Sélection de la langue

Gouvernement du Canada / Government of Canada

Recherche

CSA N290.7:21, Cybersécurité pour les centrales nucléaires, norme nationale canadienne actualisée

Résumé de la présentation/du document technique présenté lors de la :
Conférence internationale sur la sécurité informatique dans le monde nucléaire : La sécurité au service de la sûreté
Du 19 au 23 juin 2023

Préparé par :
John Sladek
Justin Sigetich
Commission canadienne de sûreté nucléaire

Résumé :

En décembre 2014, le Groupe CSA a publié la norme nationale canadienne N290.7-F14 (Cybersécurité pour les centrales nucléaires et les installations dotées de petits réacteurs) [R-1] . Cette norme reflète l’expérience d’exploitation de l’industrie canadienne de l’énergie nucléaire. La CCSN exige que les titulaires de permis d’exploitation de centrales nucléaires et de permis d’exploitation d’un établissement de recherche et d’essais nucléaires alignent leurs programmes de cybersécurité sur cette nouvelle norme. 
Cette deuxième édition de la norme N290.7:F21, Cybersécurité pour les centrales nucléaires a été publiée en décembre 2021. Les modifications apportées à cette norme visent ce qui suit :

  • refléter l’expérience acquise de la mise en œuvre de la N290.7-F14
  • donner suite aux recommandations découlant de la mission du Service consultatif international sur la protection physique de l’AIEA au Canada en 2015 [R-3]
  • incorporer l’orientation nouvelle et actualisée de l’AIEA (NSS 17-T [R‑4] [R-5] , NSS 33-T et NSS 42-G[R-6] )

Au fil de l’évolution continue des cybermenaces à l’égard des installations nucléaires canadiennes, un programme de cybersécurité efficace constitue un élément essentiel de l’exploitation sûre et sécuritaire des installations nucléaires. La dernière révision de la série CSA N290.7 favorise l’amélioration continue de la cybersécurité en vue de donner suite à ces menaces et d’aligner la cybersécurité dans les installations nucléaires canadiennes aux recommandations, à l’orientation et aux pratiques exemplaires internationales applicables.

Les modifications apportées à cette édition comprennent les suivantes :

  • de nouvelles exigences visant l’établissement d’une architecture de défense de la cybersécurité qui assure la défense en profondeur
  • le renforcement des critères d’applicabilité du contrôle des BCE
  • le renforcement des exigences en matière de cybersécurité dans la chaîne d’approvisionnement
  • l’ajout d’exigences normatives pour l’intervention en cas d’incident

Cette nouvelle édition peut être appliquée de manière progressive à la préparation de l’emplacement, à la conception, à la construction, à la mise en service, à l’exploitation et au déclassement de toutes les installations nucléaires canadiennes, y compris les petits réacteurs modulaires (PRM).

Ce document décrira les leçons apprises de la mise en œuvre de la norme N290.7-F14, soulignera les principaux éléments de la norme et fournira des renseignements sur la manière dont la dernière édition sera incorporée dans le cadre de réglementation canadien visant les installations nucléaires. 

Références :

  • [R-1] Groupe CSA (2014), norme CSA N290.7-F14, Cybersécurité pour les centrales nucléaires et les installations dotées de petits réacteurs, Toronto, Canada, 2015.
  • [R-2] Groupe CSA (2021), norme CSA N290.7:21, Cybersécurité pour les centrales nucléaires, Toronto, Canada, 2021.
  • [R-3] Agence internationale de l’énergie atomique (2015), Rapport de la mission du Service consultatif international sur la protection physique au Canada (en anglais seulement), Vienne, Autriche, 2016, http://www.nuclearsafety.gc.ca/eng/pdfs//IPPAS/Canadas-IPPAS-Mission-Report-2015-eng.pdf.
  • [R-4] AIEA (2021), Orientations techniques NSS 17-T, Computer Security Techniques for Nuclear Facilities (en anglais seulement), Vienne, Autriche, 2021.
  • [R-5] AIEA (2018), Orientations techniques NSS 33-T, Computer Security of Instrumentation and Control Systems at Nuclear Facilities (en anglais seulement), Vienne, Autriche, 2018.
  • [R-6] AIEA (2021), Guide d’application NSS 42-G, Computer Security for Nuclear Security (en anglais seulement), Vienne, Autriche, 2021.

Pour obtenir une copie du document correspondant au résumé, veuillez communiquer avec nous à cnsc.info.ccsn@cnsc-ccsn.gc.ca ou en composant le 613‑995‑5894 ou le 1‑800‑668‑5284 (au Canada). Veuillez nous indiquer le titre et la date du résumé.

Détails de la page

Date de modification :