В соответствии с положениями ИМО Резолюции MSC.428(98) от 16.06.2017г. "Управление киберрисками в морской отрасли в рамках систем управления безопасностью":
Комитет по безопасности на море (Maritime Safety Committee - MSC):
1. ПОДТВЕРЖДАЕТ, что в утвержденной системе управления безопасностью должно учитываться управление киберрисками в соответствии с целями и функциональными требованиями МКУБ;
2. ПРИЗЫВАЕТ Администрации обеспечить, чтобы киберриски были должным образом учтены в системах управления безопасностью не позднее, чем во время первой ежегодной проверки Документа о соответствии компании (ДСК) после 1 января 2021 года.
В соответствии с Циркуляром MSC-FAL.1/Circ.3 "Руководство по управлению киберрисками в морской отрасли" определены функциональные элементы, способствующие эффективному управлению киберрисками:
.1 Идентификация: определение задач и обязанностей персонала по управлению киберрисками и выявление систем, ресурсов, данных и функциональных возможностей, которые в случае сбоев могут представлять угрозу для эксплуатации судна.
.2 Защита: реализация процедур и мер контроля рисков; планирование действий на случай чрезвычайной ситуации с целью предотвращения киберпроисшествий и обеспечения бесперебойной эксплуатации судна.
.3 Обнаружение: разработка и принятие мер, необходимых для своевременного обнаружения киберпроисшествий.
.4 Реагирование: разработка и выполнение мер и планов по обеспечению отказоустойчивости и восстановления систем, необходимых для эксплуатации судна, или функций, нарушенных в результате киберпроисшествия.
.5 Восстановление: идентификация мер по резервному дублированию и восстановлению необходимых для эксплуатации судна киберсистем, которые пострадали в результате киберпроисшествия.
Элементы системы информационной защиты:
С целью разработки надлежащих и соразмерных мер кибербезопасности каждая из существующих технических систем может рассматриваться как в значительной степени установленная или непосредственно связанная с одной из следующих категорий:
Компании должны установить ответственность персонала за хранение и получение данных, которые могут стать основой для принятия управленческих или эксплуатационных решений. Система кибербезопасности должна быть задействована на всех уровнях компании от руководства на берегу и до членов экипажа, и интегрирована с системами безопасности и охраны с целью обеспечения эффективности судовых операций.
Существуют следующие типы киберрисков:
- внешние факторы, такие как несанкционированный доступ и взлом системы, в основном находятся в центре внимания при оценивании киберрисков;
- внутренние факторы, такие как наличие ошибок в работе и общий сбой системы.
В рамках Системы управления безопасности (СУБ) наша компания предлагает Вам оценку рисков, разработку соответствующих планов и судовых процедур по кибербезопасности (Cyber Security Plan), судовые плакаты.