Развитие стандартов и сертификаций в сфере кибербезопасности

Сертификация ИИ

2025 год ознаменовался первым в России сертификатом ФСТЭК на ИИ-систему для атомной отрасли. Госкорпорация «Росатом» сертифицировала платформу предиктивного обслуживания, интегрированную с цифровыми двойниками Белоярской АЭС.

К июню была завершена сертификация роботов-пауков и систем технического зрения. Это позволило развернуть их на всех действующих станциях без ограничений по зонам радиационного контроля.

Единые стандарты для цифровой экосистемы

«Росатом» утвердил отраслевой стандарт обмена данными между ИИ, роботами и системами управления АЭС. Протокол обеспечивает защиту от несанкционированного доступа при передаче терабайтов данных в реальном времени. Внедрение шло поэтапно: сначала пилотные проекты на Ленинградской АЭС-2, затем массовое развертывание. К декабрю 95% цифровых систем уже соответствуют стандарту, минимизируя риски кибератак.

«Росатом» с ФСТЭК разрабатывают сейчас новые ГОСТы для ИИ-систем АЭС уровня защищенности 1К. Стандарты включают обязательную сертификацию и тестирование на устойчивость к квантовым атакам.

Введен даже такой параметр как "квантовая стойкость" для шифрования АЭС. Она показывает степень защиты от будущих атак с использованием квантовых компьютеров. Сертификация по ГОСТ Р ИСО/МЭК 27001-2024 теперь обязательна для всех новых цифровых систем энергетики.

Новые стандарты вводят обязательную блокчейн-аутентификацию для всех удаленных подключений к системам АЭС, исключая несанкционированный доступ даже при компрометации учетных данных. Это решение уже апробируют на Ленинградской АЭС-2, где время реагирования на инциденты сократилось вдвое.

Современный ИБ-специалист должен владеть инструментами анализа рисков и уметь просчитывать различные пути проникновения злоумышленника в инфраструктуру

Алексей Егоров

главный архитектор стратегических проектов Positive Technologies

Госкорпорация «Росатом» разрабатывает федеральный реестр сертифицированных ИИ-моделей для энергетики с ежегодной переаттестацией. Стандарты предусматривают штрафы до 5% годового оборота за несоответствие, что стимулирует отрасль к нулевому уровню уязвимостей.

Единая платформа мониторинга угроз объединит данные всех станций в реальном времени. Это обеспечит мгновенную реакцию на инциденты и повысит экспортный потенциал технологических решений.

Защита критической инфраструктуры

Стандартизация снизила уязвимости ключевых систем примерно на 40%. В третьем квартале система заблокировала около 1500 попыток несанкционированного доступа к цифровым двойникам, ИИ теперь самостоятельно обнаруживает аномалии в сетевом трафике.

Эффект для отрасли значителен уже сейчас: время реагирования на инциденты сократилось с часов до минут. Персонал АЭС получил единую панель мониторинга, сертифицированную для всех уровней доступа.

Перспективы национального стандарта

Госкорпорация «Росатом» уже разрабатывает национальный стандарт кибербезопасности для критической инфраструктуры. Платформа будет интегрирована с системами ФСБ и Роскомнадзора, обеспечивая защиту АЭС, ЦОД и транспортных хабов.

Технологии выйдут на экспорт: сертифицированные решения будут предложены партнерам в Турции, Египте, Индии. В перспективе это поспособствует укреплению позиций России как поставщика безопасных атомных технологий.