la cybersécurité dans ce cadre de travail. Le présent document établit des exigences et des lignes directrices pour: intégrer des dispositions en matière de cybersécurité à des architectures et systèmes d'I et C nucléaires, fondamentalement conçus pour la sûreté; éviter d'éventuelles divergences entre les dispositions en matière de sûreté et de cybersécurité; favoriser l'identification et l'exploitation des synergies potentielles entre la sûreté et la cybersécurité. Le présent document est destiné à être utilisé dans le cadre de la conception de nouvelles NPP, ou de la modernisation de NPP existantes, tout au long du cycle de vie des systèmes numériques programmables d'I et C. Il s'applique également à l'évaluation de la coordination entre la sûreté et la cybersécurité des centrales existantes. Il peut également s'appliquer à d'autres types d'installations nucléaires. Le présent document s'intéresse aux systèmes numériques programmables d'I et C importants pour la sûreté, ainsi qu'aux systèmes numériques programmables d'I et C non importants pour la sûreté. Il ne couvre pas les systèmes numériques programmables dédiés à la sécurité physique du site, au contrôle d'accès aux salles de commande ni à la surveillance de sécurité du site. Le présent document est limité aux systèmes numériques programmables d'I et C des NPP, y compris leurs outils configuration et de maintenance sur site. L'Annexe A donne les justifications et des remarques à propos de la définition du domaine d'application du présent document, notamment concernant les exclusions et limitations mentionnées précédemment. Le présent document comporte trois articles normatifs: l'Article 5 traite de l'architecture d'I et C d'ensemble; l'Article 6 traite des systèmes; l'Article 7 s'intéresse aux questions d'organisation et de procédure.
Voir plus
Voir moins