В соответствии с положениями ИМО Резолюции MSC.428(98) от 16.06.2017г. "Управление киберрисками в морской отрасли в рамках систем управления безопасностью":
Комитет по безопасности на море (Maritime Safety Committee - MSC):
1. ПОДТВЕРЖДАЕТ, что в утвержденной системе управления безопасностью должно учитываться управление киберрисками в соответствии с целями и функциональными требованиями МКУБ;
2. ПРИЗЫВАЕТ Администрации обеспечить, чтобы киберриски были должным образом учтены в системах управления безопасностью не позднее, чем во время первой ежегодной проверки Документа о соответствии компании (ДСК) после 1 января 2021 года.
При использовании компьютерных систем, выход из строя или ошибки в работе которых, могут привести к тяжелым последствиям, вопросы компьютерной безопасности становятся первоочередными. На сегодняшний день во всем судоходном секторе информационная защита сети становится почти такой же важной, как обеспечение безопасности и охраны на судах.
Существуют следующие типы киберрисков:
- внешние факторы, такие как несанкционированный доступ и взлом системы, в основном находятся в центре внимания при оценивании киберрисков;
- внутренние факторы, такие как наличие ошибок в работе и общий сбой системы.
Система кибербезопасности должна быть задействована на всех уровнях компании от руководства на берегу и до членов экипажа, и интегрирована с системами безопасности и охраны с целью обеспечения эффективности судовых операций. Компании должны установить ответственность персонала за хранение и получение данных, которые могут стать основой для принятия управленческих или эксплуатационных решений.
С целью разработки надлежащих и соразмерных мер кибербезопасности каждая из существующих технических систем может рассматриваться как в значительной степени установленная или непосредственно связанная с одной из следующих категорий:
Следующие судовые системы могут быть уязвимы:
- Системы навигационного мостика;
- Грузовые системы;
- Системы движения и энергетического менеджмента;
- Системы управления доступом на судно;
- Системы обслуживания пассажиров;
- Сети общего пользования;
- Системы социального обеспечения экипажа;
- Системы радиосвязи и коммуникации.
В рамках Системы управления безопасности (СУБ) наша компания предлагает Вам оценку рисков, разработку соответствующих планов и судовых процедур по кибербезопасности (Cyber Security Plan), судовые плакаты.
