Система управления информационной (кибер) безопасностью (СУИБ)
Cyber Security Management System (CSMS)
СУИБ – структурированная и документированная система, позволяющая персоналу судоходной Компании эффективно внедрять политику кибербезопасности.
В соответствии с Циркуляром MSC-FAL.1/Circ.3 "Руководство по управлению киберрисками в морской отрасли" определены функциональные элементы, способствующие эффективному управлению киберрисками:
.1 Идентификация: определение задач и обязанностей персонала по управлению киберрисками и выявление систем, ресурсов, данных и функциональных возможностей, которые в случае сбоев могут представлять угрозу для эксплуатации судна.
.2 Защита: реализация процедур и мер контроля рисков; планирование действий на случай чрезвычайной ситуации с целью предотвращения киберпроисшествий и обеспечения бесперебойной эксплуатации судна.
.3 Обнаружение: разработка и принятие мер, необходимых для своевременного обнаружения киберпроисшествий.
.4 Реагирование: разработка и выполнение мер и планов по обеспечению отказоустойчивости и восстановления систем, необходимых для эксплуатации судна, или функций, нарушенных в результате киберпроисшествия.
.5 Восстановление: идентификация мер по резервному дублированию и восстановлению необходимых для эксплуатации судна киберсистем, которые пострадали в результате киберпроисшествия.
Предлагаемая нашей компанией СУИБ структурно соответствует требованиям МКУБ (ISM Code) и наглядно представлена ниже:
Документация СУИБ предусматривает разделение документов на береговой и судовой комплекты:
Ниже представлен План внедрения системы управления информационной (кибер) безопасностью (СУИБ):