Федеральный поставщик услуг в области транспортной безопасности и безопасности объектов ТЭК.
Новости

Новости (138)

Приказ Минтранса России от 28.08.2020 N 332 "Об утверждении перечня документов, представляемых в целях проверки субъектом транспортной инфраструктуры сведений в отношении лиц, принимаемых на работу, непосредственно связанную с обеспечением транспортной безопасности, или выполняющих такую работу" Указанный перечень включает в себя, в частности, следующие документы: согласие лица, принимаемого на работу, непосредственно связанную с обеспечением транспортной безопасности, или выполняющего такую работу, на обработку персональных данных; документ об образовании и (или) о квалификации; справку о наличии (отсутствии) судимости и (или) факта уголовного преследования либо о прекращении уголовного преследования; медицинское заключение, подтверждающее отсутствие психических заболеваний, алкоголизма, наркомании, токсикомании либо прекращение диспансерного наблюдения в отношении указанных заболеваний, выданное медицинской организацией; справку о том, является или не является лицо подвергнутым административному наказанию за потребление наркотических средств или психотропных веществ без назначения врача либо новых потенциально опасных психоактивных веществ; свидетельство об аттестации сил обеспечения транспортной безопасности (при наличии) - для лиц, выполняющих работу, непосредственно связанную с обеспечением транспортной безопасности. В приложении приведена форма анкеты. Признан утратившим силу Приказ Минтранса России от 18 апреля 2016 г. N 104, которым был утвержден аналогичный перечень. http://www.consultant.ru/law/hotdocs/65024.html © КонсультантПлюс, 1992-2020
В соответствии с Федеральным законом " О транспортной безопасности" Правительство РФ утвердило требования по обеспечению транспортной безопасности, в том числе требования к антитеррористической защищенности объектов, учитывающие уровни безопасности для объектов транспортной инфраструктуры воздушного транспорта, не подлежащих категорированию. В соответствии с постановлением Правительства 1603 от 05.10.2020 года " Об утверждении требований по обеспечению транспортной безопасности ....." вкратце, субъекты транспортной безопасности обязаны провести обследование объекта транспортной инфраструктуры и разработать паспорт обеспечения транспортной безопасности, разработать и утвердить организационно-распорядительные документы и реализовать мероприятия, предусмотренные паспортом в течении 1 года или с даты введения объекта в эксплуатацию. Специалисты Центра комплексной безопасности в соответствии с требованиями указными в постановлении Правительства 1603 от 05.10.2020 года, готовы выполнить весь спектр услуг необходимых субъекту транспортной безопасности
«Цифровизация играет решающую роль в обеспечении инноваций и процветания во всем мире, но все чаще киберугрозы представляют собой серьезное препятствие на пути дальнейшего прогресса общества. Кибератаки, от утечек сведений и кражи личных данных до нарушения работы и критической инфраструктуры, Всемирный экономический форум Global Risks Report 2019 включает в первую пятерку глобальных рисков. В то же время киберпреступники используют безграничное игровое поле для создания своих преступных предприятий и проведения целенаправленных атак с ограниченным риском и высокой отдачей.» Всемирный экономический форум: https://www.weforum.org/centre-for-cybersecurity/ О IAPH Основанная в 1955 году, Международная ассоциация портов и гаваней (IAPH) является некоммерческим глобальным альянсом из 170 портов и 140 связанных с портами организаций, охватывающих 90 стран. Входящие в нее порты обслуживают более 60 процентов мировой морской торговли и около 80 процентов мировых контейнерных перевозок. IAPH имеет консультативный статус НПО при нескольких учреждениях Организации Объединенных Наций. В 2018 году IAPH учредил всемирную программу устойчивого развития портов (WPSP). WPSP охватывает пять основных областей сотрудничества: энергетический переход, устойчивая инфраструктура, охрана и безопасность, информационно-пропагандистская деятельность на уровне общин и управление. О компании ICHCA International Основанная в 1952 году Международная ассоциация координации обработки грузов (ICHCA) занимается повышением безопасности, надежности, устойчивости, производительности и эффективности обработки грузов всеми видами транспорта и на всех этапах национальных и международных цепочек поставок. Привилегированный статус НПО ICHCA International позволяет ей представлять своих членов и промышленность в целом перед национальными и международными агентствами и регулирующими органами, включая ИМО. Международная техническая группа ICHCA также предоставляет технические консультации и публикации по широкому кругу практических вопросов обработки грузов. О клубе ТТ TT Club является признанным ведущим независимым поставщиком услуг взаимного страхования и связанного с ним управления рисками для международной транспортно-логистической отрасли. Основная цель TT Club - помочь сделать индустрию более безопасной и безопасной. Основанный в 1968 году, клуб насчитывает более 1100 членов, охватывающих владельцев контейнеров и операторов, порты и терминалы, а также логистические компании, работающие на морском, автомобильном, железнодорожном и воздушном транспорте. TT Club славится своим высококачественным сервисом, глубокими знаниями отрасли и постоянной лояльностью членов. Он сохраняет за собой более 93% своих членов, причем треть всего его членства решила застраховаться в клубе на 20 и более лет. Цифровизация и автоматизация морской торговли, логистики, транспорта и обработки грузов осуществляются в различных формах уже на протяжении многих десятилетий. Эта тенденция явно ускорилась в последние несколько лет и, похоже, будет существенно усиливаться в свете пандемии COVID-19, которая теперь очень широко освещает жизненно важную необходимость поддержания торговых коммуникаций, сохраняя при этом людей в безопасности. Являясь воротами для региональной, национальной и международной торговли, морские порты всегда были такими же центрами обмена информацией, как и физическими товарами. Обеспечение эффективного взаимодействия между всеми государственными и частными сторонами, составляющими портовые сообщества, имеет решающее значение для конкурентоспособности торговли и эффективности цепочки поставок. Но по мере того как заинтересованные стороны портового сообщества сотрудничают более интенсивно для создания более богатых цифровых экосистем, лучшей видимости и более глубокой связи, ставки кибербезопасности продолжают расти. Сотрудничество внутри портовых сообществ и между ними по всему миру, и в частности сотрудничество в рамках широкой морской цепочки поставок, в настоящее время имеет жизненно важное значение для повышения осведомленности о кибербезопасности, передачи знаний и передовой практики. Белая книга IAPH является результатом совместных усилий экспертов по портовой и кибербезопасности, которые совместно раскрывают свой многолетний опыт работы. Снабженная глоссарием общих терминов и фраз, каждая глава в статье исследует различные аспекты кибернетической Головоломки, приводя практические рекомендации, советы и примеры. В первой главе исследуется, почему кибербезопасность является такой жизненно важной проблемой для портовых сообществ, рассматривая торговые, регулятивные, геополитические и оборонные аспекты; во второй обсуждается жизненная важность «единого языка» кибербезопасности, обосновывается разработка общих терминов и фраз для облегчения глобального диалога по управлению киберрисками в портовых сообществах. В главе 3 рассматривается то, что обычно отсутствует в кибербезопасности сообщества портов, и предлагаются практические рекомендации по мерам повышения киберустойчивости. В четвертом описываются основные строительные блоки для киберустойчивого портового сообщества. Также исследуется 5-ступенчатая рамочная программа Национального института стандартов и технологий США (NIST) как инструмент, который может быть легко принят портовыми властями и сообществами. И наконец, в главе 5 рассматриваются текущие положения о кибербезопасности в правилах ИМО и обсуждается потенциальная эволюция роли сотрудника по обеспечению безопасности портовых средств в будущем. Рэйчел Уайт СЕО, Next Level Information (NLI) в следующих статьях мы будем публиковать вырезки статей из "Белой книга IAPH". источник:https://zen.yandex.ru/media/id/5d5e92a3c7e50c00ad93234b/kiberbezopasnost-portovogo-soobscestva-5f60beb5249b32282bc190e7
Эксперты соглашаются, что в связи с крайним сроком 01.01 2021 года, установленным Международной морской организацией (IMO), для включения кибербезопасности в системы управления безопасностью компаний требуется больше киберподготовки экипажей. Вопрос о том, сколько требуется обучения или будет ли назначенное лицо на борту назначено в качестве киберэксперта на борту, все еще обсуждается. «Как и в любой традиционной отрасли, каждый проходит какое-то обучение кибербезопасности», - сказала Рэйчел Бардо, директор по кибербезопасности, Digital Container Shipping Association, на вебинаре, организованном SAS 11 августа. «Очень важно, чтобы люди были осведомлены о кибербезопасности от уровня правления вплоть до экипажа на борту, поскольку вам необходимо внедрить это в культуру». Бардо утверждал, что по мере того, как люди становятся более обученными и знакомыми с хорошим поведением в киберпространстве, это, в свою очередь, минимизирует риск. Крис ДеВитт, старший советник Cyber ​​Mariner, согласился и подчеркнул, что обучение киберпространству на борту необходимо всем, в том числе третьим лицам, находящимся на борту судна. Судоходные организации, похоже, готовятся к крайнему сроку IMO 1 января 2021 года, при этом 63% респондентов опроса SAS по кибербезопасности 2020 года заявили, что они прошли обучение кибербезопасности. Большинство респондентов (67%) оценили качество обучения как хорошее, 22% - как высокое. Однако необходимость назначения конкретного человека на борту для решения киберинцидентов в случае их возникновения обсуждалась киберэкспертами на вебинаре SAS . «На борту всегда есть кто-нибудь, хотя они могут и не быть специалистами по электротехнике, которые разбираются в этом, и им всегда звонит капитан, когда электронная почта не работает», - пояснил ДеВитт. Затем он сказал, что это именно тот человек, в которого компания должна вкладывать свое время, и примерно 16 часов обучения будет достаточно, если оно подкреплено обученным вспомогательным персоналом на суше. Ярле Бломхофф, руководитель группы по кибербезопасности и безопасности, DNV GL, предложил, чтобы главный инженер был одним из тех, кого судоходные компании должны наделить дополнительными кибернетическими знаниями. «Если вы посмотрите на главного инженера на борту, они должны быть программистом, инженером-механиком, электриком и автоматом. Они должны быть мастером на все руки, это трудная задача, но все же, но если бы я был ответственным за проблему, я бы вложил свои деньги именно в это », - сказал Бломхофф. Судовой персонал - это обычно люди по контракту, которые меняются каждые несколько месяцев и не обязательно обладают всеми техническими знаниями, необходимыми для борьбы с киберинцидентами на борту, - заявила Таня Блейк, редактор SAS . Однако ДеВитт рассказал о поправках, вносимых в Стандарты сертификации обучения и несения вахты, чтобы включить обучение кибербезопасности в обычные программы обучения экипажа. Это может решить определенные вопросы обучения и осведомленности экипажа в будущем. В РФ можно пройти обучение по кибербезопасности на судах в учебных центра компании "Центр Комплексной Безопасности в Санкт-Петербурге. Ждем ваших вопросов, отзывов ! Источник : https://zen.yandex.ru/media/id/5d5e92a3c7e50c00ad93234b/podgotovka-i-obuchenie-chlenov-ekipajei-po-kibrbezopasnosti-5f6319cc6f388e770c04de55
Эксперты соглашаются, что в связи с крайним сроком 01.01 2021 года, установленным Международной морской организацией (IMO), для включения кибербезопасности в системы управления безопасностью компаний требуется больше киберподготовки экипажей. Вопрос о том, сколько требуется обучения или будет ли назначенное лицо на борту назначено в качестве киберэксперта на борту, все еще обсуждается. «Как и в любой традиционной отрасли, каждый проходит какое-то обучение кибербезопасности», - сказала Рэйчел Бардо, директор по кибербезопасности, Digital Container Shipping Association, на вебинаре, организованном SAS 11 августа. «Очень важно, чтобы люди были осведомлены о кибербезопасности от уровня правления вплоть до экипажа на борту, поскольку вам необходимо внедрить это в культуру». Бардо утверждал, что по мере того, как люди становятся более обученными и знакомыми с хорошим поведением в киберпространстве, это, в свою очередь, минимизирует риск. Крис ДеВитт, старший советник Cyber ​​Mariner, согласился и подчеркнул, что обучение киберпространству на борту необходимо всем, в том числе третьим лицам, находящимся на борту судна. Судоходные организации, похоже, готовятся к крайнему сроку IMO 1 января 2021 года, при этом 63% респондентов опроса SAS по кибербезопасности 2020 года заявили, что они прошли обучение кибербезопасности. Большинство респондентов (67%) оценили качество обучения как хорошее, 22% - как высокое. Однако необходимость назначения конкретного человека на борту для решения киберинцидентов в случае их возникновения обсуждалась киберэкспертами на вебинаре SAS . «На борту всегда есть кто-нибудь, хотя они могут и не быть специалистами по электротехнике, которые разбираются в этом, и им всегда звонит капитан, когда электронная почта не работает», - пояснил ДеВитт. Затем он сказал, что это именно тот человек, в которого компания должна вкладывать свое время, и примерно 16 часов обучения будет достаточно, если оно подкреплено обученным вспомогательным персоналом на суше. Ярле Бломхофф, руководитель группы по кибербезопасности и безопасности, DNV GL, предложил, чтобы главный инженер был одним из тех, кого судоходные компании должны наделить дополнительными кибернетическими знаниями. «Если вы посмотрите на главного инженера на борту, они должны быть программистом, инженером-механиком, электриком и автоматом. Они должны быть мастером на все руки, это трудная задача, но все же, но если бы я был ответственным за проблему, я бы вложил свои деньги именно в это », - сказал Бломхофф. Судовой персонал - это обычно люди по контракту, которые меняются каждые несколько месяцев и не обязательно обладают всеми техническими знаниями, необходимыми для борьбы с киберинцидентами на борту, - заявила Таня Блейк, редактор SAS . Однако ДеВитт рассказал о поправках, вносимых в Стандарты сертификации обучения и несения вахты, чтобы включить обучение кибербезопасности в обычные программы обучения экипажа. Это может решить определенные вопросы обучения и осведомленности экипажа в будущем. В РФ можно пройти обучение по кибербезопасности на судах в учебных центра компании "Центр Комплексной Безопасности в Санкт-Петербурге. Ждем ваших вопросов, отзывов ! источник : https://zen.yandex.ru/profile/editor/id/5d5e92a3c7e50c00ad93234b/5f6319cc6f388e770c04de55/edit
Порты находятся на переднем крае кибервойны морской отрасли и уязвимы для хакеров и кибератак, сообщили участники дискуссии участникам во время вебинара Ривьеры проводимого совместно с Морской транспортной системой - Центром обмена и анализа информации. (ISAC) Ключевой посыл экспертов по кибербезопасности заключался в том, что операторы и органы власти должны знать свои уязвимости и быть готовыми к постоянному шквалу киберугроз. Эксперты предложили понимание множества киберрисков, с которыми сталкивается морская отрасль, а также рекомендации о том, как с наименьшими затратами снизить эти угрозы. Юридическая фирма McDermott, партнер Will & Emery Пол Феррилло, исполнительный директор группы специалистов по управлению киберрисками Maritime Transportation System ISAC Скотт Дикерсон и преподаватель кафедры науки и инженерии Плимутского университета Кимберли Тэм составили панель. Г-н Феррилло сказал, что все порты и терминалы находятся на линии огня кибератак. «Если у вас есть данные, вы - цель», - предупредил он. «Вы будете атакованы и взломаны - возможно, вас уже взломали, но вы можете не знать об этом». Он сказал, что потенциальные злоумышленники могли нарушить существующие меры безопасности при проведении разведки. «Каждый может подвергнуться нападению - свободного прохода нет», - сказал г-н Феррилло, добавив, что портовые операторы должны быть готовы к нарушениям защиты. Доктор Тэм согласился, что потенциальные хакеры могут незаметно шпионить за серверами. «Хакерам потребуется тщательная разведка морских и портовых серверов», - пояснила она. «Мы не можем видеть, кто находится внутри этих сетей». Операторы портов могут не знать о намерениях потенциальных хакеров или программ-вымогателей, пока не станет слишком поздно. Хакеры могут находиться на серверах, чтобы украсть информацию или передать дезинформацию о манифестах, или они могут ввести программы-вымогатели. «Это не просто разбить и схватить», - сказал доктор Тэм. Доктор Тэм также является научным руководителем Cyber-Ship Lab, исследовательского проекта стоимостью 3 миллиона фунтов стерлингов (39 миллионов долларов США), поддерживаемого исследовательским центром Англии для решения проблем кибербезопасности, влияющих на морскую отрасль. По словам Дикерсона, со всеми этими векторами атак операторы портов должны понимать свои уязвимости и быть готовыми к ним. «Люди должны знать об угрозах», - сказал он. «Это не просто технологический вызов». Некоторые из решений для кибербезопасности - это научить людей быть бдительными и обнаруживать угрозы. Кибербезопасность - это также наличие правильных процессов. «В некоторых портах нет специального ИТ-специалиста, поэтому на оперативном уровне люди должны понимать, как они становятся жертвами, и обеспечивать хорошую кибергигиену», - сказал г-н Дикерсон. Участники вебинара были склонны соглашаться с г-ном Дикерсоном в том, что кибербезопасность - это больше, чем просто техническая проблема. На вопрос: Какие проблемы кибербезопасности рассматриваются в вашей организации? 44% заявили, что технологии, включая ИТ, Интернет вещей и операционные системы. Еще 37% заявили, что это организационная проблема, а еще 19% сказали, что это нормативный акт. Участников также спросили об их готовности к предстоящим требованиям ИМО по кибербезопасности в 2021 году. Из проголосовавших участников 40% заявили, что они начали, но имеют незрелые процессы и технические решения. Еще 35% заявили, что достигнут значительный прогресс, но они еще не устранили все риски. Около 15% уверены, что их подход был очень зрелым, а риски эффективно управлялись, но 10% заявили, что еще не приступили к решению этой проблемы. Участников также спросили: как вы думаете, как лучше всего поддерживать ситуационную осведомленность о текущих морских угрозах? Около 63% считают, что обмен информацией с коллегами по отрасли был лучшим методом обеспечения ситуационной осведомленности. Еще 22% считают, что новости с открытым исходным кодом, в то время как 13% считают, что лучше всего подойдут поставщики общей информации о киберугрозах, а 2% заявили, что правительства будут. Эксперты заявили, что киберугрозы, характерные для портовых операций, включают манипуляции с манифестами, программы-вымогатели и вымогательство, мошеннические платежи и перевод денег. Источник : https://zen.yandex.ru/media/id/5d5e92a3c7e50c00ad93234b/eksperty-govoriat-chto-hakery-uje-mogut-atakovat-porty-5f6355cc5477ff281e418a27
Агентство Европейского союза по кибербезопасности опубликовало отчет по передовому опыту в области кибербезопасности в морском секторе. Этот отчет, разработанный в сотрудничестве с несколькими портами ЕС, призван обеспечить полезную основу, на которой ИТ-директора и CISO компаний, участвующих в портовой экосистеме, особенно портовые власти и операторы терминалов, могут строить свою стратегию кибербезопасности. В исследовании перечислены основные угрозы, представляющие риски для портовой экосистемы, и описаны основные сценарии кибератак, которые могут на них повлиять. Этот подход позволил определить меры безопасности, которые порты должны принять для лучшей защиты от кибератаки. Определенные основные меры предназначены для использования в качестве передового опыта для людей, ответственных за внедрение кибербезопасности. Это исследование может быть полезно для других заинтересованных сторон в более широком сообществе портовой экосистемы, таких как судоходные компании и лица, определяющие морскую политику.
Предлагаемый отраслевой стандарт обслуживания программного обеспечения, разработанный BIMCO и международной ассоциацией индустрии морской электроники CIRM (Comité International Radio-Maritime). BIMCO сталкивался с инцидентами, когда, например, на судах происходило полное отключение электроэнергии, а также сбои в работе радиолокатора и других связанных систем в результате непредвиденных трудностей с обновлением программного обеспечения. Целью Стандарта обслуживания программного обеспечения судового оборудования является обеспечение того, чтобы обновления программного обеспечения происходили безопасным и систематическим образом. Это должно улучшить видимость программного обеспечения, установленного на борту, обеспечить эффективное планирование технического обслуживания и обеспечить эффективную связь между различными сторонами, участвующими в обслуживании программного обеспечения. Обновление программного обеспечения также необходимо, чтобы минимизировать проблемы со взломом и вредоносными программами. Стандарт требует от пользователя иметь полный список того, какие версии программного обеспечения в настоящее время используются на судовом оборудовании, и гарантирует, что все оборудование может отображать текущую версию программного обеспечения. Это также означает, что корабли могут выполнить полный откат к предыдущей версии программного обеспечения, если обновление пойдет не так, что повысит безопасность. Предлагаемый стандарт содержит определение различных ролей, участвующих в обслуживании программного обеспечения (производитель, системный интегратор, поставщик данных, обслуживание и судовладелец), процедурный поток для обслуживания и описание требований и обязанностей пяти ролей. Промышленный стандарт был разработан в течение четырехлетнего периода в сотрудничестве с несколькими лидерами отрасли, такими как BP Shipping, Maersk Line и Emarat Maritime. BIMCO и CIRM хотели бы, чтобы стандарт стал стандартом ISO, чтобы сделать его более надежным. ИСО предварительно приняла предложение. BIMCO ожидает, что рабочая группа завершит стандарт в 2021 году. Цель BIMCO и CIRM состоит в том, чтобы все, кто занимается производством и обслуживанием программного обеспечения для судового оборудования, использовали этот стандарт.
Рабочая книга по кибербезопасности для использования на борту судна. BIMCO - разработала для персонала судов рабочую книгу по кибербезопасности для использования на борту судна. В последние годы судоходная индустрия претерпела цифровую революцию: подключение к Интернету на борту стало обычным явлением, а судовые системы все больше оцифровываются и интегрируются. С этим растущим уровнем связи появляется больший риск. Корабли в настоящее время являются общей целью для хакеров во всем мире, и очень важно, чтобы весь экипаж понимал, как и когда могут происходить кибератаки. Используя подробные пошаговые контрольные списки, Рабочая книга по кибербезопасности для использования на борту судна дает экипажу судна практические навыки для выявления киберрисков и защиты уязвимых бортовых систем. Он также дает рекомендации о том, как лучше всего выявлять, реагировать и восстанавливаться в случае кибератак. Эта рабочая тетрадь представляет собой практическое, простое и понятное руководство, помогающее капитану и экипажу судна управлять рисками кибербезопасности. Наряду с подробным руководством по всем аспектам защиты, защиты и реагирования в области кибербезопасности, книга содержит подробные контрольные списки, помогающие в повседневном управлении кибербезопасностью на борту. Это также принесет пользу судовладельцам, менеджерам судов, портам и их ИТ-отделам. Резолюция MSC.428 (98) рекомендует администрациям обеспечить надлежащее устранение киберрисков в существующих системах управления безопасностью (как определено в Кодексе ISM) не позднее первой ежегодной проверки Документа о соответствии компании после 1 января 2021 года.
BIMCО разработало руководство по кибербезопасности на борту судов. В состав руководства вошло Корабли и суда уязвимы для кибератак, поэтому отрасль объединила свои силы и разработала Руководящие принципы по кибербезопасности на борту судов, основанные на принципах высокого уровня: информирование о рисках для безопасности, защиты и коммерческих рисков, которые возникают из-за отсутствия мер кибербезопасности защита судовой ИТ-инфраструктуры и подключенного оборудования система аутентификации и авторизации пользователей, чтобы обеспечить соответствующий доступ к необходимой информации защита данных, используемых в судовой среде, обеспечивающая надлежащую защиту на основе конфиденциальности информации управление пользователями ИТ, чтобы убедиться, что они имеют только доступ и права на информацию, для которой они авторизованы управление связью между кораблем и береговой линией, и разработать и реализовать план реагирования на кибер-инциденты на основе оценки рисков.
Страница 3 из 10
Top
We use cookies to improve our website. By continuing to use this website, you are giving consent to cookies being used. More details…