НАши преимущества
  • 1
    10000 выполненных проектов высочайшего качества
  • 2
    Оптимальные сроки выполнения работ от 8 часов
  • 3
    15-и летний опыт и высокая квалификация наших экспертов
  • 4
    Готовые решения для судоходства "под ключ"
  • 5
    Более 500 клиентов из 200 регионов

Новости

« Назад

Рекомендация МАКО по киберустойчивости 15.06.2020 07:59

Компания ИБИКОН представляет Вам информацию о новых рекомендациях Международной Ассоциации Классификационных Обществ (МАКО), относящихся к информационной безопасности судов.

Рекомендации МАКО являются результатом эффективного отраслевого сотрудничества и содержат необходимые рекомендации по разработке и поддержанию информационной безопасности судов.

В апреле 2020г. опубликована новая рекомендация МАКО № 166 по информационной безопасности.

Цель данной рекомендации состоит в том, чтобы предоставить заинтересованным сторонам нормативные требования для поддержания киберустойчивости судов на протяжении всего срока эксплуатации и построения системы управления кибербезопасности (СУКБ).

Киберустойчивость - свойство информационной системы, позволяющей экипажу и судну существовать в условиях непрерывных или постоянных кибератак в отношении судовых компьютерных систем.

Данная рекомендация разработана в развитии документов ИМО по кибербезопасности, таких как:

  • Циркуляр ИМО MSC-FAL.1/Circ.3 - Руководство по управлению морскими киберрисками;
  • ИМО Резолюция MSC.428(98) - Управление киберрисками в морской отрасли в рамках систем управления безопасностью.

 

В соответствии с положениями ИМО Резолюции MSC.428(98) от 16.06.2017г. "Управление киберрисками в морской отрасли в рамках систем управления безопасностью":

Комитет по безопасности на море (Maritime Safety Committee - MSC):

1.         ПОДТВЕРЖДАЕТ, что в одобренной системе управления безопасностью должно учитываться управление киберрисками в соответствии с целями и функциональными требованиями МКУБ;

2.         ПРИЗЫВАЕТ Администрации обеспечить, чтобы киберриски были должным образом учтены в системах управления безопасностью
не позднее, чем во время первой ежегодной проверки Документа о соответствии компании (ДСК) после 1 января 2021 года;

 

В соответствии с Рекомендацией МАКО № 166 качество данных (Data Quality), как деятельность или совокупность действий, направленных на обеспечение безопасности данных, генерируемых, обрабатываемых, передаваемых и хранимых в процессе эксплуатации бортовых компьютерных систем. Три нижеприведенных термина относятся к качеству данных:

  • Конфиденциальность - свойство информации быть недоступной или закрытой для неавторизованных лиц, сущностей или процессов;
  • Целостность - свойство сохранения правильности и полноты активов;
  • Доступность - свойство быть доступным и готовым к использованию по запросу авторизованного субъекта.

 

Также в Рекомендации определены категории (I, II, III) судовых компьютерных систем и степени их уязвимости в отношении качества данных:

IACS-№-166-7.7.2.3-Table 1

 

Данная таблица может быть использована при проведении оценки киберрисков.

Рекомендация включает требования в отношении:

  • инвентаризации судового компьютерного оборудования (hardware) и программного обеспечения (software);
  • технического обслуживания судового компьютерного оборудования и программного обеспечения;
  • готовности к аварийным сбоям в работе судового компьютерного оборудования и программного обеспечения;
  • документации и отчётности.

 

В рамках Системы управления безопасности (СУБ) наша компания предлагает Вам разработку соответствующих планов и судовых процедур по информационной безопасности (Cyber Security Management Plan) с учётом требований МАКО.


Новости
1611.20

Компания ИБИКОН предлагает Вашему вниманию обзор требований относящихся к электронной картографии.

0511.20

Правительство РФ приняло 8 октября 2020г. Постановление № 1637 "Об утверждении требований по обеспечению транспортной безопасности, учитывающих уровни безопасности для транспортных средств морского и внутреннего водного транспорта"

2910.20

 

Уважаемые коллеги!

 

Наша компания получила уникальный QR-код

1210.20
С целью повышения безопасности на судах Вашему вниманию предлагается информация по внедрению системы управления информационной (кибер) безопасностью (СУИБ).
0910.20
Наша компания определена уполномоченной организацией в области охраны судов.
Оставить заявку
Оставьте заявку и с вами свяжется наш специалист
Наш адрес
Россия, 190020, г.Санкт-Петербург, ул.Бумажная, д.18, БЦ "Портал"
Яндекс.Метрика