В соответствии с Федеральным законом " О транспортной безопасности" Правительство РФ утвердило требования по обеспечению транспортной безопасности, в том числе требования к антитеррористической защищенности объектов, учитывающие уровни безопасности для объектов транспортной инфраструктуры воздушного транспорта, не подлежащих категорированию. В соответствии с постановлением Правительства 1603 от 05.10.2020 года " Об утверждении требований по обеспечению транспортной безопасности ....." вкратце, субъекты транспортной безопасности обязаны провести обследование объекта транспортной инфраструктуры и разработать паспорт обеспечения транспортной безопасности, разработать и утвердить организационно-распорядительные документы и реализовать мероприятия, предусмотренные паспортом в течении 1 года или с даты введения объекта в эксплуатацию. Специалисты Центра комплексной безопасности в соответствии с требованиями указными в постановлении Правительства 1603 от 05.10.2020 года, готовы выполнить весь спектр услуг необходимых субъекту транспортной безопасности

«Цифровизация играет решающую роль в обеспечении инноваций и процветания во всем мире, но все чаще киберугрозы представляют собой серьезное препятствие на пути дальнейшего прогресса общества. Кибератаки, от утечек сведений и кражи личных данных до нарушения работы и критической инфраструктуры, Всемирный экономический форум Global Risks Report 2019 включает в первую пятерку глобальных рисков. В то же время киберпреступники используют безграничное игровое поле для создания своих преступных предприятий и проведения целенаправленных атак с ограниченным риском и высокой отдачей.» Всемирный экономический форум: https://www.weforum.org/centre-for-cybersecurity/ О IAPH Основанная в 1955 году, Международная ассоциация портов и гаваней (IAPH) является некоммерческим глобальным альянсом из 170 портов и 140 связанных с портами организаций, охватывающих 90 стран. Входящие в нее порты обслуживают более 60 процентов мировой морской торговли и около 80 процентов мировых контейнерных перевозок. IAPH имеет консультативный статус НПО при нескольких учреждениях Организации Объединенных Наций. В 2018 году IAPH учредил всемирную программу устойчивого развития портов (WPSP). WPSP охватывает пять основных областей сотрудничества: энергетический переход, устойчивая инфраструктура, охрана и безопасность, информационно-пропагандистская деятельность на уровне общин и управление. О компании ICHCA International Основанная в 1952 году Международная ассоциация координации обработки грузов (ICHCA) занимается повышением безопасности, надежности, устойчивости, производительности и эффективности обработки грузов всеми видами транспорта и на всех этапах национальных и международных цепочек поставок. Привилегированный статус НПО ICHCA International позволяет ей представлять своих членов и промышленность в целом перед национальными и международными агентствами и регулирующими органами, включая ИМО. Международная техническая группа ICHCA также предоставляет технические консультации и публикации по широкому кругу практических вопросов обработки грузов. О клубе ТТ TT Club является признанным ведущим независимым поставщиком услуг взаимного страхования и связанного с ним управления рисками для международной транспортно-логистической отрасли. Основная цель TT Club - помочь сделать индустрию более безопасной и безопасной. Основанный в 1968 году, клуб насчитывает более 1100 членов, охватывающих владельцев контейнеров и операторов, порты и терминалы, а также логистические компании, работающие на морском, автомобильном, железнодорожном и воздушном транспорте. TT Club славится своим высококачественным сервисом, глубокими знаниями отрасли и постоянной лояльностью членов. Он сохраняет за собой более 93% своих членов, причем треть всего его членства решила застраховаться в клубе на 20 и более лет. Цифровизация и автоматизация морской торговли, логистики, транспорта и обработки грузов осуществляются в различных формах уже на протяжении многих десятилетий. Эта тенденция явно ускорилась в последние несколько лет и, похоже, будет существенно усиливаться в свете пандемии COVID-19, которая теперь очень широко освещает жизненно важную необходимость поддержания торговых коммуникаций, сохраняя при этом людей в безопасности. Являясь воротами для региональной, национальной и международной торговли, морские порты всегда были такими же центрами обмена информацией, как и физическими товарами. Обеспечение эффективного взаимодействия между всеми государственными и частными сторонами, составляющими портовые сообщества, имеет решающее значение для конкурентоспособности торговли и эффективности цепочки поставок. Но по мере того как заинтересованные стороны портового сообщества сотрудничают более интенсивно для создания более богатых цифровых экосистем, лучшей видимости и более глубокой связи, ставки кибербезопасности продолжают расти. Сотрудничество внутри портовых сообществ и между ними по всему миру, и в частности сотрудничество в рамках широкой морской цепочки поставок, в настоящее время имеет жизненно важное значение для повышения осведомленности о кибербезопасности, передачи знаний и передовой практики. Белая книга IAPH является результатом совместных усилий экспертов по портовой и кибербезопасности, которые совместно раскрывают свой многолетний опыт работы. Снабженная глоссарием общих терминов и фраз, каждая глава в статье исследует различные аспекты кибернетической Головоломки, приводя практические рекомендации, советы и примеры. В первой главе исследуется, почему кибербезопасность является такой жизненно важной проблемой для портовых сообществ, рассматривая торговые, регулятивные, геополитические и оборонные аспекты; во второй обсуждается жизненная важность «единого языка» кибербезопасности, обосновывается разработка общих терминов и фраз для облегчения глобального диалога по управлению киберрисками в портовых сообществах. В главе 3 рассматривается то, что обычно отсутствует в кибербезопасности сообщества портов, и предлагаются практические рекомендации по мерам повышения киберустойчивости. В четвертом описываются основные строительные блоки для киберустойчивого портового сообщества. Также исследуется 5-ступенчатая рамочная программа Национального института стандартов и технологий США (NIST) как инструмент, который может быть легко принят портовыми властями и сообществами. И наконец, в главе 5 рассматриваются текущие положения о кибербезопасности в правилах ИМО и обсуждается потенциальная эволюция роли сотрудника по обеспечению безопасности портовых средств в будущем. Рэйчел Уайт СЕО, Next Level Information (NLI) в следующих статьях мы будем публиковать вырезки статей из "Белой книга IAPH". источник:https://zen.yandex.ru/media/id/5d5e92a3c7e50c00ad93234b/kiberbezopasnost-portovogo-soobscestva-5f60beb5249b32282bc190e7

Эксперты соглашаются, что в связи с крайним сроком 01.01 2021 года, установленным Международной морской организацией (IMO), для включения кибербезопасности в системы управления безопасностью компаний требуется больше киберподготовки экипажей. Вопрос о том, сколько требуется обучения или будет ли назначенное лицо на борту назначено в качестве киберэксперта на борту, все еще обсуждается. «Как и в любой традиционной отрасли, каждый проходит какое-то обучение кибербезопасности», - сказала Рэйчел Бардо, директор по кибербезопасности, Digital Container Shipping Association, на вебинаре, организованном SAS 11 августа. «Очень важно, чтобы люди были осведомлены о кибербезопасности от уровня правления вплоть до экипажа на борту, поскольку вам необходимо внедрить это в культуру». Бардо утверждал, что по мере того, как люди становятся более обученными и знакомыми с хорошим поведением в киберпространстве, это, в свою очередь, минимизирует риск. Крис ДеВитт, старший советник Cyber ​​Mariner, согласился и подчеркнул, что обучение киберпространству на борту необходимо всем, в том числе третьим лицам, находящимся на борту судна. Судоходные организации, похоже, готовятся к крайнему сроку IMO 1 января 2021 года, при этом 63% респондентов опроса SAS по кибербезопасности 2020 года заявили, что они прошли обучение кибербезопасности. Большинство респондентов (67%) оценили качество обучения как хорошее, 22% - как высокое. Однако необходимость назначения конкретного человека на борту для решения киберинцидентов в случае их возникновения обсуждалась киберэкспертами на вебинаре SAS . «На борту всегда есть кто-нибудь, хотя они могут и не быть специалистами по электротехнике, которые разбираются в этом, и им всегда звонит капитан, когда электронная почта не работает», - пояснил ДеВитт. Затем он сказал, что это именно тот человек, в которого компания должна вкладывать свое время, и примерно 16 часов обучения будет достаточно, если оно подкреплено обученным вспомогательным персоналом на суше. Ярле Бломхофф, руководитель группы по кибербезопасности и безопасности, DNV GL, предложил, чтобы главный инженер был одним из тех, кого судоходные компании должны наделить дополнительными кибернетическими знаниями. «Если вы посмотрите на главного инженера на борту, они должны быть программистом, инженером-механиком, электриком и автоматом. Они должны быть мастером на все руки, это трудная задача, но все же, но если бы я был ответственным за проблему, я бы вложил свои деньги именно в это », - сказал Бломхофф. Судовой персонал - это обычно люди по контракту, которые меняются каждые несколько месяцев и не обязательно обладают всеми техническими знаниями, необходимыми для борьбы с киберинцидентами на борту, - заявила Таня Блейк, редактор SAS . Однако ДеВитт рассказал о поправках, вносимых в Стандарты сертификации обучения и несения вахты, чтобы включить обучение кибербезопасности в обычные программы обучения экипажа. Это может решить определенные вопросы обучения и осведомленности экипажа в будущем. В РФ можно пройти обучение по кибербезопасности на судах в учебных центра компании "Центр Комплексной Безопасности в Санкт-Петербурге. Ждем ваших вопросов, отзывов ! Источник : https://zen.yandex.ru/media/id/5d5e92a3c7e50c00ad93234b/podgotovka-i-obuchenie-chlenov-ekipajei-po-kibrbezopasnosti-5f6319cc6f388e770c04de55

Эксперты соглашаются, что в связи с крайним сроком 01.01 2021 года, установленным Международной морской организацией (IMO), для включения кибербезопасности в системы управления безопасностью компаний требуется больше киберподготовки экипажей. Вопрос о том, сколько требуется обучения или будет ли назначенное лицо на борту назначено в качестве киберэксперта на борту, все еще обсуждается. «Как и в любой традиционной отрасли, каждый проходит какое-то обучение кибербезопасности», - сказала Рэйчел Бардо, директор по кибербезопасности, Digital Container Shipping Association, на вебинаре, организованном SAS 11 августа. «Очень важно, чтобы люди были осведомлены о кибербезопасности от уровня правления вплоть до экипажа на борту, поскольку вам необходимо внедрить это в культуру». Бардо утверждал, что по мере того, как люди становятся более обученными и знакомыми с хорошим поведением в киберпространстве, это, в свою очередь, минимизирует риск. Крис ДеВитт, старший советник Cyber ​​Mariner, согласился и подчеркнул, что обучение киберпространству на борту необходимо всем, в том числе третьим лицам, находящимся на борту судна. Судоходные организации, похоже, готовятся к крайнему сроку IMO 1 января 2021 года, при этом 63% респондентов опроса SAS по кибербезопасности 2020 года заявили, что они прошли обучение кибербезопасности. Большинство респондентов (67%) оценили качество обучения как хорошее, 22% - как высокое. Однако необходимость назначения конкретного человека на борту для решения киберинцидентов в случае их возникновения обсуждалась киберэкспертами на вебинаре SAS . «На борту всегда есть кто-нибудь, хотя они могут и не быть специалистами по электротехнике, которые разбираются в этом, и им всегда звонит капитан, когда электронная почта не работает», - пояснил ДеВитт. Затем он сказал, что это именно тот человек, в которого компания должна вкладывать свое время, и примерно 16 часов обучения будет достаточно, если оно подкреплено обученным вспомогательным персоналом на суше. Ярле Бломхофф, руководитель группы по кибербезопасности и безопасности, DNV GL, предложил, чтобы главный инженер был одним из тех, кого судоходные компании должны наделить дополнительными кибернетическими знаниями. «Если вы посмотрите на главного инженера на борту, они должны быть программистом, инженером-механиком, электриком и автоматом. Они должны быть мастером на все руки, это трудная задача, но все же, но если бы я был ответственным за проблему, я бы вложил свои деньги именно в это », - сказал Бломхофф. Судовой персонал - это обычно люди по контракту, которые меняются каждые несколько месяцев и не обязательно обладают всеми техническими знаниями, необходимыми для борьбы с киберинцидентами на борту, - заявила Таня Блейк, редактор SAS . Однако ДеВитт рассказал о поправках, вносимых в Стандарты сертификации обучения и несения вахты, чтобы включить обучение кибербезопасности в обычные программы обучения экипажа. Это может решить определенные вопросы обучения и осведомленности экипажа в будущем. В РФ можно пройти обучение по кибербезопасности на судах в учебных центра компании "Центр Комплексной Безопасности в Санкт-Петербурге. Ждем ваших вопросов, отзывов ! источник : https://zen.yandex.ru/profile/editor/id/5d5e92a3c7e50c00ad93234b/5f6319cc6f388e770c04de55/edit