Санкт-Петербург
Адрес:
Россия, 190020, г.Санкт-Петербург, ул.Бумажная, д.18, БЦ "Портал"
Почта:
Пн-Пт с 9:00 до 18:00
Перезвоните мне
Ежедневно
на связи в:
01
Со знанием дела
Более 20 лет опыта, специалисты компании работали в российских и международных организациях морской индустрии.
02
Сотни партнеров
Доверили нам десятки тысяч проектов в России и по всему миру. Минимизируем риск судовых операций и повышаем безопасность судоходства.
03
Гарантия качества
Предоставляем услуги высочайшего качества и гарантируем конечный результат в рамках нашей системы менеджмента качества.
НАши преимущества
  • 1
    10000 выполненных проектов высочайшего качества
  • 2
    Оптимальные сроки выполнения работ от 4 часов
  • 3
    20-и летний опыт и высокая квалификация и компетенция наших экспертов
  • 4
    Готовые решения для судоходства "под ключ"
  • 5
    Более 500 судоходных организаций из 200 регионов

Добавьте наш сайт
на Ваше устройство
Подпишитесь на рассылку
push-уведомлений
Подписаться

Управление киберрисками

« Назад

Управление киберрисками 06.02.2023 14:37

С целью повышения безопасности на судах Вашему вниманию предлагается обзор требований нового Циркуляра MSC-FAL.1/Circ.3 /Rev.2 "Руководство по управлению киберрисками в морской отрасли" от 07.06.2022 г.

В соответствии с положениями ИМО Резолюции MSC.428(98) от 16.06.2017г. "Управление киберрисками в морской отрасли в рамках систем управления безопасностью":

Комитет по безопасности на море (Maritime Safety Committee - MSC):

1.         ПОДТВЕРЖДАЕТ, что в утвержденной системе управления безопасностью должно учитываться управление киберрисками в соответствии с целями и функциональными требованиями МКУБ;

2.         ПРИЗЫВАЕТ Администрации обеспечить, чтобы киберриски были должным образом учтены в системах управления безопасностью
не позднее, чем во время первой ежегодной проверки Документа о соответствии компании (ДСК) после 1 января 2021 года;

 

Признавая также, что Администрации, классификационные общества, собственники и операторы судов, судовые агенты, изготовители оборудования, поставщики услуг, порты и портовые средства, а также все остальные стороны морской отрасли должны активизировать работу по обеспечению защищенности судоходства от существующих и возникающих новых киберугроз и уязвимости, с учетом Циркуляра MSC-FAL.1/Circ.3.

7 июня 2022 г. опубликована новая редакция Циркуляра MSC-FAL.1/Circ.3 /Rev.2 "Руководство по управлению киберрисками в морской отрасли".

Данное Руководство содержит обобщенные рекомендации по управлению киберрисками в морской отрасли в целях защиты судоходства от имеющихся и возникающих киберугроз и уязвимостей. В Руководстве также представлены функциональные элементы, способствующие эффективному управлению киберрисками.

Киберриск в морской отрасли отражает то, в какой степени тот или иной технологический ресурс подвержен угрозе, создаваемой возможными обстоятельствами или событиями, которые могут приводить к сбоям, связанным с эксплуатацией, безопасностью или защищенностью судов, вследствие повреждения, утраты или компрометации информации или систем.

 

Кибертехнологии стали неотъемлемым элементом эксплуатации и управления работой многочисленных систем, жизненно важных для обеспечения безопасности и защищенности судоходства, а также охраны морской среды.
В некоторых случаях эти системы должны соответствовать международным стандартам и требованиям администрации флага. Однако уязвимости, возникающие в связи с доступом к таким системам, их сопряжением или сетевой коммутацией, могут приводить к возникновению киберрисков, которые требуют внимания. К числу уязвимых (критических) систем среди прочих относятся:

.1         системы ходового мостика (Bridge systems);

.2         системы обработки грузов и управления ими (Cargo handling and management systems);

.3         системы управления двигательными установками, механизмами и энергетическими установками (Propulsion and machinery management and power control systems);

.4         системы контроля доступа (Access control systems);

.5         системы управления обслуживанием пассажиров (Passenger servicing and management systems);

.6         сети общего пользования для пассажиров (Passenger facing public networks);

.7         административные системы и системы бытового обслуживания экипажа (Administrative and crew welfare systems);

.8         системы связи (Communication systems).

ИТ и ОТ-sm

В число угроз входят злонамеренные действия (например, взлом или внедрение вредоносного ПО) и непреднамеренные последствия добросовестных действий (например, обслуживание программного обеспечения или предоставление прав доступа пользователям). В целом, такие действия либо вскрывают уязвимые места (такие, как устаревшее программное обеспечение или неэффективные брандмауэры), либо связаны с преднамеренным использованием уязвимостей эксплуатационных или информационных технологий. Эффективное управление киберрисками должно учитывать оба этих вида угроз.

2020-044

Более подробную информацию Вы можете получить в следующих разделах нашего сайта:

 


Новости
1706.24

Компания ИБИКОН предлагает Вашему вниманию обзор требований, относящихся к рекомендациям организаций морской индустрии по системам управления безопасностью (СУБ).

0806.24

Компания ИБИКОН предлагает Вашему вниманию информацию о требованиях со стороны государства портового контроля (ГПК) в соответствии с Международным кодексом по управлению безопасностью (МКУБ).

0406.24

Компания ИБИКОН предлагает Вашему вниманию обзор требований, относящихся к Приложению II, МК МАРПОЛ 73/78.

2505.24

Компания ИБИКОН предлагает Вашему вниманию обзор требований, относящихся к работе в замкнутом пространстве.

1905.24

Компания ИБИКОН предлагает Вашему вниманию обзор требований относящихся к предотвращению злоупотребления алкоголя и наркотиков на судне.

Оставить заявку
Оставьте заявку и с вами свяжется наш специалист
Наш адрес
Россия, 190020, г.Санкт-Петербург, ул.Бумажная, д.18, БЦ "Портал"
Яндекс.Метрика
Этот сайт использует файлы cookie и метаданные. Продолжая просматривать его, вы соглашаетесь на использование нами файлов cookie и метаданных в соответствии с Политикой конфиденциальности.
Продолжить