Historique du document de travail DIS-21-03, Cybersécurité et protection des informations numériques

Consulter le DIS-21-03 [HTML] [PDF]

Sommaire

La consultation sur le document de travail DIS-21-03, Cybersécurité et protection des informations numériques, est maintenant terminée. Merci à tous ceux qui ont soumis des commentaires.

La CCSN propose d’apporter des modifications au Règlement sur la sécurité nucléaire (RSN) dans les domaines touchant la cybersécurité, notamment la protection des renseignements réglementés et des systèmes et composants informatiques qui remplissent des fonctions de sûreté nucléaire, de sécurité nucléaire, de préparation et de gestion en cas d’urgence et des garanties, ou qui ont une incidence sur ces fonctions. La CCSN a diffusé le document de travail DIS-21-02, Modifications proposées au Règlement sur la sécurité nucléaire, qui traite de façon générale des modifications proposées au RSN. L’objectif du DIS-21-03 est de fournir des détails sur les changements proposés aux exigences et à l’orientation en matière de cybersécurité et de protection des informations numériques. Il propose également d’appliquer les exigences en matière de cybersécurité et de protection des informations à d’autres titulaires de permis qui ne sont pas assujettis au RSN.

De plus, la CCSN propose d’ajouter une exigence selon laquelle tous les titulaires de permis assujettis au RSN devront évaluer leur vulnérabilité aux cybermenaces et tenir compte de ce type de menace dans leur évaluation des menaces et des risques (EMR). L’objectif de cette exigence est de s’assurer que les titulaires de permis sont en mesure de détecter et de contrer les cyberattaques ciblant les renseignements réglementés et les systèmes qui remplissent des fonctions importantes pour la sûreté nucléaire, la sécurité, la préparation aux urgences et les garanties. Les titulaires de permis visés par cette exigence proposée devront, dans le cadre de leur programme de sécurité, élaborer un programme et des mesures de cybersécurité pour gérer les risques relevés dans leurs EMR. Les titulaires de permis visés seront également tenus de signaler les incidents de cybersécurité de la même manière que les autres incidents de sécurité. Cette activité est déjà mise en œuvre aux sites à sécurité élevée (SSE).

Les attentes de la CCSN en matière de cybersécurité aux SSE sont énoncées dans la norme CSA N290.7, Cybersécurité pour les centrales nucléaires et les installations dotées de petits réacteurs. Cette norme est en cours de révision, et la CCSN participe à ce processus. Au besoin, la CCSN peut également envisager d’ajouter des éléments de cybersécurité à son cadre de réglementation, dans la série de documents REGDOC 2.12, pour compléter la norme N290.7. Le DIS-21-03 ne propose pas d’exigences supplémentaires en matière de cybersécurité pour les biens assurant des fonctions de sûreté, de sécurité, de préparation aux urgences et de garanties pour les titulaires de permis qui sont déjà tenus de se conformer à la norme N290.7.

Statut

La période de consultation sur le DIS-21-03 est terminée.

Étapes importantes Dates Liens
Consultation Du 7 juillet au 7 octobre 2021

Consulter le document de travail

[DIS-21-03, HTML]
[DIS-21-03, PDF]

Rapport sur ce que nous avons entendu : DIS-21-02 and DIS-21-03 Mars 2022 HTML
Dernière mise à jour :