Санкт-Петербург
Адрес:
Россия, 190020, г.Санкт-Петербург, ул.Бумажная, д.18, БЦ "Портал"
Почта:
Пн-Пт с 9:00 до 18:00
Перезвоните мне
Ежедневно
на связи в:
01
Со знанием дела
Более 20 лет опыта, специалисты компании работали в российских и международных организациях морской индустрии.
02
Сотни партнеров
Доверили нам десятки тысяч проектов в России и по всему миру. Минимизируем риск судовых операций и повышаем безопасность судоходства.
03
Гарантия качества
Предоставляем услуги высочайшего качества и гарантируем конечный результат в рамках нашей системы менеджмента качества.
НАши преимущества
  • 1
    10000 выполненных проектов высочайшего качества
  • 2
    Оптимальные сроки выполнения работ от 4 часов
  • 3
    20-и летний опыт и высокая квалификация и компетенция наших экспертов
  • 4
    Готовые решения для судоходства "под ключ"
  • 5
    Более 500 судоходных организаций из 200 регионов

Добавьте наш сайт
на Ваше устройство
Подпишитесь на рассылку
push-уведомлений
Подписаться

Новые требования МАКО по кибербезопасности

« Назад

Новые требования МАКО по кибербезопасности 04.06.2022 13:31

Компания ИБИКОН представляет Вам информацию о новых рекомендациях Международной Ассоциации Классификационных Обществ (МАКО), относящихся к информационной безопасности судов.
Рекомендации МАКО (IACS) являются результатом эффективного отраслевого сотрудничества и содержат необходимые рекомендации по разработке и поддержанию информационной безопасности судов. 
27 апреля 2022 года МАКО опубликовала два новых унифицированных требований (Unified Requirement - UR) по кибербезопасности и изменения к Рекомендации № 166 (Recommendation № 166), а именно:

Номер

Название

Вступает в силу

1.

UR E26

Киберустойчивость судов
Cyber Resilience of Ships

01.01.2024

2.

UR E27

Киберустойчивость судовых систем и оборудования
Cyber Resilience of on-board Systems and Equipment

01.01.2024

3.

Rec. 166

Рекомендация по киберустойчивости
Recommendation on Cyber Resilience

01.04.2022

Киберустойчивость - свойство информационной системы, позволяющей экипажу и судну существовать в условиях непрерывных или постоянных кибератак в отношении судовых компьютерных систем.

Требование UR E26 нацелено на обеспечение безопасной интеграции оборудования как Операционных Технологий – OT (Operational Technology - OT), так и Информационных Технологий - ИТ (Information Technology - IT) в сеть судна во время проектирования, строительства, ввода в эксплуатацию и срока службы судна. Это UR нацелено на судно, как на коллективный объект для обеспечения киберустойчивости и охватывает пять ключевых аспектов: идентификацию оборудования, защиту, обнаружение атак, реагирование и восстановление.

Требование URE27 направлено на обеспечение защиты и укрепления целостности системы сторонними поставщиками оборудования. Это UR устанавливает требования к киберустойчивости бортовых систем и оборудования и содержит дополнительные требования, касающиеся интерфейса между пользователями и компьютерными системами на борту, а также требования к дизайну продукта и разработке новых устройств до их внедрения на борту судов.

Цель рекомендации Rec. 166 состоит в том, чтобы предоставить заинтересованным сторонам нормативные требования для поддержания киберустойчивости судов на протяжении всего срока эксплуатации и построения системы управления кибербезопасности (СУКБ). Данная рекомендация разработана в развитии документов ИМО по кибербезопасности, таких как:

  • Циркуляр ИМО MSC-FAL.1/Circ.3 - Руководство по управлению морскими киберрисками;
  • ИМО Резолюция MSC.428(98) - Управление киберрисками в морской отрасли в рамках систем управления безопасностью.

 

В соответствии с положениями ИМО Резолюции MSC.428(98) от 16.06.2017г. "Управление киберрисками в морской отрасли в рамках систем управления безопасностью":

Комитет по безопасности на море (Maritime Safety Committee - MSC):

1.         ПОДТВЕРЖДАЕТ, что в одобренной системе управления безопасностью должно учитываться управление киберрисками в соответствии с целями и функциональными требованиями МКУБ;

2.         ПРИЗЫВАЕТ Администрации обеспечить, чтобы киберриски были должным образом учтены в системах управления безопасностью
не позднее, чем во время первой ежегодной проверки Документа о соответствии компании (ДСК) после 1 января 2021 года;

В соответствии с Рекомендацией МАКО № 166 качество данных (Data Quality), как деятельность или совокупность действий, направленных на обеспечение безопасности данных, генерируемых, обрабатываемых, передаваемых и хранимых в процессе эксплуатации бортовых компьютерных систем.

Три нижеприведенных термина относятся к качеству данных:

  • Конфиденциальность (Confidentiality) - свойство информации быть недоступной или закрытой для неавторизованных лиц, сущностей или процессов;
  • Целостность (Integrity) - свойство сохранения правильности и полноты активов;
  • Доступность (Availability) - свойство быть доступным и готовым к использованию по запросу авторизованного субъекта.

 

Также в Рекомендации определены Категории (I, II, III) судовых компьютерных систем и степени их уязвимости в отношении качества данных:

Категория I. Это системы, выход из строя которых не приведет к опасным ситуациям для безопасности человека, безопасности судна и / или угрозе окружающей среде. Типичные функции систем: мониторинг для информационных / административных задач.

Категория II. Это системы, отказ которых может в конечном итоге привести к опасным ситуациям для безопасности человека, безопасности судна и / или угрозе окружающей среде. Типичные функции систем: сигнализация и мониторинг; контрольные функции, которые необходимы для поддержания судна в его нормальных эксплуатационных и обитаемых условиях.

Категория III. Это системы, выход из строя которых может немедленно привести к опасным ситуациям для безопасности человека, безопасности судна и/ или угрозе окружающей среде. Типичные функции систем: управление для поддержания движения судна и рулевого управления; функции безопасности судна.

Данная таблица может быть использована при проведении оценки киберрисков:

Таблица

 

Рекомендация Rec. 166 включает требования в отношении:

  • инвентаризации судового компьютерного оборудования (hardware) и программного обеспечения (software);
  • технического обслуживания судового компьютерного оборудования и программного обеспечения;
  • готовности к аварийным сбоям в работе судового компьютерного оборудования и программного обеспечения;
  • документации и отчётности.

В рамках Системы управления безопасности (СУБ) наша компания предлагает Вам разработку соответствующих планов и судовых процедур по информационной безопасности (Cyber Security Management Plan) с учётом требований МАКО.

ИБ-2022-041-sm


Новости
0712.24

Компания ИБИКОН предлагает Вашему вниманию информацию по охране труда и технике безопасности в отношении основных средств индивидуальной защиты, применяемых на судах.

2610.24

Компания ИБИКОН предлагает Вашему вниманию информацию по новым требованиям ЕС в отношении Планов мониторинга (EU MRV) и требований системы торговли выбросами (EU-ETS).

2010.24

Компания ИБИКОН представляет Вам информацию о новых требованиях к особым районам в соответствии с Приложениями I и V, МК МАРПОЛ.

1210.24
Компания ИБИКОН представляет Вам информацию о требованиях к разработке и составлению технологических карт на производство судовых работ.
Оставить заявку
Оставьте заявку и с вами свяжется наш специалист
Наш адрес
Россия, 190020, г.Санкт-Петербург, ул.Бумажная, д.18, БЦ "Портал"
Яндекс.Метрика
Этот сайт использует файлы cookie и метаданные. Продолжая просматривать его, вы соглашаетесь на использование нами файлов cookie и метаданных в соответствии с Политикой конфиденциальности.
Продолжить