Федеральный поставщик услуг в области транспортной безопасности и безопасности объектов ТЭК.
Super User

Super User

Эл. почта: Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.
Агентство Европейского союза по кибербезопасности опубликовало отчет по передовому опыту в области кибербезопасности в морском секторе. Этот отчет, разработанный в сотрудничестве с несколькими портами ЕС, призван обеспечить полезную основу, на которой ИТ-директора и CISO компаний, участвующих в портовой экосистеме, особенно портовые власти и операторы терминалов, могут строить свою стратегию кибербезопасности. В исследовании перечислены основные угрозы, представляющие риски для портовой экосистемы, и описаны основные сценарии кибератак, которые могут на них повлиять. Этот подход позволил определить меры безопасности, которые порты должны принять для лучшей защиты от кибератаки. Определенные основные меры предназначены для использования в качестве передового опыта для людей, ответственных за внедрение кибербезопасности. Это исследование может быть полезно для других заинтересованных сторон в более широком сообществе портовой экосистемы, таких как судоходные компании и лица, определяющие морскую политику.
Предлагаемый отраслевой стандарт обслуживания программного обеспечения, разработанный BIMCO и международной ассоциацией индустрии морской электроники CIRM (Comité International Radio-Maritime). BIMCO сталкивался с инцидентами, когда, например, на судах происходило полное отключение электроэнергии, а также сбои в работе радиолокатора и других связанных систем в результате непредвиденных трудностей с обновлением программного обеспечения. Целью Стандарта обслуживания программного обеспечения судового оборудования является обеспечение того, чтобы обновления программного обеспечения происходили безопасным и систематическим образом. Это должно улучшить видимость программного обеспечения, установленного на борту, обеспечить эффективное планирование технического обслуживания и обеспечить эффективную связь между различными сторонами, участвующими в обслуживании программного обеспечения. Обновление программного обеспечения также необходимо, чтобы минимизировать проблемы со взломом и вредоносными программами. Стандарт требует от пользователя иметь полный список того, какие версии программного обеспечения в настоящее время используются на судовом оборудовании, и гарантирует, что все оборудование может отображать текущую версию программного обеспечения. Это также означает, что корабли могут выполнить полный откат к предыдущей версии программного обеспечения, если обновление пойдет не так, что повысит безопасность. Предлагаемый стандарт содержит определение различных ролей, участвующих в обслуживании программного обеспечения (производитель, системный интегратор, поставщик данных, обслуживание и судовладелец), процедурный поток для обслуживания и описание требований и обязанностей пяти ролей. Промышленный стандарт был разработан в течение четырехлетнего периода в сотрудничестве с несколькими лидерами отрасли, такими как BP Shipping, Maersk Line и Emarat Maritime. BIMCO и CIRM хотели бы, чтобы стандарт стал стандартом ISO, чтобы сделать его более надежным. ИСО предварительно приняла предложение. BIMCO ожидает, что рабочая группа завершит стандарт в 2021 году. Цель BIMCO и CIRM состоит в том, чтобы все, кто занимается производством и обслуживанием программного обеспечения для судового оборудования, использовали этот стандарт.
Рабочая книга по кибербезопасности для использования на борту судна. BIMCO - разработала для персонала судов рабочую книгу по кибербезопасности для использования на борту судна. В последние годы судоходная индустрия претерпела цифровую революцию: подключение к Интернету на борту стало обычным явлением, а судовые системы все больше оцифровываются и интегрируются. С этим растущим уровнем связи появляется больший риск. Корабли в настоящее время являются общей целью для хакеров во всем мире, и очень важно, чтобы весь экипаж понимал, как и когда могут происходить кибератаки. Используя подробные пошаговые контрольные списки, Рабочая книга по кибербезопасности для использования на борту судна дает экипажу судна практические навыки для выявления киберрисков и защиты уязвимых бортовых систем. Он также дает рекомендации о том, как лучше всего выявлять, реагировать и восстанавливаться в случае кибератак. Эта рабочая тетрадь представляет собой практическое, простое и понятное руководство, помогающее капитану и экипажу судна управлять рисками кибербезопасности. Наряду с подробным руководством по всем аспектам защиты, защиты и реагирования в области кибербезопасности, книга содержит подробные контрольные списки, помогающие в повседневном управлении кибербезопасностью на борту. Это также принесет пользу судовладельцам, менеджерам судов, портам и их ИТ-отделам. Резолюция MSC.428 (98) рекомендует администрациям обеспечить надлежащее устранение киберрисков в существующих системах управления безопасностью (как определено в Кодексе ISM) не позднее первой ежегодной проверки Документа о соответствии компании после 1 января 2021 года.
BIMCО разработало руководство по кибербезопасности на борту судов. В состав руководства вошло Корабли и суда уязвимы для кибератак, поэтому отрасль объединила свои силы и разработала Руководящие принципы по кибербезопасности на борту судов, основанные на принципах высокого уровня: информирование о рисках для безопасности, защиты и коммерческих рисков, которые возникают из-за отсутствия мер кибербезопасности защита судовой ИТ-инфраструктуры и подключенного оборудования система аутентификации и авторизации пользователей, чтобы обеспечить соответствующий доступ к необходимой информации защита данных, используемых в судовой среде, обеспечивающая надлежащую защиту на основе конфиденциальности информации управление пользователями ИТ, чтобы убедиться, что они имеют только доступ и права на информацию, для которой они авторизованы управление связью между кораблем и береговой линией, и разработать и реализовать план реагирования на кибер-инциденты на основе оценки рисков.
Страница 10 из 40
Top
We use cookies to improve our website. By continuing to use this website, you are giving consent to cookies being used. More details…