НАши преимущества
  • 1
    10000 выполненных проектов высочайшего качества
  • 2
    Оптимальные сроки выполнения работ от 8 часов
  • 3
    15-и летний опыт и высокая квалификация наших экспертов
  • 4
    Готовые решения для судоходства "под ключ"
  • 5
    Более 500 клиентов из 200 регионов

Функциональные элементы кибербезопасности

« Назад

Функциональные элементы кибербезопасности 20.07.2020 10:52

С целью повышения безопасности на судах Вашему вниманию предлагается информация по функциональным требованиям к кибербезопасности.

В соответствии с положениями ИМО Резолюции MSC.428(98) от 16.06.2017г. "Управление киберрисками в морской отрасли в рамках систем управления безопасностью":

Комитет по безопасности на море (Maritime Safety Committee - MSC):

1.         ПОДТВЕРЖДАЕТ, что в одобренной системе управления безопасностью должно применяться управление киберрисками в соответствии с целями и функциональными требованиями МКУБ;

2.         ПРИЗЫВАЕТ Администрации обеспечить, чтобы киберриски были должным образом учтены в системах управления безопасностью
не позднее, чем во время первой ежегодной проверки Документа о соответствии компании (ДСК) после 1 января 2021 года;

В соответствии с ИМО Циркуляром MSC-FAL.1/Circ.3 "Руководство по управлению киберрисками в морской отрасли" определены функциональные элементы, способствующие эффективному управлению киберрисками:

.1         Идентификация (Identify);

.2         Защита (Protect);

.3         Обнаружение (Detect);

.4         Реагирование (Respond);

.5         Восстановление (Recover).

 

Данные функциональные элементы разработаны Национальным институтом стандартов и технологий, США (NIST).

NIST-CSF-eng-v1

В таблице ниже представлены функциональные элементы не являются последовательными: все они должны реализовываться параллельно и непрерывно, будучи надлежащим образом интегрированы в систему управления рисками:

Функциональный элемент

Цель

1.

Идентификация

Определение задач и обязанностей персонала по управлению киберрисками и выявление систем, ресурсов, данных и функциональных возможностей, которые в случае сбоев могут представлять угрозу для эксплуатации судна

2.

Защита

Реализация процедур и мер контроля рисков; планирование действий на случай чрезвычайной ситуации с целью предотвращения киберпроисшествий и обеспечения бесперебойной эксплуатации судна

3.

Обнаружение

Разработка и принятие мер, необходимых для своевременного обнаружения киберпроисшествий

4.

Реагирование

Разработка и выполнение мер и планов по обеспечению отказоустойчивости и восстановления систем, необходимых для эксплуатации судна, или функций, нарушенных в результате киберпроисшествия

5.

Восстановление

Идентификация мер по резервному дублированию и восстановлению необходимых для эксплуатации судна киберсистем, которые пострадали в результате киберпроисшествия

Эти функциональные элементы включают меры и желаемые результаты эффективного управления киберрисками в отношении всех критически важных систем, влияющих на судовые операции и обмен информацией, и реализуются в форме непрерывного процесса с эффективными механизмами обратной связи.

Эффективное управление киберрисками должно обеспечить соответствующий уровень осведомленности о киберрисках на всех уровнях организации. Уровень осведомленности и готовности должен соответствовать задачам и обязанностям в системе управления киберрисками.

В рамках Системы управления безопасности (СУБ) наша компания предлагает Вам:

  • оценку киберрисков;
  • разработку соответствующих планов и судовых процедур по кибербезопасности (Cyber Security Plan);
  • судовые плакаты по кибербезопасности.

2020-054-sm


Новости
2610.21
Компания ИБИКОН предлагает Вашему вниманию информацию по требованиям Великобритании (UK) в отношении выбросов CO2.
1910.21
Наша компания разработала новый судовой плакат "Предотвращение контрабанды наркотиков на судах"
1810.21

Компания ИБИКОН предлагает Вашему вниманию информацию по предотвращению контрабанды наркотиков на судах.

1410.21
Компания ИБИКОН выпустила новый календарь ТРИО на 2022-й год
0610.21

Наша компания определена уполномоченной организацией в области охраны судов, плавающих под Государственным флагом Российской Федерации.

Оставить заявку
Оставьте заявку и с вами свяжется наш специалист
Наш адрес
Россия, 190020, г.Санкт-Петербург, ул.Бумажная, д.18, БЦ "Портал"
Яндекс.Метрика