Федеральный поставщик услуг в области транспортной безопасности и безопасности объектов ТЭК.
Новости

Новости (114)

Первая половина осени принесла транспортной отрасли много новых нормативных правовых актов (НПА), регулирующих вопросы транспортной безопасности. Постановление Правительства Российской Федерации от 15.09.2020 № 1442 «Об определении участков автомобильных дорог, железнодорожных и внутренних водных путей, вертодромов, посадочных площадок, а также обеспечивающих функционирование транспортного комплекса зданий, сооружений и помещений для обслуживания пассажиров и транспортных средств, погрузки, разгрузки и хранения грузов повышенной опасности и (или) опасных грузов, на перевозку которых требуется специальное разрешение, являющихся объектами транспортной инфраструктуры, и признании утратившими силу актов и отдельных положений актов Правительства Российской Федерации» Постановление Правительства Российской Федерации от 15 сентября 2020 г. № 1449 «О внесении изменений в Правила аккредитации юридических лиц для проведения оценки уязвимости объектов транспортной инфраструктуры и транспортных средств» Постановление Правительства Российской Федерации от 29 сентября 2020 г. № 1566 «Об утверждении особенностей защиты от актов незаконного вмешательства объектов транспортной инфраструктуры, вокруг которых устанавливаются зоны безопасности» Постановление Правительства РФ от 03 октября 2020 г. № 1595 «Об утверждении Правил категорирования и установления количества категорий объектов транспортной инфраструктуры» Постановление Правительства Российской Федерации от 5 октября 2020 г. № 1603 «Об утверждении требований по обеспечению транспортной безопасности, в том числе требований к антитеррористической защищенности объектов (территорий), учитывающих уровни безопасности для объектов транспортной инфраструктуры воздушного транспорта, не подлежащих категорированию» Постановление Правительства Российской Федерации от 5 октября 2020 г. № 1604 «Об утверждении требований по обеспечению транспортной безопасности, учитывающих уровни безопасности для транспортных средств воздушного транспорта» Постановление Правительства Российской Федерации от 5 октября 2020 г. № 1605 «Об утверждении требований по обеспечению транспортной безопасности, в том числе требований к антитеррористической защищенности объектов (территорий), учитывающих уровни безопасности для различных категорий объектов транспортной инфраструктуры воздушного транспорта» Постановление Правительства Российской Федерации от 8 октября 2020 г. № 1633 «Об утверждении требований по обеспечению транспортной безопасности, в том числе требований к антитеррористической защищенности объектов (территорий), учитывающих уровни безопасности для различных категорий объектов транспортной инфраструктуры железнодорожного транспорта» Постановление Правительства Российской Федерации от 8 октября 2020 года № 1635 «Об утверждении требований по обеспечению транспортной безопасности, в том числе требований к антитеррористической защищенности объектов (территорий), учитывающих уровни безопасности для объектов транспортной инфраструктуры железнодорожного транспорта, не подлежащих категорированию» Постановление Правительства Российской Федерации от 8 октября 2020 г. № 1637 «Об утверждении требований по обеспечению транспортной безопасности, учитывающих уровни безопасности для транспортных средств морского и внутреннего водного транспорта» Постановление Правительства Российской Федерации от 8 октября 2020 г. № 1638 «Об утверждении требований по обеспечению транспортной безопасности, в том числе требований к антитеррористической защищенности объектов (территорий), учитывающих уровни безопасности для различных категорий объектов транспортной инфраструктуры морского и речного транспорта» Постановление Правительства Российской Федерации от 8 октября 2020 г. № 1639 «Об утверждении требований по обеспечению транспортной безопасности, в том числе требований к антитеррористической защищенности объектов (территорий), учитывающих уровни безопасности для объектов транспортной инфраструктуры автомобильного транспорта, не подлежащих категорированию» Постановление Правительства Российской Федерации от 8 октября 2020 г. № 1640 «Об утверждении требований по обеспечению транспортной безопасности, учитывающих уровни безопасности для транспортных средств автомобильного транспорта и городского наземного электрического транспорта» Постановление Правительства Российской Федерации от 8 октября 2020 г. № 1641 «Об утверждении требований по обеспечению транспортной безопасности, в том числе требований к антитеррористической защищенности объектов (территорий), учитывающих уровни безопасности для различных категорий объектов инфраструктуры внеуличного транспорта (в части метрополитенов)» Постановление Правительства Российской Федерации от 8 октября 2020 г. № 1642 «Об утверждении требований по обеспечению транспортной безопасности, в том числе требований к антитеррористической защищенности объектов (территорий), учитывающих уровни безопасности для различных категорий объектов транспортной инфраструктуры автомобильного транспорта» Постановление Правительства российской Федерации от 10 октября 2020 г. № 1651 «Об утверждении требований по обеспечению транспортной безопасности, в том числе требований к антитеррористической защищенности объектов (территорий), учитывающих уровни безопасности для объектов транспортной инфраструктуры морского и речного транспорта, не подлежащих категорированию» Постановление Правительства российской Федерации от 10 октября 2020 г. № 1652 «О внесении изменений в некоторые акты Правительства Российской Федерации» Постановление Правительства Российской Федерации от 10 октября 2020 г. № 1653 «Об утверждении требований по обеспечению транспортной безопасности, учитывающих уровни безопасности для транспортных средств железнодорожного транспорта» Приказ Министерства транспорта Российской Федерации от 28 августа 2020 г. № 332 «Об утверждении перечня документов, представляемых в целях проверки субъектом транспортной инфраструктуры сведений в отношении лиц, принимаемых на работу, непосредственно связанную с обеспечением транспортной безопасности, или выполняющих такую работу»
В соответствии с Федеральным законом "О транспортной безопасности" Правительство Российской Федерации утвердило требования по обеспечению транспортной безопасности, учитывающие уровни безопасности для транспортных средств автомобильного транспорта и городского наземного электрического транспорта. Постановление Правительства РФ от 8 октября 2020 г. № 1640 “Об утверждении требований по обеспечению транспортной безопасности, учитывающих уровни безопасности для транспортных средств автомобильного транспорта и городского наземного электрического транспорта” устанавливает обязательные для исполнения всеми субъектами транспортной инфраструктуры (СТИ) - требования по обеспечению транспортной безопасности, учитывающие уровни безопасности для транспортных средств автомобильного транспорта и городского наземного электрического транспорта. Постановление является обязательным для исполнения субъектами транспортной инфраструктуры и перевозчиками Российской Федерации, осуществляющими эксплуатацию транспортных средств, перевозчиками иностранных государств, выполняющими перевозки из пункта отправления в пункт назначения, которые расположены на территории Российской Федерации (каботаж), а также в Российскую Федерацию, из Российской Федерации, через территорию Российской Федерации (далее соответственно - субъекты транспортной инфраструктуры (перевозчики), перевозчики иностранных государств). Согласно п.6.4 Постановления Правительства РФ №1640, СТИ обязаны разработать, утвердить и направить в Федеральное дорожное агентство паспорт обеспечения транспортной безопасности транспортного средства в соответствии с положениями, а также организационно-распорядительные документы, указанные в приложении к паспорту. ООО "Центр Комплексной Безопасности" является специализированной организаций, обладающей всеми необходимыми возможностями и богатым профессиональным опытом в области транспортной безопасности и безопасности объектов топливно-энергетического комплекса. У нас много реализованных объектов в данном направлении, в связи с чем готовы Вам оказать следующие виды услуг в данном направлении:  подготовить (обучить) по программам специалистов, ответственных за обеспечение транспортной безопасности в СТИ и на ОТИ, с предоставлением удостоверения установленного образца;  провести обследование ОТИ с подготовкой проекта паспорта обеспечения транспортной безопасности объекта ОТИ;  разработаться организационно-распорядительную документацию;  разработать проект инженерно-технических средств обеспечения транспортной безопасности ОТИ в соответствии с требованиями Федерального закона "О транспортной безопасности";  оснастить объект транспортной инфраструктуры в соответствии с паспортом техническими средствами обеспечения транспортной безопасности;  организовать защиту объекта подразделением транспортной безопасности. Если у вас остались вопросы - отправьте заявку на электронный адрес Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра. или позвоните по телефону +7 (812) 703-84-35.
На официальном интернет-портале правовой информации опубликовано постановление Правительства Российской Федерации №1595, устанавливающее правила категорирования и количество категорий объектов транспортной инфраструктуры (ОТИ). Правила действуют в отношении ОТИ дорожного хозяйства, автомобильного, воздушного, железнодорожного, морского и речного транспорта и объектов инфраструктуры внеуличного транспорта. Всего устанавливается пять категорий в порядке убывания их значимости — первая (наиболее значимая), вторая, третья, четвертая и пятая (наименее значимая). Категории присваиваются на основе критериев, предусмотренных частью 2 статьи 6 Федерального закона №16-ФЗ «О транспортной безопасности», которые, в свою очередь, формируются на основе количественных показателей (пассажиропоток, маршруты, др. данные об объекте), предоставленных субъектами транспортной инфраструктуры в компетентные органы. Также документ содержит описание этапов процедуры категорирования объекта транспортной инфраструктуры, формализацию процедур отказа в присвоении, изменения категории, уведомлений по всем событиям категорирования: о присвоении, отказе в присвоении, изменении категории. Полностью с текстом постановления №1595 можно ознакомиться на портале правовой информации.
Изменен ряд положений, делающих требования более сбалансированными и адаптированными для практической реализации. 13 октября 2020 года на официальном интернет-портале правовой информации опубликовано постановление Правительства Российской Федерации от 8 октября 2020 года №1639 об утверждении требований по обеспечению транспортной безопасности и антитеррористической защищенности объектов транспортной инфраструктуры автомобильного транспорта, не подлежащих категорированию. Тема требований по ОТБ И АТЗ не подлежащих категорированию объектов автотранспорта, к которым относятся, например, посадочные павильоны и остановки общественного транспорта на городских и пригородных маршрутах, широко обсуждалась профессиональным сообществом, представители которого обращали внимание на избыточность и проблематичность реализации обязательных требований, в том числе по оснащению их ТС ОТБ и привлечению ПТБ к их защите, на практике. Что нового в обязательных требованиях, содержащихся в постановлении №1639? Во-первых, отсутствуют требования по оснащению ОТИ техсредствами ОТБ. Это существенно упрощает процедуры создания и ликвидации таких ОТИ. Во-вторых, требования к перевозчику обеспечить защиту некатегорированных ОТИ с привлечением подразделений транспортной безопасности сохранено только в отношении объектов, использующихся в качестве начальных, транзитных и конечных пунктов перевозчиками иностранных государств. Для внутрироссийских перевозок такое требование отсутствует. Требования к перевозчикам по-прежнему включают в себя обязанности назначить персонально ответственных за мероприятия по ОТБ, проводить оценку уязвимости, определение зон безопасности, подготовку и утверждение паспортов безопасности и в целом сохраняют общие принципы, закладываемые 270-ФЗ и 16-ФЗ об ответственности СТИ за обеспечение безопасности и выполнение необходимых процедур ОТБ, но в целом выглядят, по мнению экспертов, более сбалансированными и адаптированными для практической реализации. С полным текстом документа можно ознакомиться на официальном интернет-портале правовой информации.
Приказ Минтранса России от 28.08.2020 N 332 "Об утверждении перечня документов, представляемых в целях проверки субъектом транспортной инфраструктуры сведений в отношении лиц, принимаемых на работу, непосредственно связанную с обеспечением транспортной безопасности, или выполняющих такую работу" Указанный перечень включает в себя, в частности, следующие документы: согласие лица, принимаемого на работу, непосредственно связанную с обеспечением транспортной безопасности, или выполняющего такую работу, на обработку персональных данных; документ об образовании и (или) о квалификации; справку о наличии (отсутствии) судимости и (или) факта уголовного преследования либо о прекращении уголовного преследования; медицинское заключение, подтверждающее отсутствие психических заболеваний, алкоголизма, наркомании, токсикомании либо прекращение диспансерного наблюдения в отношении указанных заболеваний, выданное медицинской организацией; справку о том, является или не является лицо подвергнутым административному наказанию за потребление наркотических средств или психотропных веществ без назначения врача либо новых потенциально опасных психоактивных веществ; свидетельство об аттестации сил обеспечения транспортной безопасности (при наличии) - для лиц, выполняющих работу, непосредственно связанную с обеспечением транспортной безопасности. В приложении приведена форма анкеты. Признан утратившим силу Приказ Минтранса России от 18 апреля 2016 г. N 104, которым был утвержден аналогичный перечень. http://www.consultant.ru/law/hotdocs/65024.html © КонсультантПлюс, 1992-2020
В соответствии с Федеральным законом " О транспортной безопасности" Правительство РФ утвердило требования по обеспечению транспортной безопасности, в том числе требования к антитеррористической защищенности объектов, учитывающие уровни безопасности для объектов транспортной инфраструктуры воздушного транспорта, не подлежащих категорированию. В соответствии с постановлением Правительства 1603 от 05.10.2020 года " Об утверждении требований по обеспечению транспортной безопасности ....." вкратце, субъекты транспортной безопасности обязаны провести обследование объекта транспортной инфраструктуры и разработать паспорт обеспечения транспортной безопасности, разработать и утвердить организационно-распорядительные документы и реализовать мероприятия, предусмотренные паспортом в течении 1 года или с даты введения объекта в эксплуатацию. Специалисты Центра комплексной безопасности в соответствии с требованиями указными в постановлении Правительства 1603 от 05.10.2020 года, готовы выполнить весь спектр услуг необходимых субъекту транспортной безопасности
«Цифровизация играет решающую роль в обеспечении инноваций и процветания во всем мире, но все чаще киберугрозы представляют собой серьезное препятствие на пути дальнейшего прогресса общества. Кибератаки, от утечек сведений и кражи личных данных до нарушения работы и критической инфраструктуры, Всемирный экономический форум Global Risks Report 2019 включает в первую пятерку глобальных рисков. В то же время киберпреступники используют безграничное игровое поле для создания своих преступных предприятий и проведения целенаправленных атак с ограниченным риском и высокой отдачей.» Всемирный экономический форум: https://www.weforum.org/centre-for-cybersecurity/ О IAPH Основанная в 1955 году, Международная ассоциация портов и гаваней (IAPH) является некоммерческим глобальным альянсом из 170 портов и 140 связанных с портами организаций, охватывающих 90 стран. Входящие в нее порты обслуживают более 60 процентов мировой морской торговли и около 80 процентов мировых контейнерных перевозок. IAPH имеет консультативный статус НПО при нескольких учреждениях Организации Объединенных Наций. В 2018 году IAPH учредил всемирную программу устойчивого развития портов (WPSP). WPSP охватывает пять основных областей сотрудничества: энергетический переход, устойчивая инфраструктура, охрана и безопасность, информационно-пропагандистская деятельность на уровне общин и управление. О компании ICHCA International Основанная в 1952 году Международная ассоциация координации обработки грузов (ICHCA) занимается повышением безопасности, надежности, устойчивости, производительности и эффективности обработки грузов всеми видами транспорта и на всех этапах национальных и международных цепочек поставок. Привилегированный статус НПО ICHCA International позволяет ей представлять своих членов и промышленность в целом перед национальными и международными агентствами и регулирующими органами, включая ИМО. Международная техническая группа ICHCA также предоставляет технические консультации и публикации по широкому кругу практических вопросов обработки грузов. О клубе ТТ TT Club является признанным ведущим независимым поставщиком услуг взаимного страхования и связанного с ним управления рисками для международной транспортно-логистической отрасли. Основная цель TT Club - помочь сделать индустрию более безопасной и безопасной. Основанный в 1968 году, клуб насчитывает более 1100 членов, охватывающих владельцев контейнеров и операторов, порты и терминалы, а также логистические компании, работающие на морском, автомобильном, железнодорожном и воздушном транспорте. TT Club славится своим высококачественным сервисом, глубокими знаниями отрасли и постоянной лояльностью членов. Он сохраняет за собой более 93% своих членов, причем треть всего его членства решила застраховаться в клубе на 20 и более лет. Цифровизация и автоматизация морской торговли, логистики, транспорта и обработки грузов осуществляются в различных формах уже на протяжении многих десятилетий. Эта тенденция явно ускорилась в последние несколько лет и, похоже, будет существенно усиливаться в свете пандемии COVID-19, которая теперь очень широко освещает жизненно важную необходимость поддержания торговых коммуникаций, сохраняя при этом людей в безопасности. Являясь воротами для региональной, национальной и международной торговли, морские порты всегда были такими же центрами обмена информацией, как и физическими товарами. Обеспечение эффективного взаимодействия между всеми государственными и частными сторонами, составляющими портовые сообщества, имеет решающее значение для конкурентоспособности торговли и эффективности цепочки поставок. Но по мере того как заинтересованные стороны портового сообщества сотрудничают более интенсивно для создания более богатых цифровых экосистем, лучшей видимости и более глубокой связи, ставки кибербезопасности продолжают расти. Сотрудничество внутри портовых сообществ и между ними по всему миру, и в частности сотрудничество в рамках широкой морской цепочки поставок, в настоящее время имеет жизненно важное значение для повышения осведомленности о кибербезопасности, передачи знаний и передовой практики. Белая книга IAPH является результатом совместных усилий экспертов по портовой и кибербезопасности, которые совместно раскрывают свой многолетний опыт работы. Снабженная глоссарием общих терминов и фраз, каждая глава в статье исследует различные аспекты кибернетической Головоломки, приводя практические рекомендации, советы и примеры. В первой главе исследуется, почему кибербезопасность является такой жизненно важной проблемой для портовых сообществ, рассматривая торговые, регулятивные, геополитические и оборонные аспекты; во второй обсуждается жизненная важность «единого языка» кибербезопасности, обосновывается разработка общих терминов и фраз для облегчения глобального диалога по управлению киберрисками в портовых сообществах. В главе 3 рассматривается то, что обычно отсутствует в кибербезопасности сообщества портов, и предлагаются практические рекомендации по мерам повышения киберустойчивости. В четвертом описываются основные строительные блоки для киберустойчивого портового сообщества. Также исследуется 5-ступенчатая рамочная программа Национального института стандартов и технологий США (NIST) как инструмент, который может быть легко принят портовыми властями и сообществами. И наконец, в главе 5 рассматриваются текущие положения о кибербезопасности в правилах ИМО и обсуждается потенциальная эволюция роли сотрудника по обеспечению безопасности портовых средств в будущем. Рэйчел Уайт СЕО, Next Level Information (NLI) в следующих статьях мы будем публиковать вырезки статей из "Белой книга IAPH". источник:https://zen.yandex.ru/media/id/5d5e92a3c7e50c00ad93234b/kiberbezopasnost-portovogo-soobscestva-5f60beb5249b32282bc190e7
Эксперты соглашаются, что в связи с крайним сроком 01.01 2021 года, установленным Международной морской организацией (IMO), для включения кибербезопасности в системы управления безопасностью компаний требуется больше киберподготовки экипажей. Вопрос о том, сколько требуется обучения или будет ли назначенное лицо на борту назначено в качестве киберэксперта на борту, все еще обсуждается. «Как и в любой традиционной отрасли, каждый проходит какое-то обучение кибербезопасности», - сказала Рэйчел Бардо, директор по кибербезопасности, Digital Container Shipping Association, на вебинаре, организованном SAS 11 августа. «Очень важно, чтобы люди были осведомлены о кибербезопасности от уровня правления вплоть до экипажа на борту, поскольку вам необходимо внедрить это в культуру». Бардо утверждал, что по мере того, как люди становятся более обученными и знакомыми с хорошим поведением в киберпространстве, это, в свою очередь, минимизирует риск. Крис ДеВитт, старший советник Cyber ​​Mariner, согласился и подчеркнул, что обучение киберпространству на борту необходимо всем, в том числе третьим лицам, находящимся на борту судна. Судоходные организации, похоже, готовятся к крайнему сроку IMO 1 января 2021 года, при этом 63% респондентов опроса SAS по кибербезопасности 2020 года заявили, что они прошли обучение кибербезопасности. Большинство респондентов (67%) оценили качество обучения как хорошее, 22% - как высокое. Однако необходимость назначения конкретного человека на борту для решения киберинцидентов в случае их возникновения обсуждалась киберэкспертами на вебинаре SAS . «На борту всегда есть кто-нибудь, хотя они могут и не быть специалистами по электротехнике, которые разбираются в этом, и им всегда звонит капитан, когда электронная почта не работает», - пояснил ДеВитт. Затем он сказал, что это именно тот человек, в которого компания должна вкладывать свое время, и примерно 16 часов обучения будет достаточно, если оно подкреплено обученным вспомогательным персоналом на суше. Ярле Бломхофф, руководитель группы по кибербезопасности и безопасности, DNV GL, предложил, чтобы главный инженер был одним из тех, кого судоходные компании должны наделить дополнительными кибернетическими знаниями. «Если вы посмотрите на главного инженера на борту, они должны быть программистом, инженером-механиком, электриком и автоматом. Они должны быть мастером на все руки, это трудная задача, но все же, но если бы я был ответственным за проблему, я бы вложил свои деньги именно в это », - сказал Бломхофф. Судовой персонал - это обычно люди по контракту, которые меняются каждые несколько месяцев и не обязательно обладают всеми техническими знаниями, необходимыми для борьбы с киберинцидентами на борту, - заявила Таня Блейк, редактор SAS . Однако ДеВитт рассказал о поправках, вносимых в Стандарты сертификации обучения и несения вахты, чтобы включить обучение кибербезопасности в обычные программы обучения экипажа. Это может решить определенные вопросы обучения и осведомленности экипажа в будущем. В РФ можно пройти обучение по кибербезопасности на судах в учебных центра компании "Центр Комплексной Безопасности в Санкт-Петербурге. Ждем ваших вопросов, отзывов ! Источник : https://zen.yandex.ru/media/id/5d5e92a3c7e50c00ad93234b/podgotovka-i-obuchenie-chlenov-ekipajei-po-kibrbezopasnosti-5f6319cc6f388e770c04de55
Эксперты соглашаются, что в связи с крайним сроком 01.01 2021 года, установленным Международной морской организацией (IMO), для включения кибербезопасности в системы управления безопасностью компаний требуется больше киберподготовки экипажей. Вопрос о том, сколько требуется обучения или будет ли назначенное лицо на борту назначено в качестве киберэксперта на борту, все еще обсуждается. «Как и в любой традиционной отрасли, каждый проходит какое-то обучение кибербезопасности», - сказала Рэйчел Бардо, директор по кибербезопасности, Digital Container Shipping Association, на вебинаре, организованном SAS 11 августа. «Очень важно, чтобы люди были осведомлены о кибербезопасности от уровня правления вплоть до экипажа на борту, поскольку вам необходимо внедрить это в культуру». Бардо утверждал, что по мере того, как люди становятся более обученными и знакомыми с хорошим поведением в киберпространстве, это, в свою очередь, минимизирует риск. Крис ДеВитт, старший советник Cyber ​​Mariner, согласился и подчеркнул, что обучение киберпространству на борту необходимо всем, в том числе третьим лицам, находящимся на борту судна. Судоходные организации, похоже, готовятся к крайнему сроку IMO 1 января 2021 года, при этом 63% респондентов опроса SAS по кибербезопасности 2020 года заявили, что они прошли обучение кибербезопасности. Большинство респондентов (67%) оценили качество обучения как хорошее, 22% - как высокое. Однако необходимость назначения конкретного человека на борту для решения киберинцидентов в случае их возникновения обсуждалась киберэкспертами на вебинаре SAS . «На борту всегда есть кто-нибудь, хотя они могут и не быть специалистами по электротехнике, которые разбираются в этом, и им всегда звонит капитан, когда электронная почта не работает», - пояснил ДеВитт. Затем он сказал, что это именно тот человек, в которого компания должна вкладывать свое время, и примерно 16 часов обучения будет достаточно, если оно подкреплено обученным вспомогательным персоналом на суше. Ярле Бломхофф, руководитель группы по кибербезопасности и безопасности, DNV GL, предложил, чтобы главный инженер был одним из тех, кого судоходные компании должны наделить дополнительными кибернетическими знаниями. «Если вы посмотрите на главного инженера на борту, они должны быть программистом, инженером-механиком, электриком и автоматом. Они должны быть мастером на все руки, это трудная задача, но все же, но если бы я был ответственным за проблему, я бы вложил свои деньги именно в это », - сказал Бломхофф. Судовой персонал - это обычно люди по контракту, которые меняются каждые несколько месяцев и не обязательно обладают всеми техническими знаниями, необходимыми для борьбы с киберинцидентами на борту, - заявила Таня Блейк, редактор SAS . Однако ДеВитт рассказал о поправках, вносимых в Стандарты сертификации обучения и несения вахты, чтобы включить обучение кибербезопасности в обычные программы обучения экипажа. Это может решить определенные вопросы обучения и осведомленности экипажа в будущем. В РФ можно пройти обучение по кибербезопасности на судах в учебных центра компании "Центр Комплексной Безопасности в Санкт-Петербурге. Ждем ваших вопросов, отзывов ! источник : https://zen.yandex.ru/profile/editor/id/5d5e92a3c7e50c00ad93234b/5f6319cc6f388e770c04de55/edit
Порты находятся на переднем крае кибервойны морской отрасли и уязвимы для хакеров и кибератак, сообщили участники дискуссии участникам во время вебинара Ривьеры проводимого совместно с Морской транспортной системой - Центром обмена и анализа информации. (ISAC) Ключевой посыл экспертов по кибербезопасности заключался в том, что операторы и органы власти должны знать свои уязвимости и быть готовыми к постоянному шквалу киберугроз. Эксперты предложили понимание множества киберрисков, с которыми сталкивается морская отрасль, а также рекомендации о том, как с наименьшими затратами снизить эти угрозы. Юридическая фирма McDermott, партнер Will & Emery Пол Феррилло, исполнительный директор группы специалистов по управлению киберрисками Maritime Transportation System ISAC Скотт Дикерсон и преподаватель кафедры науки и инженерии Плимутского университета Кимберли Тэм составили панель. Г-н Феррилло сказал, что все порты и терминалы находятся на линии огня кибератак. «Если у вас есть данные, вы - цель», - предупредил он. «Вы будете атакованы и взломаны - возможно, вас уже взломали, но вы можете не знать об этом». Он сказал, что потенциальные злоумышленники могли нарушить существующие меры безопасности при проведении разведки. «Каждый может подвергнуться нападению - свободного прохода нет», - сказал г-н Феррилло, добавив, что портовые операторы должны быть готовы к нарушениям защиты. Доктор Тэм согласился, что потенциальные хакеры могут незаметно шпионить за серверами. «Хакерам потребуется тщательная разведка морских и портовых серверов», - пояснила она. «Мы не можем видеть, кто находится внутри этих сетей». Операторы портов могут не знать о намерениях потенциальных хакеров или программ-вымогателей, пока не станет слишком поздно. Хакеры могут находиться на серверах, чтобы украсть информацию или передать дезинформацию о манифестах, или они могут ввести программы-вымогатели. «Это не просто разбить и схватить», - сказал доктор Тэм. Доктор Тэм также является научным руководителем Cyber-Ship Lab, исследовательского проекта стоимостью 3 миллиона фунтов стерлингов (39 миллионов долларов США), поддерживаемого исследовательским центром Англии для решения проблем кибербезопасности, влияющих на морскую отрасль. По словам Дикерсона, со всеми этими векторами атак операторы портов должны понимать свои уязвимости и быть готовыми к ним. «Люди должны знать об угрозах», - сказал он. «Это не просто технологический вызов». Некоторые из решений для кибербезопасности - это научить людей быть бдительными и обнаруживать угрозы. Кибербезопасность - это также наличие правильных процессов. «В некоторых портах нет специального ИТ-специалиста, поэтому на оперативном уровне люди должны понимать, как они становятся жертвами, и обеспечивать хорошую кибергигиену», - сказал г-н Дикерсон. Участники вебинара были склонны соглашаться с г-ном Дикерсоном в том, что кибербезопасность - это больше, чем просто техническая проблема. На вопрос: Какие проблемы кибербезопасности рассматриваются в вашей организации? 44% заявили, что технологии, включая ИТ, Интернет вещей и операционные системы. Еще 37% заявили, что это организационная проблема, а еще 19% сказали, что это нормативный акт. Участников также спросили об их готовности к предстоящим требованиям ИМО по кибербезопасности в 2021 году. Из проголосовавших участников 40% заявили, что они начали, но имеют незрелые процессы и технические решения. Еще 35% заявили, что достигнут значительный прогресс, но они еще не устранили все риски. Около 15% уверены, что их подход был очень зрелым, а риски эффективно управлялись, но 10% заявили, что еще не приступили к решению этой проблемы. Участников также спросили: как вы думаете, как лучше всего поддерживать ситуационную осведомленность о текущих морских угрозах? Около 63% считают, что обмен информацией с коллегами по отрасли был лучшим методом обеспечения ситуационной осведомленности. Еще 22% считают, что новости с открытым исходным кодом, в то время как 13% считают, что лучше всего подойдут поставщики общей информации о киберугрозах, а 2% заявили, что правительства будут. Эксперты заявили, что киберугрозы, характерные для портовых операций, включают манипуляции с манифестами, программы-вымогатели и вымогательство, мошеннические платежи и перевод денег. Источник : https://zen.yandex.ru/media/id/5d5e92a3c7e50c00ad93234b/eksperty-govoriat-chto-hakery-uje-mogut-atakovat-porty-5f6355cc5477ff281e418a27
Страница 1 из 9
Top
We use cookies to improve our website. By continuing to use this website, you are giving consent to cookies being used. More details…