تهدید های هسته ای و چالش های امنیتی – فصل ۹: ریسک امنیت خبررسانی
تهدید های هسته ای و چالش های امنیتی – فصل ۹: ریسک امنیت خبررسانی – ایران ترجمه – Irantarjomeh
مقالات ترجمه شده آماده گروه آموزش
مقالات ترجمه شده آماده کل گروه های دانشگاهی
مقالات
قیمت
قیمت این مقاله: 25000 تومان (ایران ترجمه - irantarjomeh)
توضیح
بخش زیادی از این مقاله بصورت رایگان ذیلا قابل مطالعه می باشد.
شماره | ۱ |
کد مقاله | SEC01 |
مترجم | گروه مترجمین ایران ترجمه – irantarjomeh |
نام فارسی | کتاب تهدید های هسته ای و چالش های امنیتی – فصل ۹: ریسک امنیت خبررسانی و اطلاعات در کمیسیون تنظیم مقررات هسته ای ایالات متحده |
نام انگلیسی | Nuclear Threats and Security Challenges – Chapter 9: Risk Informing Security at the US Nuclear Regulatory Commission |
تعداد صفحه به فارسی | ۱۸ |
تعداد صفحه به انگلیسی | ۷ |
کلمات کلیدی به فارسی | تهدید هسته ای, چالش امنیتی |
کلمات کلیدی به انگلیسی | Nuclear Threat, Security Challenge |
مرجع به فارسی | کمیسیون تنظیم مقررات هسته ای، واشنگتن، ایالات متحده، سری کتاب های علوم ناتو برای صلح و امنیت، اسپرینگر |
مرجع به انگلیسی | Samuel Apikyan, David Diamond; NATO Science for Peace and Security Series; Series B: Physics and Biophysics; Springer |
کشور | ایالات متحده |
کتاب تهدید های هسته ای و چالش های امنیتی
فصل ۹
ریسک امنیت خبررسانی و اطلاعات در کمیسیون تنظیم مقررات هسته ای ایالات متحده
چکیده
کمیسیون تنظیم مقررات هسته ای ایالات متحده (NRC) تلاش هایی را جهت ایجاد مقررات امنیتی بهتر در زمینه خبررسانی در باب خطرات و ریسک های هسته ای در نظر گرفته است. این کمیسیون اقدام به برگزاری دو کارگاه جهت ایجاد نوعی بازخورد برای افراد ذینفع در ارتباط با چگونگی انجام این وظایف نموده است. موضوعات مطرح شده در آخرین کارگاه شامل یک نگاه عمیق در رویکردها و روش های ریسک، احتمال بروز حوادث، ابزارهای مدل سازی و شبیه سازی، امنیت سایبری، و جذابیت بکارگیری برخی از مواد هسته ای خاص برای مهاجمین و ارائه برنامه های امنیتی رتبه بندی شده این کمیسیون بوده است. به علاوه، کادر NRC قابلیت پاسخگویی در خصوص توصیه های ارائه از سوی بخش مدیریت ریسک NRC را دارد و نتیجه گیری های مرتبط در این راستا در سال ۲۰۱۲ ارائه شده است. در بین توصیه های ارائه شده ارتباط بهتر بین ویژگی های امنیتی و ایمنی، به منظور حصول یک خصیصه مطلوبتر در ارتباط با این دو مؤلفه، مد نظر قرار گرفته است. مقاله جاری اقدام به خلاصه نمودن راهکارهای مناسب در خصوص اطلاع رسانی بهتر مؤلفه های ریسک و امنیت نموده و جزئیاتی را در ارتباط با تلاش های NRC به منظور بررسی جذابیت مواد اتمی خاص برای افراد متخاصم بالقوه، در خصوص توسعه برنامه های امنیتی رتبه بندی شده بیان می نماید. علی الخصوص، این تلاش اقدام به مشخص سازی سطوح مرتبط به عنوان یک عامل کلیدی می نماید که می توان از آن جهت تعدیل ضروریات امنیتی استفاده نمود.
تهدید های هسته ای و چالش های امنیتی – فصل ۹: ریسک امنیت خبررسانی
۹ـ۱٫ سابقه
در خلال شش سال گذشته، NRC تحقیقات خود در زمینه ایجاد یک روند اطلاعاتی و اطلاع رسانی بهتر در خصوص ریسک را گسترش داده است فرآیند نظارتی NRC در خصوص ایمنی خود از یک ویژگی توانمند میراثی در ارتباط با آگاهی از وضعیت ریسک و خطرات مرتبط برخوردار می باشد. به منظور مشخص سازی موارد محتمل، NRC در یک سری از فعالیت ها مشارکت نموده است. NRC اقدام به برگزاری کارگاهی به میزبانی لابراتوآرهای ملی سندیا در سال ۲۰۱۰ نمود که در آن متخصصین ریسک در مؤلفه های ایمنی و امنیت از سوی دولت، لابراتوآرهای ملی، و دانشگاه ها شرکت نمودند. در این زمینه کمیسر جورج اپوستولاکیس رهبری یک تیم مدیریت ریسک را از سال ۲۰۱۱ ا لی ۲۰۱۲ به عهده گرفت. به علاوه NRC یک کارگاه ثانویه را در سال ۲۰۱۴ برگزار نمود که به میزبانی انستیتو مدیریت منابع هسته ای (INMM) برگزار شد.
کارگاه سندیا اقدام به جمع کردن متخصصین ریسک در مؤلفه های امنیت و ایمنی از واحدهای مختلف نظیر بخش های دولتی، لابراتوآرهای ملی و دانشگاهها نمود. اولین بخش این کارگاه متشکل از ارائه مباحثی در خصوص اطلاع رسانی در باب مؤلفه های امنیتی سپری شد. شرکت کنندگان در این کارگاه در طی نیمه دوم برگزاری آن به گروه هایی تقسیم شده تا از این طریق قابلیت مشخص سازی مؤلفه های مورد بحث، با توان تمرکز بر روی ویژگی های آتی، را داشته باشند. این کارگاه شش مؤلفه محتمل را مشخص ساخت که می توان آنها را جهت اطلاع رسانی بهتر در ارتباط با ریسک و مؤلفه های امنیتی آن بکار گرفت:
توجه به عدم قطعیت آغاز حوادث
کاربرد ابزارهای شبیه سازی
مشارکت بین متخصصین ایمنی و امنیتی
امنیت سایبری
نیاز جهت ارتقای یکسری از رویه های سنجشی
توسعه یک پروژه ارائه مطالب نظیر WASH 1400
تهدید های هسته ای و چالش های امنیتی – فصل ۹: ریسک امنیت خبررسانی
در این رابطه هیئتی تحت عنوان «نیروی عملیاتی مدیریت ریسک» با وظیفه توسعه یک نگاه استراتژیک و گزینه های مرتبط جهت پذیرش یک رویکرد جامع تر، کاملتر، با توجه به آگاهی و اطلاعات بیشتر در خصوص ریسک، و با در نظرگیری ویژگی های قانونی، کار خود را آغاز نمود. به علاوه یکسری از مشخصه های خاص در ارتباط با برنامه های اصلی در محدوده قوانین و مقررات NRC نیز توصیه شد. با این وجود، این توصیه ها غالباً بیشتر نکات ایمنی را در نظر گرفته اند. بعلاوه مباحث خاصی نیز در ارتباط با امنیت و نیاز جهت حصول اطمینان از واژه های بکار گرفته شده در خصوص مضامین ایمنی و امنیتی و درک بهتر آنها صورت گرفت. علی الخصوص، نیاز به ایجاد یک گلوسری یا لغت نامه جهت مشخص سازی چگونگی کاربرد این لغات در دو رشته مورد نظر چه به صورت مؤلفه های مشابه یا مختلف در این زمینه در دستور کار قرار گرفت.
در فوریه ۲۰۱۴، INMM اقدام به برپایی کارگاه آگاهی از ویژگی های امنیتی و ریسک های مرتبط در استون مانتین جورجیا نمود. این کارگاه به عنوان یک دوره پیگیری کارگاه قبلی سندیا برنامه ریزی شده بود که ارائه دهنده یک فرصت کافی به منظور بررسی عمیق تر نواحی مورد مطالعه در کارگاه قبلی تلقی شده است. علاوه بر برخی از سخنرانی های زمینه ای، شش پانل مباحثه در این کارگاه ارائه شد:
رویکردهای ریسک در خصوص ایمنی / امنیت
جذابیت مواد
احتمال بروز یک حادثه
ابزارهای شبیه سازی در خصوص ارزیابی آسیب پذیری
امنیت سایبری
رویکردهای مدیریت ریسک
به طور کلی، مشارکت کنندگان در این کارگاه عقیده داشتند که غالب نواحی تحت بررسی سبب تضمین گستردگی کار و بررسی های آتی می شود. چالش برانگیزترین موضوع احتمال بروز یک حادثه می باشد. در آینده نزدیک، غالب مزیت های حاصله در این زمینه همراه با تعاملات بین متخصصین ریسک در مبحث ایمنی و امنیت در نظر گرفته خواهد شد.
تهدید های هسته ای و چالش های امنیتی – فصل ۹: ریسک امنیت خبررسانی
۹ـ۲٫ فعالیتهای جاری
تعدادی از فعالیت های جاری اقدام به مخاطب قرار دادن مولفه های مرتبط با ارتقای محتمل مسایل امنیتی و اطلاعاتی نموده اند. این فعالیت ها شامل راهکارهای صنعتی، گروه های کاری داخلی NRC، فعالیت های قاعده محور و پروژه های بین المللی می باشد.
صنعت نیروگاه برق هسته ای سعی در توسعه یک راهکار برای اولویت بندی ریسک (RPI) نموده است. هدف این فرآیند توسعه نیروگاه ها با توجه به اولویت های پروژه و با در نظرگیری تأسیسات مربوطه و برآوردهای مربوط به ریسک می باشد. هدف دسترسی به قابلیت پروژه در زمینه کاهش ریسک، ایجاد ایمنی، امنیت و آمادگی اضطراری و همچنین محافظت در برابر تابش و پایایی در حد قابل توجه آن می باشد. پروژه هایی که در بالاترین سطح قرار می گیرند اولویت بندی شده و قبل از پروژه های دیگر آغاز می گردند. RPI در مراحل اولیه خود بوده و در این راستا انستیتو انرژی هسته ای اقدام به ایجاد نوعی راهنمای خاص در این ارتباط نموده است و تمرین ها و راهکارهای پایلوتی را نیز در شش نیروگاه برق هسته ای به اجرا گذاشته است. بخش های ایمنی و پایایی این فرآیند از بلوغ بیشتری در مقایسه با دیگر سه بخش باقیمانده برخوردار می باشند. کادر NRC اقدام به فراهم آوردن مقاله ای برای این کمیسیون در مارس آتی در ارتباط با راهکارهای اجرایی و توصیه هایی برای کارهای آتی در این زمینه می نمایند.
چارچوب نظامند مدیریت ریسک و گروه کاری در این زمینه به منظور پاسخگویی به توصیه های ایجاد شده به وسیله گروه کاری مدیریت ریسک تأسیس شده است. این گروه کاری کار خود را جهت مخاطب قرار دادن حوزه کامل توصیه های ارائه شده آغاز نموده و همچنین اقدام به توسعه یک سری از ویژگی ها و خط مشی های دفاعی عمیق در این عرصه نموده است. در اوایل سال جاری، نکته تمرکز تلاش های این گروه کاری به سمت صرفاً ایمنی راکتورهای برق معطوف شده است. در نتیجه، تمرکز امنیت در این مبحث بررسی و اطمینان از ایمنی مواد و مصالح ساخته شده برای راکتورها می باشد، به گونه ای که به صورت معکوس تأثیری بر روی تحقیقات آتی در زمینه امنیت را نداشته باشد.
صنعت برق هسته ای اخیراً بررسی خود را در خصوص کاربرد احتمالی ابزارهای مدل سازی و شبیه سازی به منظور انجام ارزیابی های آسیب پذیری آغاز نموده است. این ابزارها از قابلیت پشتیبانی از فرآیندهای آموزشی، تصمیم گیری مدیریتی، توسعه ویژگی های محافظتی، و عملکردهای نظامند برخوردار می باشند. تمرکز کادر NRC مشخص نمودن این مسئله است که چگونه کاربرد این ابزارها را می توان در تعامل با فرآیندهای نظامند و کنترلی در نظر گرفت. به منظور انجام این مورد، کادر مربوطه می بایست به گونه ای آموزش داده شود تا قابلیت درک بهتر چگونگی کارکرد این ابزارها را حاصل آورده و همچنین با تعداد گسترده ای از طرف های ذینفع در این مسئله به تعامل پرداخته که خود می تواند شامل فروشندگان، دیگر مؤسسات دولتی و کاربران این ابزارها باشد. به علاوه، کادر NRC نیز چگونگی مدل سازی سیستم های امنیتی نیروگاهی و داده های مربوطه را نیز بررسی نمودند. با وجود آنکه NRC گام های کاملاً اولیه را در این فرآیند بر می دارد، استفاده از این ابزارها یک رویکرد ساختارمند بالاتری را در ارتباط با ارزیابی تغییرات محتمل در باب برنامه های امنیتی در این تأسیسات ارائه می نماید.
تهدید های هسته ای و چالش های امنیتی – فصل ۹: ریسک امنیت خبررسانی
۹ـ۳٫ مراحل بعدی
NRC دریافته است که کارگاه های برگزار شده برای مشخص سازی اجزای بالقوه برنامه های امنیت با توجه به آگاهی از موارد ریسک می توانند بسیار آموزنده باشند. در طی سال ۲۰۱۵، NRC اقدام به برگزاری سه کارگاه جهت درک بهتر این مسئله می نماید: کارگاه کاهش ریسک (ANS)/INMM، کارگاه INMM جامعه هسته ای آمریکا در ارتباط با ایمنی و امنیت و مؤلفه های ریسک و کارگاه INMM در خصوص ابزارهای ارزیابی مؤلفه های آسیب پذیر.
کارگاه کاهش ریسک INMM به عنوان هشتمین مورد از سری مربوطه به شمار می آید. این کارگاه تحت میزبانی دانشگاه جورج واشینتون، کالج امور بین المللی الیوت در مارس برگزار می شود. یکی از چهار مؤلفه ای که بررسی می شود شامل ریسک امنیت سایبری است. پانل امنیت سایبری بر روی مشخص سازی رویکردها جهت تعامل کاملتر و بهتر در خصوص مفاهیم ریسک در برنامه های امنیت سایبری تمرکز دارد.
کارگاه ANS/INMM در خصوص ریسک و ویژگی های ایمنی و امنیتی در سانوالی، آیداهو، در آوریل برگزار می شود. دو کارگاه قبلی نیاز جهت حضور متخصصین در زمینه ریسک از نقطه نظر تعاملات ایمنی و امنیتی را خاطرنشان ساخته بودند. این کارگاه در این رابطه برگزار خواهد شد. متخصصین قابلیت بحث در خصوص این مورد را خواهند داشت که مؤلفه های ریسک با توجه به نقطه نظرات آنها چگونه است و چه مباحثی در این زمینه می بایست ارائه شود تا قابلیت شناسایی رویکردهای مربوط به ایمنی مورد استفاده در امنیت و ایمنی حاصل شود.
کارگاه INMM در خصوص ابزارهای ارزیابی و آسیب پذیری به میزبانی INMM در بوستون در سپتامبر برگزار می شود. پس از بحث مختصر در خصوص تاریخچه این نوع ارزیابی ها و نتایج اولیه تعدادی از مؤلفه های ذیل مورد بحث قرار خواهند گرفت:
بحث پیرامون رویه های تصدیقی، ارزیابی و اعتبارسنجی نرم افزاری
بحث پیرامون چالش های مدل سازی در امنیت هسته ای
بحث پیرامون منابع اطلاعاتی
بحث پیرامون فروشندگان ابزارها، کاربرد یک نیروگاه برق هسته ای عادی به عنوان یک مثال
نشان دادن محصولات فروشندگان
بحث کاربران در خصوص تجارب آنها و
بحث پانلی شامل مباحث فروشندگان، کاربران و سازمان های قانونگذار.
کارگاه فوق این موضوع را به خوبی بررسی می نماید که چگونه با استفاده از چنین ابزارهایی می توان برنامه های مطلوب امنیت هسته ای را ایجاد نمود و در نهایت قابلیت ارزیابی موارد مورد نیاز جهت بکارگیری در نرم افزارهای مرتبط، با توجه به ویژگی های آسیب پذیری و فرآیندهای کنترلی، بررسی می شود.
۹ـ۴٫ خلاصه
NRC به طور فعال به دنبال فرصت هایی جهت ارتقای فرآیندهای کنترلی – قانونی با استفاده از اطلاعات فزاینده ریسک می باشد. قابلیت توسعه این فرصت ها با مشارکت بخش های مختلف NRC و با برگزاری کارگاه های مرتبط حاصل می شود. از طریق ارتقای مولفه های نظارتی، با توجه به کاربرد فزاینده اطلاعات مربوط به ریسک، فرآیندهای کنترلی ساختار بهتری یافته و به صورت مناسبتری رتبه بندی می شوند.
تهدید های هسته ای و چالش های امنیتی – فصل ۹: ریسک امنیت خبررسانی