Компания ИБИКОН представляет Вам информацию по международным рекомендациям по кибербезопасности.
Международная морская организация (IMO) запустила новый инструментарий по кибербезопасности, который поможет мировой морской индустрии лучше реагировать на постоянно возникающие "внутренние угрозы". Террористические группы и другие враждебные преступники постоянно ищут возможности использовать уязвимые места в системе контроля информационной безопасности и совершают несанкционированные действия, связанные с безопасностью как в судоходстве, так и в портовом секторе. Инструментарий, разработанный ИМО в сотрудничестве с Международной организацией гражданской авиации - ИКАО (International Civil Aviation Organization - ICAO), помогает организациям в морской индустрии лучше реагировать на угрозу со стороны инсайдеров.
Кто такие инсайдеры?
Инсайдеры - это сотрудники, работающие полный или неполный рабочий день (включая подрядчиков, временный и самозанятый персонал), которые работают в морском секторе или на его благо (включая судоходство, порты и другие заинтересованные стороны на море). Их роль предоставляет им привилегированный доступ и/или знания к охраняемым объектам, товарам или конфиденциальной информации по безопасности.
Что такое инсайдерская угроза?
Внутренняя (инсайдерская) угроза относится к риску, возникающему из-за того, что работники морской индустрии совершают или содействуют инциденту по кибербезопасности, используя свой авторизованный доступ, что дает им тактическое преимущество.
В чем смысл работы инсайдера?
Инсайдеры могут спровоцировать или способствовать нарушению безопасности из-за недостаточной осведомленности, самоуверенности или злонамеренности. Недостаточная осведомленность о политиках и процедурах и самоуверенность (небрежный подход к политикам и процедурам) могут привести к тому, что инсайдеры непреднамеренно спровоцируют инцидент с кибербезопасностью.
Преднамеренные инсайдеры - те, кто принимает сознательное решение о совершении киберпреступления, - могут руководствоваться сочетанием личных недовольств, жизненных событий и ситуативных факторов, таких как финансовая выгода, идеология, месть, желание получить признание или принуждение.
Вредоносный инсайдер может намеренно присоединиться к организации, чтобы инцидента безопасности или получить намерение сделать это во время своей работы (например, быть завербованным третьей стороной, чтобы воспользоваться своим доверительным положением).
Как могут действовать инсайдеры?
Инсайдеры могут провести любые действия, связанные с безопасностью (например, повреждение/разрушение судна, находящегося в эксплуатации, внедрение оружия или опасного устройства или материала предназначенного для преступных целей на борту судна и/или в порту). Инсайдеры могут делиться конфиденциальной информацией, облегчать доступ в закрытые зоны, неадекватно выполнять свои функции, позволяя проносить запрещенные предметы в зоны ограниченного доступа, помогать внешним сторонам в получении доступа к информационным технологиям и операционным технологическим системам.
Меры по смягчению последствий
Ряд мер и политик по обеспечению информационной безопасности персонала может помочь организациям смягчить угрозу, исходящую от инсайдеров. В целом, эти меры направлены на снижение риска найма сотрудников, которые своими действиями могут представлять угрозу информационной безопасности, а также снизить риск инсайдерской деятельности и защитить активы организации.
Меры и инструменты по снижению инсайдерских угроз можно сгруппировать по следующим направлениям:
Для обеспечения наглядности могут применяться плакаты по кибербезопасности:
В рамках Системы управления безопасности (СУБ) наша компания предлагает Вам:
- оценку киберрисков;
- разработку соответствующих планов и судовых процедур по кибербезопасности (Cyber Security Plan);
- судовые плакаты по кибербезопасности.