НАши преимущества
  • 1
    10000 выполненных проектов высочайшего качества
  • 2
    Оптимальные сроки выполнения работ от 8 часов
  • 3
    15-и летний опыт и высокая квалификация наших экспертов
  • 4
    Готовые решения для судоходства "под ключ"
  • 5
    Более 500 клиентов из 200 регионов

Информационная безопасность судов (Кибербезопасность)

С целью повышения информационной защиты на судах Вашему вниманию предлагается информация по новым требованиям к информационной защите (Cyber Security).

В соответствии с Циркуляром MSC-FAL.1/Circ.3 "Руководство по управлению киберрисками в морской отрасли" определены функциональные элементы, способствующие эффективному управлению киберрисками:

.1         Идентификация: определение задач и обязанностей персонала по управлению киберрисками и выявление систем, ресурсов, данных и функциональных возможностей, которые в случае сбоев могут представлять угрозу для эксплуатации судна.

.2         Защита: реализация процедур и мер контроля рисков; планирование действий на случай чрезвычайной ситуации с целью предотвращения киберпроисшествий и обеспечения бесперебойной эксплуатации судна.

.3         Обнаружение: разработка и принятие мер, необходимых для своевременного обнаружения киберпроисшествий.

.4         Реагирование: разработка и выполнение мер и планов по обеспечению отказоустойчивости и восстановления систем, необходимых для эксплуатации судна, или функций, нарушенных в результате киберпроисшествия.

.5         Восстановление: идентификация мер по резервному дублированию и восстановлению необходимых для эксплуатации судна киберсистем, которые пострадали в результате киберпроисшествия.

 

Защита информации (Information Security) - сохранение конфиденциальности, целостности и доступности информации.

Существует 3 (три) базовых принципа, которые должна обеспечивать информационная защита:

  • целостность данных — защита от сбоев, ведущих к потере информации, а также защита от неавторизованного создания или уничтожения данных;
  • конфиденциальность информации;
  • доступность информации для всех авторизованных пользователей.

ИБ-2017-064-Cyber Security-sm

 

Защита информации, задача комплексная, направленная на обеспечение безопасности, реализуемая внедрением системы защиты информации. Проблема защиты информации является многоплановой и комплексной и охватывает ряд важных задач. Кроме того, проблемы информационной защиты постоянно усугубляются процессами проникновения во все сферы общества технических средств обработки и передачи данных и, прежде всего, вычислительных систем.

При разработке компьютерных систем, выход из строя или ошибки в работе которых, могут привести к тяжелым последствиям, вопросы компьютерной безопасности становятся первоочередными. На сегодняшний день во всем судоходном секторе информационная защита сети становится почти такой же важной, как обеспечение безопасности и охраны на судах.

Рекомендации МАКО являются результатом эффективного отраслевого сотрудничества и содержат необходимые рекомендации по разработке и поддержанию информационной безопасности судов.

Примеры рисков, относящихся к информационной защите, включают:

  • риски утечки или искажения информации;
  • риски отключения электропитания;
  • риски кражи или разлива грузов;
  • риски изменения курсов судов. 

2020-004-2

Планы и процедуры судоходной компании по управлению рисками информационной защиты должны быть согласованы с существующими процедурами по управлению рисками, регламентированными кодексами МКУБ и ОСПС.

Ниже представлен рисунок, показывающий состав функциональных элементов системы информационной защиты:

Cyber security awareness as set out in the Guidelines

Данные функциональные элементы должны быть включены в общую систему управления рисками. Они отражают необходимые мероприятия и желаемые результаты эффективного управления информационными рисками в отношении критических систем, задействованных в морских операциях.

Система информационной защиты должна быть задействована на всех уровнях компании от руководства на берегу и до членов экипажа, и интегрирована с системами безопасности и охраны с целью обеспечения эффективности судовых операций.

Следующие судовые системы могут быть уязвимы:

  • Системы навигационного мостика;
  • Грузовые системы;
  • Системы движения и энергетического менеджмента;
  • Системы управления доступом на судно;
  • Системы обслуживания пассажиров;
  • Сети общего пользования;
  • Системы социального обеспечения экипажа;
  • Системы радиосвязи и коммуникации.

LR-229-88745_Cyber-sm

 

В соответствии с положениями ИМО Резолюции MSC.428(98) от 16.06.2017г. "Управление киберрисками в морской отрасли в рамках систем управления безопасностью" Комитет по безопасности на море (Maritime Safety Committee - MSC):

1.         ПОДТВЕРЖДАЕТ, что в утвержденной системе управления безопасностью должно учитываться управление киберрисками в соответствии с целями и функциональными требованиями МКУБ;

2.         ПРИЗЫВАЕТ Администрации обеспечить, чтобы киберриски были должным образом учтены в системах управления безопасностью не позднее, чем во время первой ежегодной проверки Документа о соответствии компании (ДСК) после 1 января 2021 года.

В рамках Системы управления безопасности (СУБ) наша компания предлагает Вам разработку соответствующих планов и судовых процедур по информационной защите (кибербезопасности) на судах (Cyber Security Management Plan), судовые плакаты.

06.17.SEC-Cyber Security Assessment  06.15.SEC-Password Security  06.11.SEC-Cyber Security

Вы можете пройти дистанционный курс подготовки по кибербезопасности, специально подготовленный нашей компанией для обучения судового и берегового персонала судоходных компаний. В случае успешного прохождения обучения и сдачи итогового теста Вам будет оформлен соответствующий сертификат.

Пройти дистанционное обучение и сдать тест по кибербезопасности...

Новости
2109.20
Компания ИБИКОН представляет Вам информацию по поправкам 2018 года к Кодексу Конвенции 2006 года о труде в морском судоходстве (КТМС).
1809.20

Уважаемые коллеги!

Российский морской регистр судоходства (РМРС) информирует о порядке и методах проведения освидетельствования судов в эксплуатации на соответствие требованиям Регламента Европейского Парламента и Совета Европейского Союза 1257/2013 от 20 ноября 2013 г. об утилизации судов и об изменении Регламента (ЕС) 1013/2006 и Директивы 2009/16/ЕС в отношении судов и предприятий по утилизации.

1609.20

Ещё одному судну была выдана Декларация о соответствии положениям Регламента (ЕС) № 1257/2013, для которого наша компания разработала Перечень опасных материалов.

0409.20
Компания ИБИКОН предлагает Вашему вниманию информацию по профилактическим мерам, предупреждающим заражение коронавирусом на судах.
0109.20

 

Уважаемые коллеги!

Нашей компанией разработаны новые судовые плакаты.

Оставить заявку
Оставьте заявку и с вами свяжется наш специалист
Наш адрес
Россия, 190020, г.Санкт-Петербург, ул.Бумажная, д.18, БЦ "Портал"
Яндекс.Метрика