Рекомендация МАКО по киберустойчивости 15.06.2020 07:59Компания ИБИКОН представляет Вам информацию о новых рекомендациях Международной Ассоциации Классификационных Обществ (МАКО), относящихся к информационной безопасности судов.
Рекомендации МАКО являются результатом эффективного отраслевого сотрудничества и содержат необходимые рекомендации по разработке и поддержанию информационной безопасности судов.
В апреле 2020г. опубликована новая рекомендация МАКО № 166 по информационной безопасности.
Цель данной рекомендации состоит в том, чтобы предоставить заинтересованным сторонам нормативные требования для поддержания киберустойчивости судов на протяжении всего срока эксплуатации и построения системы управления кибербезопасности (СУКБ).
Киберустойчивость - свойство информационной системы, позволяющей экипажу и судну существовать в условиях непрерывных или постоянных кибератак в отношении судовых компьютерных систем.
Данная рекомендация разработана в развитии документов ИМО по кибербезопасности, таких как:
- Циркуляр ИМО MSC-FAL.1/Circ.3 - Руководство по управлению морскими киберрисками;
- ИМО Резолюция MSC.428(98) - Управление киберрисками в морской отрасли в рамках систем управления безопасностью.
В соответствии с положениями ИМО Резолюции MSC.428(98) от 16.06.2017г. "Управление киберрисками в морской отрасли в рамках систем управления безопасностью":
Комитет по безопасности на море (Maritime Safety Committee - MSC):
1. ПОДТВЕРЖДАЕТ, что в одобренной системе управления безопасностью должно учитываться управление киберрисками в соответствии с целями и функциональными требованиями МКУБ;
2. ПРИЗЫВАЕТ Администрации обеспечить, чтобы киберриски были должным образом учтены в системах управления безопасностью
не позднее, чем во время первой ежегодной проверки Документа о соответствии компании (ДСК) после 1 января 2021 года;
В соответствии с Рекомендацией МАКО № 166 качество данных (Data Quality), как деятельность или совокупность действий, направленных на обеспечение безопасности данных, генерируемых, обрабатываемых, передаваемых и хранимых в процессе эксплуатации бортовых компьютерных систем. Три нижеприведенных термина относятся к качеству данных:
- Конфиденциальность - свойство информации быть недоступной или закрытой для неавторизованных лиц, сущностей или процессов;
- Целостность - свойство сохранения правильности и полноты активов;
- Доступность - свойство быть доступным и готовым к использованию по запросу авторизованного субъекта.
Также в Рекомендации определены категории (I, II, III) судовых компьютерных систем и степени их уязвимости в отношении качества данных:
Данная таблица может быть использована при проведении оценки киберрисков.
Рекомендация включает требования в отношении:
- инвентаризации судового компьютерного оборудования (hardware) и программного обеспечения (software);
- технического обслуживания судового компьютерного оборудования и программного обеспечения;
- готовности к аварийным сбоям в работе судового компьютерного оборудования и программного обеспечения;
- документации и отчётности.
В рамках Системы управления безопасности (СУБ) наша компания предлагает Вам разработку соответствующих планов и судовых процедур по информационной безопасности (Cyber Security Management Plan) с учётом требований МАКО.
