НАши преимущества
  • 1
    10000 выполненных проектов высочайшего качества
  • 2
    Оптимальные сроки выполнения работ от 8 часов
  • 3
    15-и летний опыт и высокая квалификация наших экспертов
  • 4
    Готовые решения для судоходства "под ключ"
  • 5
    Более 500 клиентов из 200 регионов

Новости

« Назад

Функциональные элементы кибербезопасности 20.07.2020 10:52

С целью повышения безопасности на судах Вашему вниманию предлагается информация по функциональным требованиям к кибербезопасности.

В соответствии с положениями ИМО Резолюции MSC.428(98) от 16.06.2017г. "Управление киберрисками в морской отрасли в рамках систем управления безопасностью":

Комитет по безопасности на море (Maritime Safety Committee - MSC):

1.         ПОДТВЕРЖДАЕТ, что в одобренной системе управления безопасностью должно применяться управление киберрисками в соответствии с целями и функциональными требованиями МКУБ;

2.         ПРИЗЫВАЕТ Администрации обеспечить, чтобы киберриски были должным образом учтены в системах управления безопасностью
не позднее, чем во время первой ежегодной проверки Документа о соответствии компании (ДСК) после 1 января 2021 года;

В соответствии с ИМО Циркуляром MSC-FAL.1/Circ.3 "Руководство по управлению киберрисками в морской отрасли" определены функциональные элементы, способствующие эффективному управлению киберрисками:

.1         Идентификация (Identify);

.2         Защита (Protect);

.3         Обнаружение (Detect);

.4         Реагирование (Respond);

.5         Восстановление (Recover).

 

Данные функциональные элементы разработаны Национальным институтом стандартов и технологий, США (NIST).

NIST-CSF-eng-v1

В таблице ниже представлены функциональные элементы не являются последовательными: все они должны реализовываться параллельно и непрерывно, будучи надлежащим образом интегрированы в систему управления рисками:

Функциональный элемент

Цель

1.

Идентификация

Определение задач и обязанностей персонала по управлению киберрисками и выявление систем, ресурсов, данных и функциональных возможностей, которые в случае сбоев могут представлять угрозу для эксплуатации судна

2.

Защита

Реализация процедур и мер контроля рисков; планирование действий на случай чрезвычайной ситуации с целью предотвращения киберпроисшествий и обеспечения бесперебойной эксплуатации судна

3.

Обнаружение

Разработка и принятие мер, необходимых для своевременного обнаружения киберпроисшествий

4.

Реагирование

Разработка и выполнение мер и планов по обеспечению отказоустойчивости и восстановления систем, необходимых для эксплуатации судна, или функций, нарушенных в результате киберпроисшествия

5.

Восстановление

Идентификация мер по резервному дублированию и восстановлению необходимых для эксплуатации судна киберсистем, которые пострадали в результате киберпроисшествия

Эти функциональные элементы включают меры и желаемые результаты эффективного управления киберрисками в отношении всех критически важных систем, влияющих на судовые операции и обмен информацией, и реализуются в форме непрерывного процесса с эффективными механизмами обратной связи.

Эффективное управление киберрисками должно обеспечить соответствующий уровень осведомленности о киберрисках на всех уровнях организации. Уровень осведомленности и готовности должен соответствовать задачам и обязанностям в системе управления киберрисками.

В рамках Системы управления безопасности (СУБ) наша компания предлагает Вам:

  • оценку киберрисков;
  • разработку соответствующих планов и судовых процедур по кибербезопасности (Cyber Security Plan);
  • судовые плакаты по кибербезопасности.

2020-054-sm


Новости
1210.20
С целью повышения безопасности на судах Вашему вниманию предлагается информация по внедрению системы управления информационной (кибер) безопасностью (СУИБ).
0910.20
Наша компания определена уполномоченной организацией в области охраны судов.
0510.20
Компания ИБИКОН предлагает Вашему вниманию информацию по профилактическим мерам, предупреждающим заражение коронавирусом на судах.
3009.20

Наша компания получила Свидетельство о признании (Certificate of Approval of Service Supplier), выданное REGISTRO ITALIANO NAVALE (RINA).

2809.20

Компания ИБИКОН предлагает Вашему вниманию информацию по реализации требований относящихся к продолжительности рабочего времени и времени отдыха моряков.

Оставить заявку
Оставьте заявку и с вами свяжется наш специалист
Наш адрес
Россия, 190020, г.Санкт-Петербург, ул.Бумажная, д.18, БЦ "Портал"
Яндекс.Метрика