Новости (172)
Отмены типовые дополнительные профессиональные программы в области подготовки сил обеспечения транспортной безопасности
Автор Super UserПостановление Правительства РФ от 21 декабря 2020 г. № 2201 "Об утверждении требований по обеспечению транспортной безопасности..... объектов транспортной инфраструктуры дорожного хозяйства"
Автор Super UserОб утверждении требований по обеспечению транспортной безопасности, в том числе требований к антитеррористической защищенности объектов, учитывающих уровни безопасности для объектов транспортной инфраструктуры дорожного хозяйства, не подл
Автор Super UserФормы представления информации для включения категорированных и не подлежащих категорированию объектов транспортной инфраструктуры автомобильного транспорта в Реестр объектов транспортной инфраструктуры и транспортных средств
Автор Super UserФормы предоставления сведений для внесения в реестр объектов транспортной инфраструктуры и транспортных средств объектов не подлежащих категорированию.
Автор Super UserЦентр Комплексной Безопасности закончил работы по проектированию ИТСО на АО "ПНТ".
Автор Super UserФАМРТ разъяснения по новым требованиям законодательства в сфере транспортной безопасности.
Автор Super UserНовые формы заявлений в реестр объектов транспортной инфраструктуры и транспортных средств ФАМРТ.
Автор Super UserБолее чем когда-либо судоходство стало цифровым; фактически, нынешняя пандемия ускорила свой путь к цифровизации. Тем не менее, цифровизация сопряжена с проблемами, одной из которых является важность обеспечения кибербезопасности в мире, полном хакеров и мошенников. Судоходная отрасль осознала, что осведомленность о кибербезопасности-это улица с односторонним движением, а образование-ключ к развитию понимания и осознания возникающей киберугрозы.
Согласно ИМО, морской кибер-риск относится к
мере, в которой технологическому активу может угрожать потенциальное
обстоятельство или событие, которое может привести к связанным с судоходством
эксплуатационным сбоям, сбоям в обеспечении безопасности или безопасности в
результате повреждения, потери или компрометации информации или систем.
Важность обучения
Была большая дискуссия вокруг кибербезопасности и того, что индустрия может сделать, чтобы оставаться безопасной и устойчивой; каждая дискуссия завершается предельным решением: обучением.
Еще в 2017 году исследование, проведенное NSSLGlobal, показало, что 84% членов экипажа утверждали, что их работодатели ограниченно или вообще не обучали кибербезопасности. Опрос был проведен среди 571 члена экипажа и сообщил, что, несмотря на то, что 64% экипажа принимают на себя ответственность за безопасность бортовых ИТ-систем, подавляющее большинство морских работодателей не помогают экипажам понять риски, с которыми они сталкиваются, и как их парировать.
Сегодня кибербезопасность имеет более важное значение, чем когда-либо, имея в виду последние кибератаки, которые имели место, с той, которая привлекла внимание всего мира, против ИМО.
Ключевые темы для обучения
Следующие темы могут быть темами для обучения, чтобы убедиться, что бортовой и береговой экипаж осведомлен о кибератаках и сможет справиться со сложными ситуациями:
#1 различные формы угроз кибербезопасности:
Первый шаг состоит в том, чтобы обучить сотрудников различным способам проявления угрозы. Крайне важно выявить и представить потенциальные нарушения безопасности, и это может быть достигнуто путем понимания признаков потенциальной атаки.
#2 важность защиты паролем:
Простые пароли уязвимы для кибератак. Их можно легко отпереть.
Заставьте своих сотрудников понять важную роль надежного пароля. Сотрудники должны знать, что надежный пароль должен состоять из комбинации символов, букв и цифр.
Корейский реестр сообщает, что хакер для того, чтобы получить учетную запись для пользователя, они пробуют все комбинации символов имен пользователей и паролей повторяющимся образом, пока учетная запись пользователя не будет сопоставлена, чтобы получить информацию об учетной записи.
Приведенная ниже инфографика была выпущена Национальным центром кибербезопасности Великобритании (NCSC), чтобы представить, как можно взломать пароль.
#3 Как идентифицировать и сообщать об угрозах кибербезопасности:
Когда сотрудник достаточно образован, чтобы понять признаки атаки, такие как подсказки о скрытой вредоносной программе, вирусе, взломе пароля или фишинговом мошенничестве, следующим шагом является обучение его тому, как сообщать о красных флагах и кто должен быстро сообщать о подозрительных вторжениях.
#4 политика в отношении электронной почты, интернета и социальных сетей:
Привычки сотрудника к электронной почте и просмотру веб-страниц могут подвергнуть компанию атакам. Следовательно, крайне важно включить в свое обучение правила и рекомендации по использованию электронной почты, интернета и платформ социальных сетей.
#5 реализация программы повышения осведомленности о кибербезопасности
Создание программы специально для обучения
кибербезопасности является ценным способом снижения многих рисков, связанных с
вредоносными атаками.
Планируйте ежеквартальный или полугодовой обзор со всеми сотрудниками, чтобы
обсудить новые тенденции в области безопасности, потенциальные риски для личной
и деловой безопасности, а также шаги, которые следует предпринять, чтобы
избежать целенаправленного воздействия.