Компания ИБИКОН представляет Вам информацию о новых рекомендациях Международной Ассоциации Классификационных Обществ (МАКО), относящихся к информационной безопасности и киберустойчивости судов.
Рекомендации МАКО (IACS) являются результатом эффективного отраслевого сотрудничества и содержат необходимые рекомендации по разработке и поддержанию информационной безопасности судов.
Следующие документы МАКО в рамках унифицированных требований (Unified Requirement - UR) по кибербезопасности и изменения к Рекомендации № 166 (Recommendation № 166), а именно:
№ |
Номер |
Название |
Дата вступления в силу |
1. |
UR E22 |
Компьютерные системы Computer-based systems (CBS) |
01.07.2024 |
2. |
UR E26 |
Киберустойчивость судов |
01.01.2024 |
3. |
UR E27 |
Киберустойчивость судовых систем и оборудования Cyber Resilience of on-board Systems and Equipment |
01.01.2024 |
4. |
Rec. 166 |
Рекомендация по киберустойчивости Recommendation on Cyber Resilience |
01.04.2022 |
Киберустойчивость - свойство информационной системы, позволяющей экипажу и судну существовать в условиях непрерывных или постоянных кибератак в отношении судовых компьютерных систем.
Компьютерные системы (Computer-Based Systems - CBS) – это программируемое электронное устройство или совместимый набор программируемых электронных устройств, организованный для достижения одной или нескольких определенных целей, таких как сбор, обработка, техническое обслуживание, использование, совместное использование, распространение или удаление информации. Компьютерные системы на борту судна включают Операционные Технологии - OT (Operational Technology - OT) и Информационные Технологии - ИТ (Information Technology - IT). Компьютерные системы могут представлять собой комбинацию подсистем, соединенных через сеть. Компьютерные системы на борту судна могут быть подключены напрямую или через общедоступные средства связи (например, интернет) к компьютерным системам берега, других судов и/или других сооружений.
Унифицированное требование UR E22 предназначено для совершенствования и уточнения требований к компьютерным системам во время проектирования, постройки, ввода в эксплуатацию и технического обслуживания, включая более чёткое определение системного интегратора. Целью данной редакции является обеспечение того, чтобы унифицированное требование E22 обеспечивало минимальный набор требований к поставщикам и системным интеграторам автоматизации на основе программного обеспечения, что способствует высокому качеству и безопасности использования как отдельных систем, так и всего интегрированного функционала.
Унифицированное требование UR E26 нацелено на обеспечение безопасной интеграции оборудования как Операционных Технологий - OT (Operational Technology - OT), так и Информационных Технологий - ИТ (Information Technology - IT) в сеть судна во время проектирования, строительства, ввода в эксплуатацию и срока службы судна. UR E26 нацелено на судно, как на целостный объект для обеспечения киберустойчивости и охватывает пять ключевых аспектов: идентификацию оборудования, защиту, обнаружение атак, реагирование и восстановление.
Унифицированное требование UR E27 направлено на обеспечение защиты и укрепления целостности системы со стороны поставщиков оборудования. UR E27 устанавливает требования к киберустойчивости бортовых систем и оборудования и содержит дополнительные требования, касающиеся интерфейса между пользователями и компьютерными системами на борту, а также требования к дизайну продукта и разработке новых устройств до их внедрения на борту судов.