Professional Documents
Culture Documents
Untitled
Untitled
ՆԱԽԱՐԱՐՈՒԹՅՈՒՆ
ՀԱՅԱՍՏԱՆԻ ԱԶԳԱՅԻՆ ՊՈԼԻՏԵԽՆԻԿԱԿԱՆ ՀԱՄԱԼՍԱՐԱՆ
ՌԻՍԿԻ ՎԵՐԼՈՒԾՈՒԹՅԱՆ
ՆԱԽԱԳԻԾ
Վերջնաժամկետ՝ 30․03․2022թ․
ԵՐԵՎԱՆ 2022
ՌԻՍԿԻ ՎԵՐԼՈՒԾՈՒԹՅԱՆ ՆԱԽԱԳԾԻ ԳՆԱՀԱՏՈՒՄԸ
Վաստակած Ընդհանուր
ԳՆԱՀԱՏՄԱՆ ՉԱՓԱՆԻՇՆԵՐԸ
միավորներ միավորներ
1․ Տեղեկություններ կազմակերպության
գործունեության վերաբերյալ
10
10
3․ Տվյալների հավաքագրում
40
5․ Օգտակարության վերլուծություն և
անվտանգության ապահովման միջոցների ներդրում
35
Գնահատական՝ / 100․0
——————————
2
ՑՈՒՑՈՒՄՆԵՐ ՆԱԽԱԳԾԻ ԿԱՏԱՐՄԱՆ ՎԵՐԱԲԵՐՅԱԼ
3
1. Տեղեկություններ կազմակերպության ակտիվների մասին
• Բաղադրիչների քանակը. 2
• Էլեկտրական հոսանք. 440 Մվտ
• Ջերմային հզորություն. 1375 ՄՎտ
Ռեակտոր
• Մոդել։ V-270
• ՋՋԵՌ– 440 ռեակտորները գործում են Ռուսաստանում, Ուկրաինայում, Ֆինլանդիայում,
Չեխիայում, Սլովակիայում, Բուլղարիայում
• Ռեակտորի տեսակը։ ՋՋԵՌ-440
• Կարգավորիչ և սառեցուցիչ։ ջուր
• Վառելիք։ UO2 հարստացված U235-ով
• Տուրբինային գեներատորների քանակը մեկ բաղադրիչում։ 2
• Տուրբինային գեներատորի կարողություն։ 220ՄՎտ
• Գլխավոր շրջանառու հանգույցների քանակը։ 6
4
«Ռոսատոմ» -ի ղեկավար Սերգեյ Կիրիենկոն ՀԱԷԿ-ի արդիականացման մասին
համաձայնագիր ստորագրեցին։
2021 թ․ հոկտեմբերի 17-ին Հայկական ԱԷԿ-ը միացվել է Հայաստանի միասնական
էներգահամակարգին:
Կայանը գտնվում է մինչև 8 բալ ուժգնությամբ երկրաշարժերի հակված տարածքի մոտ:
Այնուամենայնիվ, կայանը կառուցվել է միայն մինչև 7 բալ ուժգնությամբ երկրաշարժերին
դիմակայելու համար:
Ատոմակայանի նյութական ակտիվները սովորաբար ներառում են.
• Միջուկային ռեակտորներ և հարակից սարքավորումներ. Սրանք ատոմակայանի
հիմնական բաղադրիչներն են, ներառյալ ռեակտորի միջուկը, կառավարման ձողերը և
հովացման համակարգերը:
• Տուրբիններ և գեներատորներ. Դրանք օգտագործվում են միջուկային ռեակտորի
արտադրած ջերմային էներգիան էլեկտրական էներգիայի փոխակերպելու համար:
• Էլեկտրասարքավորումներ և բաշխիչ համակարգեր. Դրանք օգտագործվում են կայանի
կողմից արտադրված էլեկտրաէներգիան էլեկտրական ցանց փոխանցելու համար:
• Շենքեր և շինություններ. Դրանք ներառում են ռեակտորի զսպման շենքը, տուրբինային
սրահը և կայանի անվտանգ շահագործման համար անհրաժեշտ այլ շենքեր և
շինություններ:
• Հող և անշարժ գույք. Հողամասը, որի վրա գտնվում է գործարանը և գործարանի հետ
կապված ցանկացած անշարժ գույք:
Ատոմակայանի ոչ նյութական ակտիվները սովորաբար ներառում են.
• Մտավոր սեփականություն. Սա ներառում է արտոնագրեր, ապրանքանիշեր և այլ
մտավոր սեփականություն՝ կապված գործարանի նախագծման և շահագործման հետ:
• Լիցենզիաներ և թույլտվություններ. սրանք լիցենզիաներ և թույլտվություններ են,
որոնք անհրաժեշտ են կայանի շահագործման համար, ներառյալ կարգավորող
մարմինների շահագործման լիցենզիաները:
• Ապրանքանիշը և հեղինակությունը. Ատոմակայանի և այն շահագործող ընկերության
հեղինակությունը կարող է ազդել դրա արժեքի և հաճախորդներ և ներդրողներ
ներգրավելու ունակության վրա:
• Հմուտ աշխատուժ. Հմուտ և փորձառու աշխատուժը, որը շահագործում և պահպանում
է գործարանը, ոչ նյութական ակտիվ է, որը կարող է նպաստել գործարանի
երկարաժամկետ հաջողությանը:
• Անվտանգության մշակույթ. Կայանի և այն շահագործող ընկերության
անվտանգության մշակույթը ոչ նյութական ակտիվ է, որը կարող է նպաստել կայանի
անվտանգ և հուսալի շահագործմանը:
5
• Մարդկային սխալ. Մարդկային սխալի ռիսկը բնորոշ է ցանկացած բարդ գործողության,
և ատոմակայանները բացառություն չեն: Նախագծման, պահպանման կամ
շահագործման սխալները կարող են հանգեցնել անվտանգության միջադեպերի կամ
սարքավորումների խափանումների:
Ոչ տեխնոլոգիական ռիսկեր.
• Հասարակության ընկալումը. Ատոմակայանները հաճախ հանրության կողմից դիտվում
են կասկածանքով կամ վախով, ինչը կարող է հանգեցնել քաղաքական ընդդիմության
կամ ներդրումներ ներգրավելու դժվարությունների:
• Կանոնակարգային փոփոխություններ. Կանոնակարգերի կամ անվտանգության
ստանդարտների փոփոխությունները կարող են էական ազդեցություն ունենալ
ատոմակայանների շահագործման վրա, և համապատասխանությունը կարող է
ծախսատար և ժամանակատար լինել:
• Բնական աղետներ. Ատոմակայանները նախագծված են բնական աղետներին
դիմակայելու համար, սակայն ծանր իրադարձությունները, ինչպիսիք են
երկրաշարժերը կամ ջրհեղեղները, դեռևս կարող են վնասներ կամ անվտանգության
հետ կապված միջադեպեր առաջացնել:
• Մատակարարման շղթայի խափանումներ. Ատոմակայանները հիմնված են նյութերի,
սարքավորումների և ծառայությունների մատակարարման բարդ շղթայի վրա, և
մատակարարման շղթայի ցանկացած մասի խափանումները կարող են ազդել
շահագործման կամ անվտանգության վրա:
• Ֆինանսական ռիսկեր. Ատոմակայանների կառուցումն ու շահագործումը թանկ է, և
էներգետիկ շուկաների կամ ֆինանսական պայմանների փոփոխությունները կարող են
ազդել դրանց շահութաբերության կամ կենսունակության վրա:
Նույնիսկ եթե ատոմակայանը չունի ուղիղ ինտերնետ կապ, դեռ կան ուղիներ, որոնցով կարող
են առաջանալ կիբերանվտանգության սպառնալիքներ: Ահա մի քանի օրինակներ.
• USB սարքեր և այլ շարժական կրիչներ. հարձակվողը կարող է օգտագործել USB սարք
կամ այլ շարժական կրիչ՝ կայանի համակարգչային համակարգերում չարամիտ կամ այլ
վնասակար կոդ ներմուծելու համար:
6
• Ներքին սպառնալիքներ. Աշխատակիցը կամ կապալառուն, ով հասանելի է կարևոր
համակարգերին և տեղեկատվությանը, կարող է դիտավորյալ վնաս պատճառել կամ
դրսից հարձակվողի կողմից հարկադրվել հարձակում իրականացնել:
• Սոցիալական ճարտարագիտություն. հարձակվողը կարող է օգտագործել սոցիալական
ինժեներական մեթոդներ, ինչպիսիք են ֆիշինգը կամ թիրախավորված ֆիշինգը,
որպեսզի խաբեն աշխատակցին կամ ղեկավարներին, որպեսզի կարողանա մուտք
գործել կարևոր համակարգեր կամ տեղեկատվություն:
• Մատակարարման շղթայի հարձակումները. Ատոմակայանները հիմնվում են նյութերի,
սարքավորումների և ծառայությունների մատակարարման բարդ շղթայի վրա, և
մատակարարման շղթայի հարձակումները կարող են օգտագործվել կայանի
համակարգերի անվտանգությունը խախտելու համար:
• Air-gapped համակարգեր. որոշ ատոմակայաններ կարող են օգտագործել Air-gapped
համակարգեր, որոնք մեկուսացված են արտաքին ցանցերից, բայց դեռ կարող են
խոցելի լինել այլ միջոցներով հարձակումների համար, ինչպիսիք են ֆիզիկական
հասանելիությունը կամ սոցիալական ճարտարագիտությունը:
7
2. Ռիսկի վերլուծության շրջանակը
Ռիսկերի վերլուծության շրջանակը համակարգված մոտեցում է ատոմակայանների հետ
կապված ռիսկերը բացահայտելու, գնահատելու և կառավարելու համար: Ահա այն քայլերը,
որոնք սովորաբար ներառված են ատոմակայանի ռիսկերի վերլուծության շրջանակում.
• Վտանգի նույնականացում. Բացահայտեք ատոմակայանի հետ կապված բոլոր
հնարավոր վտանգները, ներառյալ բնական աղետները, սարքավորումների
խափանումները, մարդկային սխալները և կիբեր սպառնալիքները:
• Ռիսկերի գնահատում. Գնահատեք յուրաքանչյուր վտանգի հավանականությունն ու
հետևանքները, ներառյալ դրա հնարավոր ազդեցությունը անձնակազմի,
սարքավորումների, շրջակա միջավայրի և շրջակա համայնքի վրա:
• Ռիսկերի կառավարում. Մշակել և իրականացնել ռիսկերի կառավարման
ռազմավարություններ՝ հայտնաբերված վտանգների հավանականությունը կամ
հետևանքները նվազեցնելու համար: Սա կարող է ներառել անվտանգության
համակարգերի, արտակարգ իրավիճակների ընթացակարգերի, պահեստային
սնուցման սարքերի և կիբերանվտանգության միջոցների օգտագործումը:
• Ռիսկերի հաղորդակցում. Ռիսկերի վերլուծության և կառավարման
ռազմավարությունների արդյունքները փոխանցեք բոլոր շահագրգիռ կողմերին,
ներառյալ գործարանի անձնակազմին, կարգավորող մարմիններին, տեղական
իշխանություններին և հանրությանը:
• Ռիսկերի մոնիտորինգ և վերանայում. շարունակաբար վերահսկել և վերանայել
ռիսկերի կառավարման ռազմավարությունների արդյունավետությունը և
անհրաժեշտության դեպքում թարմացնել դրանք՝ ատոմակայանի շարունակական
անվտանգությունն ու անվտանգությունն ապահովելու համար:
Ի հավելումն այս ընդհանուր շրջանակի՝ ատոմակայանները կարող են նաև հետևել ազգային
կամ միջազգային մարմինների կողմից սահմանված հատուկ ուղեցույցներին և
կանոնակարգերին՝ ապահովելու իրենց կայանքների անվտանգ շահագործումը: Այս
ուղեցույցները սովորաբար ներառում են հատուկ պահանջներ անվտանգության
համակարգերի, արտակարգ իրավիճակների պատրաստվածության, կիբերանվտանգության
և ատոմակայանի գործունեության այլ ասպեկտների համար:
8
ռիսկերը՝ կայանի օպերատորները կարող են նվազեցնել այդ ծախսատար միջադեպերի
հավանականությունը:
• Ընդհանուր առմամբ, Ատոմային էլեկտրակայանների ռիսկերի վերլուծության
նպատակն է ապահովել, որ կայանը աշխատի անվտանգ և ապահով՝ համաձայն
կանոնակարգերի և ուղեցույցների, և այնպես, որ նվազագույնի հասցնի վթարների
հնարավոր ազդեցությունը և կառավարի կայանի շահագործման հետ կապված
ծախսերը:
9
3. Տվյալների հավաքագրում
Աղբյուր 2 Nuclear_Sector_Cybersecurity_Framework_Implementation
Խոցելիության
Ակտիվներ Նկարագրություն և օրինակներ Գնահատում
մակարդակ
Ակտիվ 1 10 9
Միջուկային ռեակտորի միջուկը
Ակտիվ 2 Կառավարման ձողեր 10 8
Ակտիվ 3 9 7
Հովացման համակարգեր
Ակտիվ 4 9 7
Տուրբիններ
Ակտիվ 5 9 7
Գեներատորներ
Ակտիվ 6 8 7
Էլեկտրասարքավորումներ
Ակտիվ 7 Բաշխիչ համակարգեր 8 6
Ակտիվ 8 10 8
Ցանցային սարքեր և սերվերներ
Ակտիվ 9 Մտավոր սեփականություն(օրինակ՝ Security 8 6
policy)
Ակտիվ 10 10 5
Տեղեկատվություն
Աղյուսակ 2․ Ակտիվների նկարագրություն
Պատահարի
Սպառնալիքներ
Նկարագրություն և օրինակներ հավանակա- Ուժգնություն
(վտանգներ)
նություն
Սպառնալիք 1 90 9
Ներքին խարդախություն
Սպառնալիք 2 Սոցիալական ինժեներիա 80 8
Սպառնալիք 3 30 3
Բնական աղետներ
Սպառնալիք 4 40 9
Վնասակար ծրագրեր(Virus, worms … )
Սպառնալիք 5 30 3
Մատակարարման շղթայի հարձակումները.
Սպառնալիք 6 30 5
Անընդհատության խափանումներ
Սպառնալիք 7
10
Ակտիվ 10
Ակտիվ 1
Ակտիվ 2
Ակտիվ 3
Ակտիվ 4
Ակտիվ 5
Ակտիվ 6
Ակտիվ 7
Ակտիվ 8
Ակտիվ 9
Ակտիվ
Ազդեցություն
(ակտիվի
Ակտիվի արժեք/
0 0 0 0 0 0 0 0 0 0 արժեք x
Սպառնալիք
սպառնալիք)
Սպառնալիք 1 0 0 0 0 0 0 0 0 0 0 $000.00
Սպառնալիք 2 0 0 0 0 0 0 0 0 0 0 $000.00
Սպառնալիք 3 0 0 0 0 0 0 0 0 0 0 $000.00
Սպառնալիք 4 0 0 0 0 0 0 0 0 0 0 $000.00
Սպառնալիք 5 0 0 0 0 0 0 0 0 0 0 $000.00
Սպառնալիք 6 0 0 0 0 0 0 0 0 0 0 $000.00
Սպառնալիք 7 $000.00
0 0 0 0 0 0 0 0 0 0
Աղյուսակ 4․ Սպառնալիքների ազդեցությունը ակտիվների վրա
Սպառնալիք 1
Սպառնալիք 2
Սպառնալիք 3
Սպառնալիք 4
Սպառնալիք 5
Սպառնալիք 6
Սպառնալիք 7
Հակազդող
միջոցի
ազդեցությունը
Ազդեցության (սպառնալիքի
արժեք/ կարևորություն x
Հակազդող հակազդող
միջոցների
միջոց
$000․00 $000․00 $000․00 $000․00 $000․00 $000․00 $000․00 ազդեցություն)
Միջոց 1 0 0 0 0 0 0 0 $000․00
Միջոց 2 0 0 0 0 0 0 0 $000․00
Միջոց 3 0 0 0 0 0 0 0 $000․00
11
Միջոց 4 0 0 0 0 0 0 0 $000․00
Միջոց 5 0 0 0 0 0 0 0 $000․00
Աղյուսակ 6․ Հակազդող միջոցների ազդեցությունը սպառնալիքների վրա
12
Վերը ներկայացրած տեղեկույթի հիման վրա կատարել օգտակարության վերլուծություն
(Cost-Benefit/Feasibility Analysis) և մշակել ռիսկի վերահսկման ռազմավարություն։
13
տեղեկացված որոշումներ կայացնել Հայաստանում էներգիայի արտադրության
ապագայի վերաբերյալ:
14