Atomerőmű, 2011 (34. évfolyam, 1-12. szám)
2011-10-01 / 10. szám
2011. október mym paksi atomerőmű 19 Paksi Atomerőmű Szabályozás Információs Rendszer -1. rész A Paksi Atomerőmű Szabályozás Információs Rendszer (PASZIR) rövid ismertetésével szeretnénk közérthetőbbé tenni annak felépítését, működési elvét, valamint útmutatást és segítséget nyújtani a rendszer hatékonyabb használatához. Tekintettel a téma ■MM1 13 Ter-nal«ci_a randssar C£ I rá nyitó si_a I "end acer QjG32dál<odási_a rendszer Vecrehajtasí dokcmentuiriDk összesítője ti FelüoyeletLalrencszer ti Archív dokunanturro-í ______________ 1. ábra összetettségére két részletben adunk erről ismertetést újságunkban. Az információs rendszerrel kapcsolatban Kajári Attilától, a minőségirányítási és működésfejlesztési osztály műszaki főszakértőjétől kaptunk tájékoztatást. A paksi atomerőmű szabályozási rendszerében kezelt Működési Modell 15 főfolyamatból, azon belül 129 folyamatból áll. A kezdőfelület menüsorában található a végrehajtási dokumentumok menüpont, melyben a Működési Modell a négy alrendszer vetületében (felügyeleti, gazdálkodási, irányítási, termelési) alrendszer, főfolyamat, folyamat bontásában (1. ábra: A működési modell a négy alrendszer vetületében) szerepel. A struktúra legalsó szintjén található a folyamat leírása (eljárásrend) és a hozzá tartozó dokumentum (végrehajtási utasítás, melléklet, nyomtatvány, kivonat). A dokumentum kódja egyben utal a szabályozás struktúrában elfoglalt helyére, típusára, verziójára is (pl. a FSU201_ELJ_V4_0.doc esetében: F - felügyeleti tevékenység, SU - Sugárvédelem, ÉLJ - eljárásrend, és a 4-es verziója érvényes). A végrehajtási dokumentumokra vonatkozó összesítő információkat a PASZIR kezdőlapján lévő általános információk között találjuk, melyek közül a „Folyamatok összesítője, a jelenleg érvényes folyamatok kötelezettségeit és verzió szerinti állapotát mutatja. Végigtekintést és különféle szűrési feltételek (folyamatgazda, verziószám stb.) szerinti keresést tesz lehetővé ez az öszszesítő táblázat, amely minden folyamatmódosítást követően frissül. Ugyancsak itt található „AR/FF/FO_struktúra elemei, felelősei”, amely a folyamatok és a hozzájuk tartozó felelősök kapcsolatát mutatja. Egy-egy folyamatot érintő változásról a munkavállalók a Társasági Portál Rendszer felületen közzétett hírből, illetve a módosítások összesítőjeként ismert „Folyamatmódosítások változásismertetője-2011” dokumentumból értesül(het)nek. Amennyiben ismerjük az általunk keresett dokumentum típusát - végrehajtási utasítás, melléklet, nyomtatvány, kivonat -, úgy célszerű a keresési mezőben ezt megadni (2. ábra: pirossal jelölt menüablak). Így hatékonyan tudjuk szűkíteni a találatok számát. Ha a link címében szerepel az „Archív dokumentumok” könyvtár, akkor az a dokumentum már nem érvényes. A kivonat gyakorlatilag az eljárásrendből a külső beszállítókra vonatkozó tudnivalók, ami a felkészülésüket is segíti és az atomerőmű honlapjáról elérhető. Kívánatos lenne, hogy a keresés mezőben összetettebb keresési szempontokat is meg lehessen adni, melynek eredményeképpen a találatok száma jelentősen csökkenne. A PASZIR kezdőlapjáról érhető el az Integrált Működés Modell felülete is (belépés a 2. ábrán kék színnel jelölt parancsikon használatával lehetséges), ami a közvetlen modellkörnyezetbe nyújt betekintési lehetőséget. A bal oldali mezőben (3. ábra: pirossal jelölt menüablak) a folyamatokat lebontva láthatjuk (pl. FSU-sugárvédelem, IER-erőforrásgazdálkodás). A gördítő sín használatával a folyamatábrákon belül a „Diagram Report” kijelölésével további információkat kaphatunk (pl. a tanfolyami képzés az erőforrás-gazdálkodáshoz tartozik, az IER302 azonosítást kapta, folyamatgazda Kiss István). A kapcsolódó dokumentumok mezőn belül találjuk a tevékenységet szabályozó dokumentumo(ka)t (IER302_ELJ_V01.doc), amit kattintás után meg is tekinthetünk. A tevékenységekhez hétféle felelősségi szerepkör tartozik (végrehajt, koordinál, tervez, irányít, ellenőriz, dönt, jóváhagy). BR Paksi Atomerőmű Zrt. Szabályozás Információs Rendszer i \,f.k 2. ábra Információbiztonsági Irányítási Rendszer (IBIR) kiépítésének feladatai Jelen világunk kapcsán talán az egyik leggyakrabban használt jellemzés, hogy az „információs társadalom" világában élünk, annak minden pozitív és árnyoldalával együtt. Társaságunknál 2010-ben kezdődtek meg az előkészületek az IBIR kiépítésére és e munka előkészítő szakaszának eredményeként október elsejétől életbe lépett az Információbiztonsági Szabályzat (IBSZ). Ennek apropóján kérdeztük Puskás Lászlót, mint az IBSZ készítőjét.- Kezdjük egy bevezető kérdéssel, mit is jelent az információbiztonsági rendszer?- Az információbiztonsági rendszer fő feladata a működésünk során keletkező adatok, információk bizalmasságának, sértetlenségének, rendelkezésre állásának egyidejű fenntartásához szükséges feltételek szisztematikus biztosítása. Ehhez egy olyan szabályozási rendszert kell kialakítani, bevezetni, amelynek működtetésével biztosítható, hogy az adatok, információk, vagy azok adathordozón megjelenő leképezése csak az arra feljogosítottakhoz juthassanak el. Az adatok, információk korrektek, és mindig elérhetőek legyenek, amikor szükségünk van rájuk. Az adatok, információk megjelenése nagyon sokféle lehet - irat, rajz, fénykép, hangvagy képfelvétel, a személy azonosítására alkalmas fizikai jellemzőket (pl. ujj- vagy tenyérnyomat) tartalmazó adatbázisok stb. De nagyon fontos tárgya az IBIR-nek maga az ember, aki az általa birtokolt ismereteket, adatokat, információkat a fejében tárolja és a legváratlanabb szituációkban végez adatkezelést azokkal. Nyilvánvaló, hogy az adatok, információk, információhordozók érzékenységi besorolásának, a fenyegető kockázatoknak megfelelően kell azok kezelési módját meghatározni, kialakítani.- Az IBIR kiépítése milyen lépésekben valósul meg?- Az eddigi előkészítés során lezajlott egy, a kiindulási helyzetet rögzítő információbiztonsági helyzetfelmérés, utána az információbiztonsági felelősök képzése, és többkörös társasági egyeztetés után október 1-től kiadták az IBSZ-t. A következő lépésben tételesen fel kell mérni a társaság adatvagyonát, azok adathordozóit. El kell végezni azok kockázatértékelését, meg kell határozni a szükséges kockázatkezelési módokat. Ezzel párhuzamosan, részben a kockázatkezeléssel kapcsolatos feltételeket, funkciókat be kell építeni a már meglévő folyamatainkba. Magának az IBIR-nek a működtetési feltételeit is szabályozni szükséges.- Visszatérve az IBSZ-re, milyen eredmények várhatók a bevezetésétől?- Fontos rögzíteni, hogy az IBSZ nem valami csodagyógyszer, azonnali, mindent megoldó hatásokkal! Viszont keretbe foglalja azt a nagyon széleskörű elvárás-rendszert az információkezelés terén, amit a működésünk során ki kell elégítenünk. Rendszerbe foglalja a már ma is meglévő és működő, a témakört szabályozó eszközeinket. Bevezeti a kapcsolódó fogalomkészletet és szerepköröket. A legfontosabb mégis a figyelemfelhívás! Azt várjuk, hogy az IBSZ megismerésével a kollégák szembesülnek az információbiztonság problematikájával, a mindennapi kockázati kitettségünk mértékével és formáival. A munkájuk során - a szabályzatban leírtak mentén - sokkal tudatosabban viszonyulnak az információkezelés biztonsági eszközeihez.- Honnan tájékozódhatunk az IBIR kialakításának következő lépéseiről?- Az IBSZ megjelenésétől eltelt rövid idő alatt kapott visszajelzések mind azt mutatják, hogy nagyon élő, sokakat érintő és jelentős érdeklődést kiváltó témakörről van szó. Éppen ezért az IBIR további feladatainak támogatására kialakított SharePoint felület kezdőlapja egy általános, mindenki által elérhető tájékoztató oldal, ahol az elkészült IBSZ-hez kapcsolódó tájékoztatási, oktatási anyagok is megtalálhatók. Az oldal a portál nyitó oldaláról lesz elérhető a Témakínálat/ Projektek között. A munkacsoport oldal az IBIR kialakításában résztvevők számára szolgál csoportmunka felületként, elérése jogosultságfüggő. Biztos vagyok ugyanakkor benne, hogy az IBSZ végrehajtási elemeinek fejlesztése kapcsán még az Atomerőmű újság hasábjain is folyatni fogjuk a témát! SJ ibir
