Анализ уязвимости

26. Анализ уязвимости должен включать:

описание ядерного объекта и его территориального расположения;

определение предметов физической защиты, описание мест их хранения, использования и (или) эксплуатации ядерных установок, пунктов хранения ядерных материалов;

определение угроз и модели нарушителей.

Результаты анализа уязвимости должны оформляться в виде отчета по анализу уязвимости ядерного объекта.

27. Анализ уязвимости должен проводиться при создании системы физической защиты, а также:

при изменении угроз и модели нарушителей;

при изменении категорий предметов физической защиты и (или) мест их размещения.

28. Результаты анализа уязвимости должны использоваться при оценке эффективности и при создании и совершенствовании системы физической защиты.

29. Если нет оснований для проведения анализа уязвимости, указанных в пункте 27 настоящих норм и правил, то результаты анализа уязвимости должны пересматриваться каждые пять лет.

По итогам пересмотра результатов анализа уязвимости оформляется новый отчет либо на листе изменений предыдущего отчета ставится отметка о том, что результаты анализа уязвимости не требуют изменений.

30. Отчет по анализу уязвимости должен храниться на ядерном объекте в течение всего срока функционирования системы физической защиты, для которой остаются в силе результаты проведенных анализов уязвимости.