Рекомендации МАКО являются результатом эффективного отраслевого сотрудничества и содержат необходимые рекомендации по разработке и поддержанию информационной безопасности судов.
В настоящий момент опубликовано 9 (девять) из 12 (двенадцати) рекомендаций по информационной безопасности.
Рекомендации МАКО учитывают необходимость:
- более полное понимание взаимодействия судовых систем;
- защита от событий, выходящих за рамки программных ошибок;
- в случае, если защита не сработала, необходимо соответствующее реагирование и в конечном итоге восстановление;
- для того, чтобы можно было принять надлежащие ответные меры, требуются средства обнаружения.
Список рекомендаций МАКО по информационной безопасности представлен ниже:
№ Рек. |
Наименование рекомендации |
Статус |
153 |
Рекомендованные процедуры по техническому обслуживанию программного обеспечения судового оборудования и систем |
Опубликован |
154 |
Рекомендация, касающаяся возможностей ручного/ местного управления программно- зависимыми судовых систем |
Опубликован |
155 |
План действий в чрезвычайных ситуациях для судовых компьютерных систем |
Опубликован |
156 |
Сетевая архитектура |
Опубликован |
157 |
Защита данных |
Опубликован |
158 |
Физическая безопасность судовых компьютерных систем |
--- |
159 |
Сетевая безопасность судовых компьютерных систем |
Опубликован |
160 |
Проектирование судовой системы |
--- |
161 |
Инвентаризационный лист судовых компьютерных систем |
Опубликован |
162 |
Интеграция |
Опубликован |
163 |
Дистанционное обновление/ доступ |
Опубликован |
164 |
Связь и интерфейсы |
--- |
Защита информации, задача комплексная, направленная на обеспечение безопасности, реализуемая внедрением системы защиты информации.
При разработке компьютерных систем, выход из строя или ошибки в работе которых, могут привести к тяжелым последствиям, вопросы компьютерной безопасности становятся первоочередными. На сегодняшний день во всем судоходном секторе информационная защита сети становится почти такой же важной, как обеспечение безопасности и охраны на судах.
Система информационной защиты должна быть задействована на всех уровнях компании от руководства на берегу и до членов экипажа, и интегрирована с системами безопасности и охраны с целью обеспечения эффективности судовых операций.
МАКО признаёт, что на начальной стадии, с целью обеспечения защищенности судов перед киберинцидентам, необходимо активное участие всех звеньев судоходной отрасли.
В рамках Системы управления безопасности (СУБ) наша компания предлагает Вам разработку соответствующих планов и судовых процедур по информационной защите на судах (Cyber Security Management Plan).