Предлагаемый отраслевой стандарт обслуживания программного обеспечения, разработанный BIMCO и международной ассоциацией индустрии морской электроники CIRM (Comité International Radio-Maritime). BIMCO сталкивался с инцидентами, когда, например, на судах происходило полное отключение электроэнергии, а также сбои в работе радиолокатора и других связанных систем в результате непредвиденных трудностей с обновлением программного обеспечения. Целью Стандарта обслуживания программного обеспечения судового оборудования является обеспечение того, чтобы обновления программного обеспечения происходили безопасным и систематическим образом. Это должно улучшить видимость программного обеспечения, установленного на борту, обеспечить эффективное планирование технического обслуживания и обеспечить эффективную связь между различными сторонами, участвующими в обслуживании программного обеспечения. Обновление программного обеспечения также необходимо, чтобы минимизировать проблемы со взломом и вредоносными программами. Стандарт требует от пользователя иметь полный список того, какие версии программного обеспечения в настоящее время используются на судовом оборудовании, и гарантирует, что все оборудование может отображать текущую версию программного обеспечения. Это также означает, что корабли могут выполнить полный откат к предыдущей версии программного обеспечения, если обновление пойдет не так, что повысит безопасность. Предлагаемый стандарт содержит определение различных ролей, участвующих в обслуживании программного обеспечения (производитель, системный интегратор, поставщик данных, обслуживание и судовладелец), процедурный поток для обслуживания и описание требований и обязанностей пяти ролей. Промышленный стандарт был разработан в течение четырехлетнего периода в сотрудничестве с несколькими лидерами отрасли, такими как BP Shipping, Maersk Line и Emarat Maritime. BIMCO и CIRM хотели бы, чтобы стандарт стал стандартом ISO, чтобы сделать его более надежным. ИСО предварительно приняла предложение. BIMCO ожидает, что рабочая группа завершит стандарт в 2021 году. Цель BIMCO и CIRM состоит в том, чтобы все, кто занимается производством и обслуживанием программного обеспечения для судового оборудования, использовали этот стандарт.

Рабочая книга по кибербезопасности для использования на борту судна. BIMCO - разработала для персонала судов рабочую книгу по кибербезопасности для использования на борту судна. В последние годы судоходная индустрия претерпела цифровую революцию: подключение к Интернету на борту стало обычным явлением, а судовые системы все больше оцифровываются и интегрируются. С этим растущим уровнем связи появляется больший риск. Корабли в настоящее время являются общей целью для хакеров во всем мире, и очень важно, чтобы весь экипаж понимал, как и когда могут происходить кибератаки. Используя подробные пошаговые контрольные списки, Рабочая книга по кибербезопасности для использования на борту судна дает экипажу судна практические навыки для выявления киберрисков и защиты уязвимых бортовых систем. Он также дает рекомендации о том, как лучше всего выявлять, реагировать и восстанавливаться в случае кибератак. Эта рабочая тетрадь представляет собой практическое, простое и понятное руководство, помогающее капитану и экипажу судна управлять рисками кибербезопасности. Наряду с подробным руководством по всем аспектам защиты, защиты и реагирования в области кибербезопасности, книга содержит подробные контрольные списки, помогающие в повседневном управлении кибербезопасностью на борту. Это также принесет пользу судовладельцам, менеджерам судов, портам и их ИТ-отделам. Резолюция MSC.428 (98) рекомендует администрациям обеспечить надлежащее устранение киберрисков в существующих системах управления безопасностью (как определено в Кодексе ISM) не позднее первой ежегодной проверки Документа о соответствии компании после 1 января 2021 года.

BIMCО разработало руководство по кибербезопасности на борту судов. В состав руководства вошло Корабли и суда уязвимы для кибератак, поэтому отрасль объединила свои силы и разработала Руководящие принципы по кибербезопасности на борту судов, основанные на принципах высокого уровня: информирование о рисках для безопасности, защиты и коммерческих рисков, которые возникают из-за отсутствия мер кибербезопасности защита судовой ИТ-инфраструктуры и подключенного оборудования система аутентификации и авторизации пользователей, чтобы обеспечить соответствующий доступ к необходимой информации защита данных, используемых в судовой среде, обеспечивающая надлежащую защиту на основе конфиденциальности информации управление пользователями ИТ, чтобы убедиться, что они имеют только доступ и права на информацию, для которой они авторизованы управление связью между кораблем и береговой линией, и разработать и реализовать план реагирования на кибер-инциденты на основе оценки рисков.

В Англии разработан свод практических правил для тех, кто несет ответственность за защиту технических систем портовых сооружений и судов, пришвартованных в портах. подробности: Кодекс предоставляет действенные советы по: разработка оценки кибербезопасности и плана для важных активов, процессов и потенциальных уязвимостей разработка наиболее подходящих мер по смягчению иметь правильные структуры управления, роли, обязанности и процессы устранение нарушений безопасности и инцидентов выделение используемых национальных и международных стандартов и связь с существующим регулированием.