documentos relacionados à segurança da informação   buir com os esforços globais para alcançar uma segu-
            dos sistemas de controle em IN, dentre eles expõe-se:  rança efetiva, fornecendo modelo de gerenciamento
                   • IEC 62645 - Centrais de energia nuclear -   das interações do binômio.
                     Instrumentação e sistemas de controle - Re-  Dessa forma, a intenção da IAEA/IEC é garantir
                     quisitos para programas de segurança para   que as normas norteadoras facilitem a coordenação
                     sistemas baseados em computador;         entre a segurança cibernética e recursos de sistemas de
                   • IEC 60880 - Centrais de energia nuclear -   controle, de forma que a implementação da segurança
                     Sistemas de instrumentação e controle im-  não impacte negativamente no desempenho, na confia-
                     portantes para a segurança - Aspectos de   bilidade, na operação e na segurança nuclear.
                     software para sistemas baseados em compu-    Em consonância com o acatado, o desenvolvimen-
                     tador executando funções de categoria A;  to dessas diretrizes de segurança cibernética específi-
                   • IEC 61226 - Centrais de energia nuclear -   cas do setor nuclear influenciaram a criação de outras
                     Instrumentação e controle importantes para   orientações regulatórias e estruturas modelos de polí-
                     a segurança - Classificação das funções de   ticas de segurança da informação, as quais podem ser
                     instrumentação e controle; e             agrupadas em três categorias organizacionais em geral:
                   • IEC 62859 - Centrais de energia nuclear -   IAEA, NRC e DHS.
                     Sistemas de instrumentação e controle - Re-  A IAEA publicou três documentos que norteiam a
                     quisitos para a coordenação de segurança   segurança nos sistemas de informação no setor nuclear,
                     nuclear e segurança cibernética.         seu objetivo principal é elevar o nível qualitativo das
                Cumpre destacar que a IEC 62645 foi o primei-  orientações técnicas, das recomendações e dos guias de
            ro documento da IAEA/IEC visando principalmente   implementação no que tange a segurança cibernética.
            a segurança cibernética, sendo desenvolvido baseado
            nos padrões exigidos da norma ISO/IEC 27001, tendo    Assim, destaca-se a publicação chamada Série de
            como função estabelecer requisitos e fornecer orien-  Segurança Nuclear nº 17 da IAEA que trata da segu-
            tação para o desenvolvimento e o gerenciamento de   rança de sistemas de informação em IN, sendo funda-
            programas eficazes de segurança dos computadores   mentada na série ISO/IEC 27000 e nas contribuições
            nas IN.                                           de um grande número de especialistas dos Estados
                É valido salientar que o documento mais recente,   Membros da IAEA, em virtude de suas experiências e
                                                              práticas nas áreas de segurança cibernética e segurança
            a IEC 62859 datado de 2016, que trata da coorde-  nuclear.
            nação entre segurança nuclear e segurança cibernéti-
            ca para sistemas de controle foi elaborado de forma   Cumpre destacar também o Plano de Resposta
            a maximizar a segurança nuclear, bem como difundir   a Incidentes de Segurança Computacional em Insta-
            ações e procedimentos organizacionais para garantir   lações Nucleares, cujo objetivo é auxiliar os Estados
            proteção dos sistemas de controle, incluindo preven-  Membros da agência no desenvolvimento de planos de
            ção, detecção e reação a ataques digitais durante todo   contingência para incidentes de segurança cibernética
            o seu ciclo de vida da IN.                        com potencial de afetar a segurança nuclear. Nesta pu-
                                                              blicação existem recomendações para estabelecer uma
                Segundo essa norma os principais requisitos e re-  resposta a incidentes de segurança considerando não
            comendações são:
                                                              apenas as atitudes a serem tomadas, mas também as
                     Com base na segurança nuclear deve-se: (i)   funções e responsabilidades do operador, autoridade
                     integrar a segurança cibernética na estrutura   competente e autoridade técnica nacional.
                     organizacional e nos sistemas de controle das   Somado a essas publicações, a IAEA divulgou uma
                     IN; (ii) evitar possíveis conflitos entre dispo-  publicação chamada de Condução de Avaliações de
                     sições de segurança nuclear das instalações   Segurança de Computadores em instalações Nucleares
                     e a segurança cibernética; e (iii) auxiliar na   que é um conjunto de metodologias não pertencente a
                     identificação e no aproveitamento das siner-  Série de Segurança Nuclear nº 17 da IAEA, criada para
                     gias potenciais entre segurança e segurança   a realização de avaliações de segurança de computado-
                     cibernética. (IEC 62859, 2016, p. 5).
                                                              res em IN. Permitindo que os gestores das IN estabe-
                Segundo a IEC 62859 (2016), o binômio seguran-  leçam em seus calendários administrativos avaliações
            ça da informação e segurança nuclear tende a contri-




                                                                 CIAW – EFICIÊNCIA, CULTURA E TRADIÇÃO    49