Управление киберрисками (MSC-FAL.1/Circ.3 /Rev.1) 26.07.2021 22:19С целью повышения безопасности на судах Вашему вниманию предлагается обзор требований нового Циркуляра MSC-FAL.1/Circ.3 /Rev.1 "Руководство по управлению киберрисками в морской отрасли".
В соответствии с положениями ИМО Резолюции MSC.428(98) от 16.06.2017г. "Управление киберрисками в морской отрасли в рамках систем управления безопасностью":
Комитет по безопасности на море (Maritime Safety Committee - MSC):
1. ПОДТВЕРЖДАЕТ, что в утвержденной системе управления безопасностью должно учитываться управление киберрисками в соответствии с целями и функциональными требованиями МКУБ;
2. ПРИЗЫВАЕТ Администрации обеспечить, чтобы киберриски были должным образом учтены в системах управления безопасностью
не позднее, чем во время первой ежегодной проверки Документа о соответствии компании (ДСК) после 1 января 2021 года;
Признавая также, что Администрации, классификационные общества, собственники и операторы судов, судовые агенты, изготовители оборудования, поставщики услуг, порты и портовые средства, а также все остальные стороны морской отрасли должны активизировать работу по обеспечению защищенности судоходства от существующих и возникающих новых киберугроз и уязвимости, с учетом Циркуляра MSC-FAL.1/Circ.3.
14 июня 2021 г. опубликована новая редакция Циркуляра MSC-FAL.1/Circ.3 /Rev.1 "Руководство по управлению киберрисками в морской отрасли".
Данное Руководство содержит обобщенные рекомендации по управлению киберрисками в морской отрасли в целях защиты судоходства от имеющихся и возникающих киберугроз и уязвимостей. В Руководстве также представлены функциональные элементы, способствующие эффективному управлению киберрисками.
Для целей данного Руководства понятие киберриск в морской отрасли отражает то, в какой степени тот или иной технологический ресурс подвержен угрозе, создаваемой возможными обстоятельствами или событиями, которые могут приводить к сбоям, связанным с эксплуатацией, безопасностью или защищенностью судов, вследствие повреждения, утраты или компрометации информации или систем.
Более подробно Циркуляр MSC-FAL.1/Circ.3 /Rev.1 изложен в настоящем ИБ...
