Санкт-Петербург
Адрес:
Россия, 190020, г.Санкт-Петербург, ул.Бумажная, д.18, БЦ "Портал"
Почта:
Пн-Пт с 9:00 до 18:00
Перезвоните мне
Ежедневно
на связи в:
01
Со знанием дела
Более 20 лет опыта, специалисты компании работали в российских и международных организациях морской индустрии.
02
Сотни партнеров
Доверили нам десятки тысяч проектов в России и по всему миру. Минимизируем риск судовых операций и повышаем безопасность судоходства.
03
Гарантия качества
Предоставляем услуги высочайшего качества и гарантируем конечный результат в рамках нашей системы менеджмента качества.
НАши преимущества
  • 1
    10000 выполненных проектов высочайшего качества
  • 2
    Оптимальные сроки выполнения работ от 4 часов
  • 3
    20-и летний опыт и высокая квалификация и компетенция наших экспертов
  • 4
    Готовые решения для судоходства "под ключ"
  • 5
    Более 500 судоходных организаций из 200 регионов

Добавьте наш сайт
на Ваше устройство
Подпишитесь на рассылку
push-уведомлений
Подписаться

Инструментарий ИМО для борьбы с киберугрозами

« Назад

Инструментарий ИМО для борьбы с киберугрозами 22.09.2024 21:26

Компания ИБИКОН представляет Вам информацию по международным рекомендациям по кибербезопасности. 

Международная морская организация (IMO) запустила новый инструментарий по кибербезопасности, который поможет мировой морской индустрии лучше реагировать на постоянно возникающие "внутренние угрозы". Террористические группы и другие враждебные преступники постоянно ищут возможности использовать уязвимые места в системе контроля информационной безопасности и совершают несанкционированные действия, связанные с безопасностью как в судоходстве, так и в портовом секторе. Инструментарий, разработанный ИМО в сотрудничестве с Международной организацией гражданской авиации - ИКАО (International Civil Aviation Organization - ICAO), помогает организациям в морской индустрии лучше реагировать на угрозу со стороны инсайдеров.

Кто такие инсайдеры?

Инсайдеры - это сотрудники, работающие полный или неполный рабочий день (включая подрядчиков, временный и самозанятый персонал), которые работают в морском секторе или на его благо (включая судоходство, порты и другие заинтересованные стороны на море). Их роль предоставляет им привилегированный доступ и/или знания к охраняемым объектам, товарам или конфиденциальной информации по безопасности.

incider-1

Что такое инсайдерская угроза?

Внутренняя (инсайдерская) угроза относится к риску, возникающему из-за того, что работники морской индустрии совершают или содействуют инциденту по кибербезопасности, используя свой авторизованный доступ, что дает им тактическое преимущество.

В чем смысл работы инсайдера?

Инсайдеры могут спровоцировать или способствовать нарушению безопасности из-за недостаточной осведомленности, самоуверенности или злонамеренности. Недостаточная осведомленность о политиках и процедурах и самоуверенность (небрежный подход к политикам и процедурам) могут привести к тому, что инсайдеры непреднамеренно спровоцируют инцидент с кибербезопасностью.

Преднамеренные инсайдеры - те, кто принимает сознательное решение о совершении киберпреступления, - могут руководствоваться сочетанием личных недовольств, жизненных событий и ситуативных факторов, таких как финансовая выгода, идеология, месть, желание получить признание или принуждение.

Вредоносный инсайдер может намеренно присоединиться к организации, чтобы инцидента безопасности или получить намерение сделать это во время своей работы (например, быть завербованным третьей стороной, чтобы воспользоваться своим доверительным положением).

1687195952752

Как могут действовать инсайдеры?

Инсайдеры могут провести любые действия, связанные с безопасностью (например, повреждение/разрушение судна, находящегося в эксплуатации, внедрение оружия или опасного устройства или материала предназначенного для преступных целей на борту судна и/или в порту). Инсайдеры могут делиться конфиденциальной информацией, облегчать доступ в закрытые зоны, неадекватно выполнять свои функции, позволяя проносить запрещенные предметы в зоны ограниченного доступа, помогать внешним сторонам в получении доступа к информационным технологиям и операционным технологическим системам.

Меры по смягчению последствий

Ряд мер и политик по обеспечению информационной безопасности персонала может помочь организациям смягчить угрозу, исходящую от инсайдеров. В целом, эти меры направлены на снижение риска найма сотрудников, которые своими действиями могут представлять угрозу информационной безопасности, а также снизить риск инсайдерской деятельности и защитить активы организации.

Меры и инструменты по снижению инсайдерских угроз можно сгруппировать по следующим направлениям:

ИБ-2024-075-IMO Insider Threat Toolkit-1

ИБ-2024-075-IMO Insider Threat Toolkit-2

Для обеспечения наглядности могут применяться плакаты по кибербезопасности:

IMO Posters

В рамках Системы управления безопасности (СУБ) наша компания предлагает Вам:

  • оценку киберрисков;
  • разработку соответствующих планов и судовых процедур по кибербезопасности (Cyber Security Plan);
  • судовые плакаты по кибербезопасности.

Новости
1210.24
Компания ИБИКОН представляет Вам информацию о требованиях к разработке и составлению технологических карт на производство судовых работ.
1010.24

Компания ИБИКОН разработала новый плакат по транспортной безопасности (антидрон)

0610.24
Компания ИБИКОН представляет Вам информацию о международных требованиях в отношении балластных вод.
2909.24

Компания ИБИКОН представляет Вам информацию о новых требованиях ЕС (EU), МАКО (IACS), относящихся к информационной безопасности и киберустойчивости судов.

2609.24

Судоходство играет первостепенную роль в поддержании устойчивости и стабильности экономики и общества наших стран.

Оставить заявку
Оставьте заявку и с вами свяжется наш специалист
Наш адрес
Россия, 190020, г.Санкт-Петербург, ул.Бумажная, д.18, БЦ "Портал"
Яндекс.Метрика
Этот сайт использует файлы cookie и метаданные. Продолжая просматривать его, вы соглашаетесь на использование нами файлов cookie и метаданных в соответствии с Политикой конфиденциальности.
Продолжить