НАши преимущества
  • 1
    10000 выполненных проектов высочайшего качества
  • 2
    Оптимальные сроки выполнения работ от 8 часов
  • 3
    15-и летний опыт и высокая квалификация наших экспертов
  • 4
    Готовые решения для судоходства "под ключ"
  • 5
    Более 500 клиентов из 200 регионов

Новости

« Назад

Функциональные элементы кибербезопасности 20.07.2020 10:52

С целью повышения безопасности на судах Вашему вниманию предлагается информация по функциональным требованиям к кибербезопасности.

В соответствии с положениями ИМО Резолюции MSC.428(98) от 16.06.2017г. "Управление киберрисками в морской отрасли в рамках систем управления безопасностью":

Комитет по безопасности на море (Maritime Safety Committee - MSC):

1.         ПОДТВЕРЖДАЕТ, что в одобренной системе управления безопасностью должно применяться управление киберрисками в соответствии с целями и функциональными требованиями МКУБ;

2.         ПРИЗЫВАЕТ Администрации обеспечить, чтобы киберриски были должным образом учтены в системах управления безопасностью
не позднее, чем во время первой ежегодной проверки Документа о соответствии компании (ДСК) после 1 января 2021 года;

В соответствии с ИМО Циркуляром MSC-FAL.1/Circ.3 "Руководство по управлению киберрисками в морской отрасли" определены функциональные элементы, способствующие эффективному управлению киберрисками:

.1         Идентификация (Identify);

.2         Защита (Protect);

.3         Обнаружение (Detect);

.4         Реагирование (Respond);

.5         Восстановление (Recover).

 

Данные функциональные элементы разработаны Национальным институтом стандартов и технологий, США (NIST).

NIST-CSF-eng-v1

В таблице ниже представлены функциональные элементы не являются последовательными: все они должны реализовываться параллельно и непрерывно, будучи надлежащим образом интегрированы в систему управления рисками:

Функциональный элемент

Цель

1.

Идентификация

Определение задач и обязанностей персонала по управлению киберрисками и выявление систем, ресурсов, данных и функциональных возможностей, которые в случае сбоев могут представлять угрозу для эксплуатации судна

2.

Защита

Реализация процедур и мер контроля рисков; планирование действий на случай чрезвычайной ситуации с целью предотвращения киберпроисшествий и обеспечения бесперебойной эксплуатации судна

3.

Обнаружение

Разработка и принятие мер, необходимых для своевременного обнаружения киберпроисшествий

4.

Реагирование

Разработка и выполнение мер и планов по обеспечению отказоустойчивости и восстановления систем, необходимых для эксплуатации судна, или функций, нарушенных в результате киберпроисшествия

5.

Восстановление

Идентификация мер по резервному дублированию и восстановлению необходимых для эксплуатации судна киберсистем, которые пострадали в результате киберпроисшествия

Эти функциональные элементы включают меры и желаемые результаты эффективного управления киберрисками в отношении всех критически важных систем, влияющих на судовые операции и обмен информацией, и реализуются в форме непрерывного процесса с эффективными механизмами обратной связи.

Эффективное управление киберрисками должно обеспечить соответствующий уровень осведомленности о киберрисках на всех уровнях организации. Уровень осведомленности и готовности должен соответствовать задачам и обязанностям в системе управления киберрисками.

В рамках Системы управления безопасности (СУБ) наша компания предлагает Вам:

  • оценку киберрисков;
  • разработку соответствующих планов и судовых процедур по кибербезопасности (Cyber Security Plan);
  • судовые плакаты по кибербезопасности.

2020-054-sm


Новости
1601.21

С целью повышения безопасности на судах Вашему вниманию предлагается информация по новым требованиям к кибербезопасности.

1201.21
Предлагаемая Вашему вниманию информация представляет Вам основные новые требования национального и международного морского законодательства, принятые морской индустрией.
0701.21
Представляем Вам новую версию Руководства по кибербезопасности на судах.
3012.20

Европейская комиссия опубликовала Извещение ЕС 2020/C 349/01 по Перечню опасных материалов (Guidelines on the enforcement of obligations under the EU Ship Recycling Regulation relating to the Inventory of Hazardous Materials of vessels operating in European waters)

2312.20
Компания ИБИКОН поздравляет Вас
С Рождеством и с Новым годом!
Оставить заявку
Оставьте заявку и с вами свяжется наш специалист
Наш адрес
Россия, 190020, г.Санкт-Петербург, ул.Бумажная, д.18, БЦ "Портал"
Яндекс.Метрика