Санкт-Петербург
Адрес:
Россия, 190020, г.Санкт-Петербург, ул.Бумажная, д.18, БЦ "Портал"
Почта:
Пн-Пт с 9:00 до 18:00
Перезвоните мне
Ежедневно
на связи в:
01
Со знанием дела
Более 20 лет опыта, специалисты компании работали в российских и международных организациях морской индустрии.
02
Сотни партнеров
Доверили нам десятки тысяч проектов в России и по всему миру. Минимизируем риск судовых операций и повышаем безопасность судоходства.
03
Гарантия качества
Предоставляем услуги высочайшего качества и гарантируем конечный результат в рамках нашей системы менеджмента качества.
НАши преимущества
  • 1
    10000 выполненных проектов высочайшего качества
  • 2
    Оптимальные сроки выполнения работ от 4 часов
  • 3
    20-и летний опыт и высокая квалификация и компетенция наших экспертов
  • 4
    Готовые решения для судоходства "под ключ"
  • 5
    Более 500 судоходных организаций из 200 регионов

Добавьте наш сайт
на Ваше устройство
Подпишитесь на рассылку
push-уведомлений
Подписаться

План кибербезопасности судна (CSP)

cyber-security-guidelines-AMMITEC

План кибербезопасности судна (Cyber Security Plan - CSP) может включать следующие аспекты:

  • Описание потенциальных уязвимостей существующих систем. Также должны быть указаны имеющиеся риски, оценки последствий и меры по их минимизации, включая подготовку персонала.
  • Требования к квалификации капитана в области IT.  Он должен быть способен выполнять возложенные на него обязанности. 
  • Определение береговой структуры поддержки. Она должна быть предусмотрена на случай реагирования на кибератаки, последствия киберинцидентов или восстановления работоспособности компьютеризированных систем. 
  • Распределение обязанностей и разработка инструкций. Они должны быть для всех лиц, имеющих задачи по кибербезопасности, а также для персонала, использующего судовые компьютеризированные системы.
  • Ограничение физического и логического доступа.  Также должны быть предусмотрены меры по использованию съёмных носителей информации и подключению других компьютеризированных систем. 
  • Планы действий в чрезвычайных ситуациях.  Они должны быть предусмотрены при возникновении кибератак и киберинцидентов. 
  • Меры безопасности при обслуживании и ремонте. Они должны соблюдаться при обслуживании и ремонте компьютеризированных систем. 
  • Периодическая проверка и оценка. Система управления кибербезопасностью, её функционирование и эффективность должны периодически проверяться и оцениваться компанией. 

Специфические требования, связанные с управлением киберрисками, каждая компания определяет самостоятельно. 

В соответствии с положениями ИМО Резолюции MSC.428(98) от 16.06.2017г. "Управление киберрисками в морской отрасли в рамках систем управления безопасностью":

Комитет по безопасности на море (Maritime Safety Committee - MSC):

1.         ПОДТВЕРЖДАЕТ, что в утвержденной системе управления безопасностью должно учитываться управление киберрисками в соответствии с целями и функциональными требованиями МКУБ;

2.         ПРИЗЫВАЕТ Администрации обеспечить, чтобы киберриски были должным образом учтены в системах управления безопасностью не позднее, чем во время первой ежегодной проверки Документа о соответствии компании (ДСК) после 1 января 2021 года.

Оценка кибер уязвимости

При использовании компьютерных систем, выход из строя или ошибки в работе которых, могут привести к тяжелым последствиям, вопросы компьютерной безопасности становятся первоочередными. На сегодняшний день во всем судоходном секторе информационная защита сети становится почти такой же важной, как обеспечение безопасности и охраны на судах.

Существуют следующие типы киберрисков:

  • внешние факторы, такие как несанкционированный доступ и взлом системы, в основном находятся в центре внимания при оценивании киберрисков;
  • внутренние факторы, такие как наличие ошибок в работе и общий сбой системы.

2020-044

Система кибербезопасности должна быть задействована на всех уровнях компании от руководства на берегу и до членов экипажа, и интегрирована с системами безопасности и охраны с целью обеспечения эффективности судовых операций. Компании должны установить ответственность персонала за хранение и получение данных, которые могут стать основой для принятия управленческих или эксплуатационных решений.

Japan-Club-Cyber-Risk-and-Cyber-Security-countermeasures-2018_05

С целью разработки надлежащих и соразмерных мер кибербезопасности каждая из существующих технических систем может рассматриваться как в значительной степени установленная или непосредственно связанная с одной из следующих категорий:

Судно рисунок-Cyber

Следующие судовые системы могут быть уязвимы:

  • Системы навигационного мостика;
  • Грузовые системы;
  • Системы движения и энергетического менеджмента;
  • Системы управления доступом на судно;
  • Системы обслуживания пассажиров;
  • Сети общего пользования;
  • Системы социального обеспечения экипажа;
  • Системы радиосвязи и коммуникации.

DNVGL-RP-0496-Figure K-1 Network topology example for an LNG carrier

Уязвимости могут быть результатом недостатков проектирования, интеграции и/или обслуживания систем, а также нарушений кибердисциплины.

Cyber Risk-sm

В целом, когда уязвимые места эксплуатационных и/или информационных систем вскрываются или преднамеренно используются либо напрямую (например, в случае несанкционированного доступа вследствие слабости паролей), либо косвенно (например, в случае недостаточной сегрегированности сети), могут возникать соответствующие последствия для обеспечения защищенности, а также для конфиденциальности (confidentiality), целостности (integrity) и доступности (availability) информации.

BIMCO-Оценка, п.4.1-алгоритм риска

Следует учитывать различие между технологическими системами информационного и эксплуатационного назначения, а также необходимость защиты информации и обмена данными внутри этих систем.

ЭТ и ИТ

Информационные системы могут рассматриваться как системы, нацеленные на использование данных в качестве информации.

Эксплуатационными можно считать системы, которые главным образом используют данные для управления физическими процессами или их мониторинга.

Более наглядно эксплуатационные технологии и информационные технологии представлены ниже на рисунке:

ITandOTSystems_ver03

В рамках Системы управления безопасности (СУБ) наша компания предлагает Вам оценку рисков, разработку соответствующих планов и судовых процедур по кибербезопасности (Cyber Security Plan), судовые плакаты.

06.17.SEC-Cyber Security Assessment  06.15.SEC-Password Security  06.11.SEC-Cyber Security

Более подробно об информационной безопасности Вы можете узнать на нашей странице...

Вы можете пройти дистанционный курс подготовки по кибербезопасности, специально подготовленный нашей компанией для обучения судового и берегового персонала судоходных компаний. В случае успешного прохождения обучения и сдачи итогового теста Вам будет оформлен соответствующий сертификат.

Пройти дистанционное обучение и сдать тест по кибербезопасности...

Новости
2107.24
Компания ИБИКОН предлагает Вашему вниманию информацию по интенсивности выбросов парниковых газов на протяжении жизненного цикла судового топлива.
1507.24

Компания ИБИКОН предлагает Вашему вниманию информацию по Концентрированной инспекционной кампании (КИК) в рамках Парижского меморандума о взаимопонимании (МОВ).

0107.24

Компания ИБИКОН представляет Вам информацию по Конвенции о безопасной и экологически обоснованной утилизации судов 2009 года (Гонконгская конвенция).

2406.24
Компания ИБИКОН предлагает Вашему вниманию информацию по новой версии контракта на управление судном (SHIPMAN).
1706.24

Компания ИБИКОН предлагает Вашему вниманию обзор требований, относящихся к рекомендациям организаций морской индустрии по системам управления безопасностью (СУБ).

Оставить заявку
Оставьте заявку и с вами свяжется наш специалист
Наш адрес
Россия, 190020, г.Санкт-Петербург, ул.Бумажная, д.18, БЦ "Портал"
Яндекс.Метрика
Этот сайт использует файлы cookie и метаданные. Продолжая просматривать его, вы соглашаетесь на использование нами файлов cookie и метаданных в соответствии с Политикой конфиденциальности.
Продолжить