С целью повышения безопасности на судах Вашему вниманию предлагается информация по функциональным требованиям к кибербезопасности.
В соответствии с положениями ИМО Резолюции MSC.428(98) от 16.06.2017г. "Управление киберрисками в морской отрасли в рамках систем управления безопасностью":
Комитет по безопасности на море (Maritime Safety Committee - MSC):
1. ПОДТВЕРЖДАЕТ, что в одобренной системе управления безопасностью должно применяться управление киберрисками в соответствии с целями и функциональными требованиями МКУБ;
2. ПРИЗЫВАЕТ Администрации обеспечить, чтобы киберриски были должным образом учтены в системах управления безопасностью
не позднее, чем во время первой ежегодной проверки Документа о соответствии компании (ДСК) после 1 января 2021 года;
В соответствии с ИМО Циркуляром MSC-FAL.1/Circ.3 "Руководство по управлению киберрисками в морской отрасли" определены функциональные элементы, способствующие эффективному управлению киберрисками:
.1 Идентификация (Identify);
.2 Защита (Protect);
.3 Обнаружение (Detect);
.4 Реагирование (Respond);
.5 Восстановление (Recover).
Данные функциональные элементы разработаны Национальным институтом стандартов и технологий, США (NIST).
В таблице ниже представлены функциональные элементы не являются последовательными: все они должны реализовываться параллельно и непрерывно, будучи надлежащим образом интегрированы в систему управления рисками:
№ |
Функциональный элемент |
Цель |
1. |
Идентификация |
Определение задач и обязанностей персонала по управлению киберрисками и выявление систем, ресурсов, данных и функциональных возможностей, которые в случае сбоев могут представлять угрозу для эксплуатации судна |
2. |
Защита |
Реализация процедур и мер контроля рисков; планирование действий на случай чрезвычайной ситуации с целью предотвращения киберпроисшествий и обеспечения бесперебойной эксплуатации судна |
3. |
Обнаружение |
Разработка и принятие мер, необходимых для своевременного обнаружения киберпроисшествий |
4. |
Реагирование |
Разработка и выполнение мер и планов по обеспечению отказоустойчивости и восстановления систем, необходимых для эксплуатации судна, или функций, нарушенных в результате киберпроисшествия |
5. |
Восстановление |
Идентификация мер по резервному дублированию и восстановлению необходимых для эксплуатации судна киберсистем, которые пострадали в результате киберпроисшествия |
Эти функциональные элементы включают меры и желаемые результаты эффективного управления киберрисками в отношении всех критически важных систем, влияющих на судовые операции и обмен информацией, и реализуются в форме непрерывного процесса с эффективными механизмами обратной связи.
Эффективное управление киберрисками должно обеспечить соответствующий уровень осведомленности о киберрисках на всех уровнях организации. Уровень осведомленности и готовности должен соответствовать задачам и обязанностям в системе управления киберрисками.
В рамках Системы управления безопасности (СУБ) наша компания предлагает Вам:
- оценку киберрисков;
- разработку соответствующих планов и судовых процедур по кибербезопасности (Cyber Security Plan);
- судовые плакаты по кибербезопасности.