Scribd Logo
Upload

Welcome to Scribd!

  • Untitled

    Uploaded by

    Լարիսա Ղազարյան
    12 views14 pages

    Copyright

    © © All Rights Reserved

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    Download as pdf or txt
    12 views14 pages

    Untitled

    Uploaded by

    Լարիսա Ղազարյան

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    Download as pdf or txt
    of 14

    ՀՀ ԿՐԹՈՒԹՅԱՆ, ԳԻՏՈՒԹՅԱՆ, ՄՇԱԿՈՒՅԹԻ ԵՎ ՍՊՈՐՏԻ

    ՆԱԽԱՐԱՐՈՒԹՅՈՒՆ
    ՀԱՅԱՍՏԱՆԻ ԱԶԳԱՅԻՆ ՊՈԼԻՏԵԽՆԻԿԱԿԱՆ ՀԱՄԱԼՍԱՐԱՆ

    ՌԻՍԿԻ ՎԵՐԼՈՒԾՈՒԹՅԱՆ
    ՆԱԽԱԳԻԾ

    Վերնագիր՝ Մեծամորի ատոմակայանի տեղեկատվական անվտանգության


    ռիսկերի վերլուծություն

    Ամբիոն՝ Տեղեկատվական տեխնոլոգիաներ և


    կիրառական մաթեմատիկա

    Առարկա՝ Տեղեկատվական անվտանգության


    ռիսկերի կառավարում

    Դասախոս՝ տ․գ․թ․ Ա․Հ․ Գրիգորյան

    ՈՒսանող՝ Լարիսա Ղազարյան

    Վերջնաժամկետ՝ 30․03․2022թ․

    ԵՐԵՎԱՆ 2022
    ՌԻՍԿԻ ՎԵՐԼՈՒԾՈՒԹՅԱՆ ՆԱԽԱԳԾԻ ԳՆԱՀԱՏՈՒՄԸ

    Նախագծի գնհատումը կատարվում է նախանշված պահանջների համաձայն։

    Նախագծի վերնագիրը՝ Մեծամորի ատոմակայանի տեղեկատվական անբտանգության


    ռիսկերի վերլուծություն
    ՈՒսանող՝ Լարիսա Ղազարյան

    Վաստակած Ընդհանուր
    ԳՆԱՀԱՏՄԱՆ ՉԱՓԱՆԻՇՆԵՐԸ
    միավորներ միավորներ
    1․ Տեղեկություններ կազմակերպության
    գործունեության վերաբերյալ
    10

    2․ Ռիսկի վերլուծության շրջանակը

    10

    3․ Տվյալների հավաքագրում

    4․ Մատրիցների լրացում և վերլուծություն

    40

    5․ Օգտակարության վերլուծություն և
    անվտանգության ապահովման միջոցների ներդրում

    35

    Գնահատական՝ / 100․0
    ——————————

    2
    ՑՈՒՑՈՒՄՆԵՐ ՆԱԽԱԳԾԻ ԿԱՏԱՐՄԱՆ ՎԵՐԱԲԵՐՅԱԼ

    • Նախագծի իրականացման համար անհրաժեշտ է կատարել ռիսկի վերլուծություն


    մատրիցային մոտեցման հիման վրա։ Ռիսկի վերլուծության համար անհրաժեշտ է
    տեղեկույթ հավաքագրել ակտիվների, սպառնալիքների, խոցելիությունների և
    հակազդող միջոցների վերաբերյալ։

    • Վերլուծության պարզեցման նպատակով նախագծի իրականացման շրջանակներում


    խոցելիությունները դիտարկվում են ակտիվների համատեքստում։

    • Մատրիցների լրացման համար քանակական և որակական գնահատականների


    վերաբերյալ հավելյալ տեղեկույթ կարող եք ստանալ կից ներկայացված Project․xls
    ֆայլի համապատասխան բաժիններում։

    Ռիսկի վերլուծության համար անհրաժեշտ է․

    1. Ներկայացնել ամբողջական տեղեկույթ դիտարկվող կազմակերպության


    գործունեության, կառուցվածքի, արտադրանքների, ծառայությունների և այլ
    ակտիվների մասին։

    2. Սահմանել ռիսկի վերլուծության շրջանակը։ Հստակորեն նշել ռիսկի վերլուծության


    նպատակը, գործոնները և անդրադառնալ ռիսկի վերլուծության կարևորությանը։

    3. Ներկայացնել տեղեկույթի աղբյուրները (վեբ կայք, ստանդարտներ, վիճակագրական


    տվյալներ, մասնագիտական փորձ և այլն) և օգտագործման նպատակը։

    4. Անհրաժեշտ է լրացնել ակտիվների, սպառնալիքների և հակազդող միջոցների


    մատրիցները և վերլուծել դրանց համեմատական փոխկապակցվածությունը։
    Աղյուսակների ստացման և հաշվարկների համար կարելի է օգտվել կից ներկայացված
    Project․xls ֆայլից։

    5. Լրացված մատրիցների հիման վրա կատարել օգտակարության վերլուծություն (Cost-


    Benefit/Feasibility Analysis)։ Մշակել ռիսկի վերահսկման ռազմավարություն,
    անդրադառնալ հակազդող միջոցների արդյունավետությանը, ներկայացնել
    առաջարկներ հակազդող միջոցների ընտրության համար։

    3
    1. Տեղեկություններ կազմակերպության ակտիվների մասին

    Հայկական ատոմային էլեկտրակայանը (Մեծամորի ատոմակայան) միակն է Հարավային


    Կովկասում, գտնվում է Մեծամոր քաղաքի մոտակայքում։ Ներկայում կայանի արտադրանքը
    բավարարում է Հայաստանի բնակչության կողմից օգտագործվող էլեկտրաէներգիայի 40%–ը։
    2003 թվականին ատոմակայանը շահագործում էր ռուսական «ԻՆՏԵՐ ՌԱՈ ԵԷՍ» ՓԲԸ–ն՝
    համաձայն Հայաստանի երկրորդ նախագահ Ռոբերտ Քոչարյանի կողմից կնքված հայ–
    ռուսական «գույք պարտքի դիմաց» պայմանագրի։
    1988 թվականին Հայաստանում տեղի ունեցած երկրաշարժից հետո ծագած
    անհանգստությունների պատճառով կայանը փակվեց։ Սակայն, Թուրքիայի և Ադրբեջանի
    կողմից Հայաստանի շրջափակումը, որը Հայաստանում էներգիայի պակասություն
    առաջացրեց, պատճառ դարձավ 1993 թվականին Հայաստանի կառավարության կողմից
    կայանի վերաբացման որոշում կայացնել։ Երկրորդ էներգաբլոկը գործողության բերվեց 1995
    թվականի հոկտեմբերի 26-ին։
    Կայանը հիմնված է երկու ՋՋԷՌ-440 (VVER-440) մոդելի Վ-270 միջուկային ռեակտորների վրա,
    որոնք ստանդարտ Վ-230 մոդելի սեյսմիկորեն արդիականացված տարբերակն են։
    Մեծամորի ԱԷԿ-ը առանձնահատուկ է իր կառուցվածքով, քանի որ դա այն սակավաթիվ
    ատոմակայաններից մեկն է, որի միջուկային ռեակտորը չունի շրջապատող պաշտպանիչ
    կառույց, ինչը հիմնականում կազմված է լինում պողպատից կամ կապարից։

    Մեծամորի ատոմակայանի հիմնական տեխնիկական հատկանիշներ

    • Բաղադրիչների քանակը. 2
    • Էլեկտրական հոսանք. 440 Մվտ
    • Ջերմային հզորություն. 1375 ՄՎտ

    Ռեակտոր

    • Մոդել։ V-270
    • ՋՋԵՌ– 440 ռեակտորները գործում են Ռուսաստանում, Ուկրաինայում, Ֆինլանդիայում,
    Չեխիայում, Սլովակիայում, Բուլղարիայում
    • Ռեակտորի տեսակը։ ՋՋԵՌ-440
    • Կարգավորիչ և սառեցուցիչ։ ջուր
    • Վառելիք։ UO2 հարստացված U235-ով
    • Տուրբինային գեներատորների քանակը մեկ բաղադրիչում։ 2
    • Տուրբինային գեներատորի կարողություն։ 220ՄՎտ
    • Գլխավոր շրջանառու հանգույցների քանակը։ 6

    Մեծամորի ատոմակայանը գտնվելով ընդամենը 16 կմ հեռավորության վրա հայ-թուրքական


    սահմանից, նրա միջավայրի խնդիրները շատ կարևոր նշանակություն ունեն Հայաստանի,
    ինչպես նաև Թուրքիայի համար։ Եվրոպական Միությունը մեկ անգամ չէ, որ ցուցաբերել է իր
    անհանգստությունը այս հարցում։ Նախկինում բազմաթիվ առաջարկություններ են եղել
    ատոմակայանի գործունեությունը դադարեցնելու հետ կապված, բայց, քանի որ այն շատ մեծ
    նշանակություն ունի Հայաստանի համար, Հայաստանի կառավարությունը որոշեց, որ այն
    պետք է աշխատի այնքան ժամանակ, քանի դեռ նորը չի կառուցվել։ Ճառագայթումը այն լուրջ
    խնդիրներից մեկն է, որ ատոմակայանը կարող է առաջացնել, բայց դիզայնի լուծումները
    այնպիսին են, որ երաշխավորում են ատոմակայանի անվտանգությունը։
    Հայկական ԱԷԿ-ում իրականցվում է №2-րդ էներգաբլոկի շահագորժման ժամկետի
    երկարաձգման ծրագիր", որի հիմնական նպատակն է՝ վերականգնել ռեսուրսը և կայանի
    շահագործման ժամկետը երկարաձգել մինչև 10 տարի։
    ՀԱԷԿ-ի 2-րդ էներգաբլոկի կյանքը մինչև 2026 թվականը երկարացնելու նպատակով, 2014 թ-ին
    դեկտեմբերի 20-ին Հայաստանի էներգետիկայի նախարար Երվանդ Զաքարյանը և

    4
    «Ռոսատոմ» -ի ղեկավար Սերգեյ Կիրիենկոն ՀԱԷԿ-ի արդիականացման մասին
    համաձայնագիր ստորագրեցին։
    2021 թ․ հոկտեմբերի 17-ին Հայկական ԱԷԿ-ը միացվել է Հայաստանի միասնական
    էներգահամակարգին:
    Կայանը գտնվում է մինչև 8 բալ ուժգնությամբ երկրաշարժերի հակված տարածքի մոտ:
    Այնուամենայնիվ, կայանը կառուցվել է միայն մինչև 7 բալ ուժգնությամբ երկրաշարժերին
    դիմակայելու համար:
    Ատոմակայանի նյութական ակտիվները սովորաբար ներառում են.
    • Միջուկային ռեակտորներ և հարակից սարքավորումներ. Սրանք ատոմակայանի
    հիմնական բաղադրիչներն են, ներառյալ ռեակտորի միջուկը, կառավարման ձողերը և
    հովացման համակարգերը:
    • Տուրբիններ և գեներատորներ. Դրանք օգտագործվում են միջուկային ռեակտորի
    արտադրած ջերմային էներգիան էլեկտրական էներգիայի փոխակերպելու համար:
    • Էլեկտրասարքավորումներ և բաշխիչ համակարգեր. Դրանք օգտագործվում են կայանի
    կողմից արտադրված էլեկտրաէներգիան էլեկտրական ցանց փոխանցելու համար:
    • Շենքեր և շինություններ. Դրանք ներառում են ռեակտորի զսպման շենքը, տուրբինային
    սրահը և կայանի անվտանգ շահագործման համար անհրաժեշտ այլ շենքեր և
    շինություններ:
    • Հող և անշարժ գույք. Հողամասը, որի վրա գտնվում է գործարանը և գործարանի հետ
    կապված ցանկացած անշարժ գույք:
    Ատոմակայանի ոչ նյութական ակտիվները սովորաբար ներառում են.
    • Մտավոր սեփականություն. Սա ներառում է արտոնագրեր, ապրանքանիշեր և այլ
    մտավոր սեփականություն՝ կապված գործարանի նախագծման և շահագործման հետ:
    • Լիցենզիաներ և թույլտվություններ. սրանք լիցենզիաներ և թույլտվություններ են,
    որոնք անհրաժեշտ են կայանի շահագործման համար, ներառյալ կարգավորող
    մարմինների շահագործման լիցենզիաները:
    • Ապրանքանիշը և հեղինակությունը. Ատոմակայանի և այն շահագործող ընկերության
    հեղինակությունը կարող է ազդել դրա արժեքի և հաճախորդներ և ներդրողներ
    ներգրավելու ունակության վրա:
    • Հմուտ աշխատուժ. Հմուտ և փորձառու աշխատուժը, որը շահագործում և պահպանում
    է գործարանը, ոչ նյութական ակտիվ է, որը կարող է նպաստել գործարանի
    երկարաժամկետ հաջողությանը:
    • Անվտանգության մշակույթ. Կայանի և այն շահագործող ընկերության
    անվտանգության մշակույթը ոչ նյութական ակտիվ է, որը կարող է նպաստել կայանի
    անվտանգ և հուսալի շահագործմանը:

    Ատոմակայաններն ունեն մի շարք ռիսկեր՝ կապված իրենց տեխնոլոգիական և ոչ


    տեխնոլոգիական գործոնների հետ: Ահա յուրաքանչյուր կատեգորիայի հետ կապված ռիսկերի
    մի քանի օրինակ.
    Տեխնոլոգիական ռիսկերը.
    • Ատոմային վթարներ. Ատոմակայանները նախագծված են բազմաթիվ անվտանգության
    համակարգերով՝ վթարները կանխելու համար, սակայն աղետալի իրադարձության
    հավանականությունը մնում է էական ռիսկ:
    • Ռադիոակտիվ թափոններ. Ատոմային էլեկտրակայանները արտադրում են
    ռադիոակտիվ թափոններ, որոնք պահանջում են մանրակրկիտ կառավարում և
    հեռացում՝ շրջակա միջավայրի աղտոտումը և առողջության հետ կապված ռիսկերը
    կանխելու համար:
    • Կիբերանվտանգության սպառնալիքներ.
    • Սարքավորումների խափանում. Ատոմակայաններում օգտագործվող բարդ
    համակարգերը և սարքավորումները կարող են խափանվել՝ հանգեցնելով
    շահագործման խափանումների, անվտանգության միջադեպերի կամ շրջակա
    միջավայրի վնասների:

    5
    • Մարդկային սխալ. Մարդկային սխալի ռիսկը բնորոշ է ցանկացած բարդ գործողության,
    և ատոմակայանները բացառություն չեն: Նախագծման, պահպանման կամ
    շահագործման սխալները կարող են հանգեցնել անվտանգության միջադեպերի կամ
    սարքավորումների խափանումների:
    Ոչ տեխնոլոգիական ռիսկեր.
    • Հասարակության ընկալումը. Ատոմակայանները հաճախ հանրության կողմից դիտվում
    են կասկածանքով կամ վախով, ինչը կարող է հանգեցնել քաղաքական ընդդիմության
    կամ ներդրումներ ներգրավելու դժվարությունների:
    • Կանոնակարգային փոփոխություններ. Կանոնակարգերի կամ անվտանգության
    ստանդարտների փոփոխությունները կարող են էական ազդեցություն ունենալ
    ատոմակայանների շահագործման վրա, և համապատասխանությունը կարող է
    ծախսատար և ժամանակատար լինել:
    • Բնական աղետներ. Ատոմակայանները նախագծված են բնական աղետներին
    դիմակայելու համար, սակայն ծանր իրադարձությունները, ինչպիսիք են
    երկրաշարժերը կամ ջրհեղեղները, դեռևս կարող են վնասներ կամ անվտանգության
    հետ կապված միջադեպեր առաջացնել:
    • Մատակարարման շղթայի խափանումներ. Ատոմակայանները հիմնված են նյութերի,
    սարքավորումների և ծառայությունների մատակարարման բարդ շղթայի վրա, և
    մատակարարման շղթայի ցանկացած մասի խափանումները կարող են ազդել
    շահագործման կամ անվտանգության վրա:
    • Ֆինանսական ռիսկեր. Ատոմակայանների կառուցումն ու շահագործումը թանկ է, և
    էներգետիկ շուկաների կամ ֆինանսական պայմանների փոփոխությունները կարող են
    ազդել դրանց շահութաբերության կամ կենսունակության վրա:

    Կիբերանվտանգության սպառնալիքները զգալի վտանգ են ներկայացնում ատոմակայանների


    համար, քանի որ դրանք հենվում են բարդ համակարգչային համակարգերի և ցանցերի վրա՝
    վերահսկելու գործողությունները, վերահսկելու անվտանգությունը և պաշտպանվելու
    վթարներից: Ահա ատոմակայանների կիբերանվտանգության սպառնալիքների մի քանի
    օրինակներ.
    • Չարամիտ ծրագրեր և վիրուսներ. Չարամիտ ծրագրերը և վիրուսները կարող են
    օգտագործվել կարևոր համակարգերը խափանելու կամ վնասելու, զգայուն
    տեղեկատվությունը գողանալու կամ անվտանգության համակարգերը խախտելու
    համար:
    • Ֆիշինգի հարձակումները. Ֆիշինգի հարձակումները կարող են օգտագործվել զգայուն
    համակարգեր կամ տվյալներ մուտք գործելու համար՝ խաբելով օգտատերերին մուտքի
    հավատարմագրերը կամ այլ զգայուն տեղեկատվություն տրամադրելու համար:
    • Ինսայդերական սպառնալիքներ. կարևոր համակարգերին և տեղեկատվությանը
    հասանելիություն ունեցող ինսայդերները կարող են զգալի վտանգ ներկայացնել, եթե
    նրանք չարաշահեն իրենց հասանելիությունը կամ դիտավորյալ վնաս պատճառեն:
    • Մատակարարման շղթայի հարձակումները. Ատոմակայանները հենվում են նյութերի,
    սարքավորումների և ծառայությունների մատակարարման բարդ շղթայի վրա, և
    մատակարարման շղթայի հարձակումները կարող են օգտագործվել կայանի
    համակարգերի անվտանգությունը խախտելու համար:
    • Ֆիզիկական հարձակումներ. Կիբերանվտանգության սպառնալիքները կարող են
    օգտագործվել նաև կայանի վրա ֆիզիկական հարձակման մաս, օրինակ՝ անջատելով
    անվտանգության համակարգերը կամ խափանելով էլեկտրամատակարարումը:

    Նույնիսկ եթե ատոմակայանը չունի ուղիղ ինտերնետ կապ, դեռ կան ուղիներ, որոնցով կարող
    են առաջանալ կիբերանվտանգության սպառնալիքներ: Ահա մի քանի օրինակներ.
    • USB սարքեր և այլ շարժական կրիչներ. հարձակվողը կարող է օգտագործել USB սարք
    կամ այլ շարժական կրիչ՝ կայանի համակարգչային համակարգերում չարամիտ կամ այլ
    վնասակար կոդ ներմուծելու համար:

    6
    • Ներքին սպառնալիքներ. Աշխատակիցը կամ կապալառուն, ով հասանելի է կարևոր
    համակարգերին և տեղեկատվությանը, կարող է դիտավորյալ վնաս պատճառել կամ
    դրսից հարձակվողի կողմից հարկադրվել հարձակում իրականացնել:
    • Սոցիալական ճարտարագիտություն. հարձակվողը կարող է օգտագործել սոցիալական
    ինժեներական մեթոդներ, ինչպիսիք են ֆիշինգը կամ թիրախավորված ֆիշինգը,
    որպեսզի խաբեն աշխատակցին կամ ղեկավարներին, որպեսզի կարողանա մուտք
    գործել կարևոր համակարգեր կամ տեղեկատվություն:
    • Մատակարարման շղթայի հարձակումները. Ատոմակայանները հիմնվում են նյութերի,
    սարքավորումների և ծառայությունների մատակարարման բարդ շղթայի վրա, և
    մատակարարման շղթայի հարձակումները կարող են օգտագործվել կայանի
    համակարգերի անվտանգությունը խախտելու համար:
    • Air-gapped համակարգեր. որոշ ատոմակայաններ կարող են օգտագործել Air-gapped
    համակարգեր, որոնք մեկուսացված են արտաքին ցանցերից, բայց դեռ կարող են
    խոցելի լինել այլ միջոցներով հարձակումների համար, ինչպիսիք են ֆիզիկական
    հասանելիությունը կամ սոցիալական ճարտարագիտությունը:

    7
    2. Ռիսկի վերլուծության շրջանակը
    Ռիսկերի վերլուծության շրջանակը համակարգված մոտեցում է ատոմակայանների հետ
    կապված ռիսկերը բացահայտելու, գնահատելու և կառավարելու համար: Ահա այն քայլերը,
    որոնք սովորաբար ներառված են ատոմակայանի ռիսկերի վերլուծության շրջանակում.
    • Վտանգի նույնականացում. Բացահայտեք ատոմակայանի հետ կապված բոլոր
    հնարավոր վտանգները, ներառյալ բնական աղետները, սարքավորումների
    խափանումները, մարդկային սխալները և կիբեր սպառնալիքները:
    • Ռիսկերի գնահատում. Գնահատեք յուրաքանչյուր վտանգի հավանականությունն ու
    հետևանքները, ներառյալ դրա հնարավոր ազդեցությունը անձնակազմի,
    սարքավորումների, շրջակա միջավայրի և շրջակա համայնքի վրա:
    • Ռիսկերի կառավարում. Մշակել և իրականացնել ռիսկերի կառավարման
    ռազմավարություններ՝ հայտնաբերված վտանգների հավանականությունը կամ
    հետևանքները նվազեցնելու համար: Սա կարող է ներառել անվտանգության
    համակարգերի, արտակարգ իրավիճակների ընթացակարգերի, պահեստային
    սնուցման սարքերի և կիբերանվտանգության միջոցների օգտագործումը:
    • Ռիսկերի հաղորդակցում. Ռիսկերի վերլուծության և կառավարման
    ռազմավարությունների արդյունքները փոխանցեք բոլոր շահագրգիռ կողմերին,
    ներառյալ գործարանի անձնակազմին, կարգավորող մարմիններին, տեղական
    իշխանություններին և հանրությանը:
    • Ռիսկերի մոնիտորինգ և վերանայում. շարունակաբար վերահսկել և վերանայել
    ռիսկերի կառավարման ռազմավարությունների արդյունավետությունը և
    անհրաժեշտության դեպքում թարմացնել դրանք՝ ատոմակայանի շարունակական
    անվտանգությունն ու անվտանգությունն ապահովելու համար:
    Ի հավելումն այս ընդհանուր շրջանակի՝ ատոմակայանները կարող են նաև հետևել ազգային
    կամ միջազգային մարմինների կողմից սահմանված հատուկ ուղեցույցներին և
    կանոնակարգերին՝ ապահովելու իրենց կայանքների անվտանգ շահագործումը: Այս
    ուղեցույցները սովորաբար ներառում են հատուկ պահանջներ անվտանգության
    համակարգերի, արտակարգ իրավիճակների պատրաստվածության, կիբերանվտանգության
    և ատոմակայանի գործունեության այլ ասպեկտների համար:

    Ռիսկի վերլուծության նպատակն է՝


    • Կայանի անվտանգությունն ապահովելու համար. Ատոմակայանի ռիսկերի
    վերլուծություն է անցկացվում կայանի շահագործման հետ կապված հնարավոր
    վտանգները և ռիսկերը բացահայտելու և այդ ռիսկերը մեղմելու կամ վերացնելու
    միջոցառումներ իրականացնելու համար: Սա օգնում է ապահովել գործարանի և նրա
    անձնակազմի անվտանգությունն ու անվտանգությունը:
    • Կանոնակարգերին և ուղեցույցներին համապատասխանելու համար. Ատոմային
    էլեկտրակայանները ենթակա են խիստ կանոնակարգերի և ուղեցույցների, որոնք
    հաստատվել են ազգային և միջազգային մարմինների կողմից՝ ապահովելու միջուկային
    օբյեկտների անվտանգ և անվտանգ շահագործումը: Ռիսկերի վերլուծությունն
    անհրաժեշտ է այս կանոնակարգերին և ուղեցույցներին համապատասխանելու,
    ինչպես նաև կարգավորող մարմիններին և շահագրգիռ կողմերին ցույց տալու, որ
    կայանը աշխատում է անվտանգ և ապահով:
    • Դժբախտ պատահարների հնարավոր ազդեցությունը նվազագույնի հասցնելու համար.
    չնայած անվտանգության խիստ միջոցառումներին, վթարները դեռ կարող են տեղի
    ունենալ ատոմակայաններում: Ռիսկերի վերլուծությունը օգնում է նվազագույնի
    հասցնել վթարների հնարավոր ազդեցությունը՝ բացահայտելով հնարավոր
    վտանգները, գնահատելով այդ վտանգների հավանականությունն ու հետևանքները և
    միջոցներ ձեռնարկելով դրանց հետ կապված ռիսկերը մեղմելու կամ վերացնելու
    համար:
    • Կառավարել ծախսերը. Ռիսկի վերլուծությունը կարող է օգնել կառավարել
    ատոմակայանի շահագործման հետ կապված ծախսերը՝ բացահայտելով հնարավոր
    ռիսկերը, որոնք կարող են հանգեցնել թանկարժեք սարքավորումների
    խափանումների, վթարների կամ խափանումների: Բացահայտելով և լուծելով այդ

    8
    ռիսկերը՝ կայանի օպերատորները կարող են նվազեցնել այդ ծախսատար միջադեպերի
    հավանականությունը:
    • Ընդհանուր առմամբ, Ատոմային էլեկտրակայանների ռիսկերի վերլուծության
    նպատակն է ապահովել, որ կայանը աշխատի անվտանգ և ապահով՝ համաձայն
    կանոնակարգերի և ուղեցույցների, և այնպես, որ նվազագույնի հասցնի վթարների
    հնարավոր ազդեցությունը և կառավարի կայանի շահագործման հետ կապված
    ծախսերը:

    9
    3. Տվյալների հավաքագրում

    Տեղեկույթի աղբյուրը Օգտագործման նպատակը

    Աղբյուր 1 Armenian Nuclear Power Plant

    Աղբյուր 2 Nuclear_Sector_Cybersecurity_Framework_Implementation

    Աղբյուր 3 VVER 440

    Աղյուսակ 1․ Տեղեկույթի աղբյուրներ

    4. Մատրիցների լրացում և վերլուծություն

    Խոցելիության
    Ակտիվներ Նկարագրություն և օրինակներ Գնահատում
    մակարդակ

    Ակտիվ 1 10 9
    Միջուկային ռեակտորի միջուկը
    Ակտիվ 2 Կառավարման ձողեր 10 8
    Ակտիվ 3 9 7
    Հովացման համակարգեր
    Ակտիվ 4 9 7
    Տուրբիններ
    Ակտիվ 5 9 7
    Գեներատորներ
    Ակտիվ 6 8 7
    Էլեկտրասարքավորումներ
    Ակտիվ 7 Բաշխիչ համակարգեր 8 6
    Ակտիվ 8 10 8
    Ցանցային սարքեր և սերվերներ
    Ակտիվ 9 Մտավոր սեփականություն(օրինակ՝ Security 8 6
    policy)
    Ակտիվ 10 10 5
    Տեղեկատվություն
    Աղյուսակ 2․ Ակտիվների նկարագրություն

    Պատահարի
    Սպառնալիքներ
    Նկարագրություն և օրինակներ հավանակա- Ուժգնություն
    (վտանգներ)
    նություն

    Սպառնալիք 1 90 9
    Ներքին խարդախություն
    Սպառնալիք 2 Սոցիալական ինժեներիա 80 8
    Սպառնալիք 3 30 3
    Բնական աղետներ
    Սպառնալիք 4 40 9
    Վնասակար ծրագրեր(Virus, worms … )
    Սպառնալիք 5 30 3
    Մատակարարման շղթայի հարձակումները.
    Սպառնալիք 6 30 5
    Անընդհատության խափանումներ
    Սպառնալիք 7

    Աղյուսակ 3․ Սպառնալիքների նկարագրություն

    10
    Ակտիվ 10
    Ակտիվ 1

    Ակտիվ 2

    Ակտիվ 3

    Ակտիվ 4

    Ակտիվ 5

    Ակտիվ 6

    Ակտիվ 7

    Ակտիվ 8

    Ակտիվ 9
    Ակտիվ
    Ազդեցություն

    (ակտիվի
    Ակտիվի արժեք/
    0 0 0 0 0 0 0 0 0 0 արժեք x
    Սպառնալիք
    սպառնալիք)
    Սպառնալիք 1 0 0 0 0 0 0 0 0 0 0 $000.00
    Սպառնալիք 2 0 0 0 0 0 0 0 0 0 0 $000.00
    Սպառնալիք 3 0 0 0 0 0 0 0 0 0 0 $000.00
    Սպառնալիք 4 0 0 0 0 0 0 0 0 0 0 $000.00
    Սպառնալիք 5 0 0 0 0 0 0 0 0 0 0 $000.00
    Սպառնալիք 6 0 0 0 0 0 0 0 0 0 0 $000.00
    Սպառնալիք 7 $000.00
    0 0 0 0 0 0 0 0 0 0
    Աղյուսակ 4․ Սպառնալիքների ազդեցությունը ակտիվների վրա

    Հակազդող միջոցի գինը


    Հակազդող միջոց Նկարագրություն
    Միջոց 1
    Կառավարման միջոցների ներդրում
    Միջոց 2
    24/7 լոգերի մոնիտորինգի իրականացում
    Միջոց 3 Ցանցային սարքերի անվտանգության,
    կարգաբերումների և օգտագործման
    կանոնների մշակում
    Միջոց 4 Ֆիզիկապես անվտանգ տարածք՝
    հնարավորինս ցածր ֆիզիկական աղետների
    հավանականությամբ
    Միջոց 5 Համացանցի առկայության դեպքում
    սահմանափակել համացանցի
    հասանելիությունը համակարգերին
    Աղյուսակ 5․ Հակազդող միջոցների նկարագրություն
    Սպառնալիքներ

    Սպառնալիք 1

    Սպառնալիք 2

    Սպառնալիք 3

    Սպառնալիք 4

    Սպառնալիք 5

    Սպառնալիք 6

    Սպառնալիք 7

    Հակազդող
    միջոցի
    ազդեցությունը

    Ազդեցության (սպառնալիքի
    արժեք/ կարևորություն x
    Հակազդող հակազդող
    միջոցների
    միջոց
    $000․00 $000․00 $000․00 $000․00 $000․00 $000․00 $000․00 ազդեցություն)
    Միջոց 1 0 0 0 0 0 0 0 $000․00
    Միջոց 2 0 0 0 0 0 0 0 $000․00
    Միջոց 3 0 0 0 0 0 0 0 $000․00

    11
    Միջոց 4 0 0 0 0 0 0 0 $000․00
    Միջոց 5 0 0 0 0 0 0 0 $000․00
    Աղյուսակ 6․ Հակազդող միջոցների ազդեցությունը սպառնալիքների վրա

    5. Օգտակարության վերլուծություն և անվտանգության ապահովման


    միջոցների ներդրում

    12
    Վերը ներկայացրած տեղեկույթի հիման վրա կատարել օգտակարության վերլուծություն
    (Cost-Benefit/Feasibility Analysis) և մշակել ռիսկի վերահսկման ռազմավարություն։

    Հայկական ատոմային էլեկտրակայանի (ՀԱԷԿ) ծախս-օգուտ/իրագործելիության


    վերլուծությունը կներառի կայանի շահագործումը շարունակելու հնարավոր օգուտների
    և ծախսերի գնահատումը: Ահա այսպիսի վերլուծության մի քանի հիմնական
    բաղադրիչներ.
    • Սկզբնական ծախսեր. Գնահատեք ՀԱԷԿ-ի կառուցման և շահագործման
    հանձնելու սկզբնական ծախսերը, ներառյալ շինարարության, հողի ձեռքբերման,
    սարքավորումների և այլ հարակից ծախսերը:
    • Գործառնական ծախսեր. Գնահատեք ՀԱԷԿ-ի ընթացիկ շահագործման
    ծախսերը, ներառյալ վառելիքի ծախսերը, աշխատուժի ծախսերը, պահպանման
    ծախսերը և հարակից այլ ծախսերը:
    • Էլեկտրաէներգիայի արտադրություն. Գնահատեք ՀԱԷԿ-ի արտադրած
    էլեկտրաէներգիայի քանակը և դրա վաճառքից ստացված եկամուտը:
    • Անվտանգություն և անվտանգություն. Գնահատեք ՀԱԷԿ-ի հետ կապված
    անվտանգության և անվտանգության ռիսկերը, ներառյալ վթարների կամ
    միջադեպերի հավանականությունը, որոնք կարող են էական ազդեցություն
    ունենալ շրջակա միջավայրի և առողջության վրա:
    • Շրջակա միջավայրի վրա ազդեցություն. Գնահատեք ՀԱԷԿ-ի շրջակա
    միջավայրի վրա հնարավոր ազդեցությունը, ներառյալ թափոնների հեռացման
    ազդեցությունը:
    • Կարգավորման համապատասխանություն. Գնահատեք ՀԱԷԿ-ի շահագործման
    կարգավորող պահանջները և հարակից ծախսերը, ներառյալ անվտանգության և
    անվտանգության կանոնակարգերի, արտակարգ իրավիճակների
    պատրաստության պահանջների և այլ կանոնակարգերի
    համապատասխանությունը:
    • Հասարակական կարծիք. Հաշվի առեք ՀԱԷԿ-ի նկատմամբ հասարակական
    կարծիքը և կայանի հանրային ընկալման վրա հնարավոր ազդեցությունը:
    Այս վերլուծության հիման վրա կարելի է գնահատել ՀԱԷԿ-ի շահագործումը
    շարունակելու իրագործելիությունը՝ ներառյալ հնարավոր օգուտներն ու ծախսերը:
    ՀԱԷԿ-ի շահագործումը շարունակելու որոշ առավելություններ ներառում են.
    • ՀԱԷԿ-ն ապահովում է Հայաստանի էլեկտրաէներգիայի կարիքների զգալի մասը՝
    նվազեցնելով կախվածությունը ներկրվող էներգիայի աղբյուրներից։
    • ՀԱԷԿ-ը էլեկտրաէներգիա է արտադրում ջերմոցային գազերի համեմատաբար
    ցածր արտանետումներով։
    • ՀԱԷԿ-ի շահագործումը շարունակելը կարող է աջակցել Հայաստանի էներգետիկ
    ոլորտի և հարակից ոլորտների զարգացմանը:
    Այնուամենայնիվ, ՀԱԷԿ-ի շահագործումը շարունակելու հետ կապված որոշ ծախսեր և
    ռիսկեր ներառում են.
    • ՀԱԷԿ-ը շահագործվում է 1980-ական թվականներից և մոտենում է իր
    շահագործման ժամկետի ավարտին, ինչը կարող է զգալի ներդրումներ պահանջել
    պահպանման և արդիականացման համար՝ անվտանգ աշխատանքը
    շարունակելու համար:
    • ՀԱԷԿ-ը գտնվում է սեյսմիկ ակտիվ տարածքում և գտնվում է երկրաշարժերի
    վտանգի տակ, ինչը կարող է անվտանգության զգալի վտանգ ներկայացնել:
    • ՀԱԷԿ-ն արտադրում է միջուկային թափոններ, որոնք պահանջում են անվտանգ
    և անվտանգ հեռացում։
    Ընդհանուր առմամբ, ՀԱԷԿ-ի ծախս-օգուտ/տեխնիկատնտեսական հիմնավորումը
    կարող է արժեքավոր պատկերացումներ տալ կայանի շահագործումը շարունակելու
    հնարավոր օգուտների և ծախսերի վերաբերյալ և օգնել որոշում կայացնողներին

    13
    տեղեկացված որոշումներ կայացնել Հայաստանում էներգիայի արտադրության
    ապագայի վերաբերյալ:

    Վերոնշյալ ռիսկերը նվազեցնելու ուղղությամբ հիմնական քայլերը հետևյալն են՝


    • Ֆիզիկական անվտանգության ապահովում
    • Մուտքի վերահսկում
    • Աշխատակիցների նախնական ստուգումներ
    • Անվտանգության կանոնավոր աուդիտի անցկացում
    • IDS/IPS համակարգերի կիրառում
    • firewall-ներ, հակավիրուսային ծրագրեր
    • Աշխատակիցների վերապատրաստման ծրագրերի իրականացում՝ կիբեռանվտանգության
    ոլորտին առնչվող մարդկային գործոնով պայմանավորված ռիսկերը նվազեցնելու համար։

    14

    You might also like