Заявление на внесение в реестр объектов транспортной инфраструктуры и транспортных средств не подлежащих категорированию объектов транспортной инфраструктуры http://morflot.gov.ru/deyatelnost/transportnaya_bezopasnost/fz_16/informatsiya_po_vedeniyu_reestra_obyektov_transportnoy_infrastrukturyi_i_transportnyih_sredstv/f3752.html Заявление о присвоении категории объекту транспортной инфраструктуры http://morflot.gov.ru/deyatelnost/transportnaya_bezopasnost/fz_16/informatsiya_po_vedeniyu_reestra_obyektov_transportnoy_infrastrukturyi_i_transportnyih_sredstv/f3754.html Заявление на внесение транспортных средств в реестр объектов транспортной инфраструктуры и транспортных средств http://morflot.gov.ru/deyatelnost/transportnaya_bezopasnost/fz_16/informatsiya_po_vedeniyu_reestra_obyektov_transportnoy_infrastrukturyi_i_transportnyih_sredstv/f3753.html Приложение к заявлению на внесение транспортного средства в реестр объектов транспортной инфраструктуры и транспортных средств http://morflot.gov.ru/deyatelnost/transportnaya_bezopasnost/fz_16/informatsiya_po_vedeniyu_reestra_obyektov_transportnoy_infrastrukturyi_i_transportnyih_sredstv/f3755.html

Более чем когда-либо судоходство стало цифровым; фактически, нынешняя пандемия ускорила свой путь к цифровизации. Тем не менее, цифровизация сопряжена с проблемами, одной из которых является важность обеспечения кибербезопасности в мире, полном хакеров и мошенников. Судоходная отрасль осознала, что осведомленность о кибербезопасности-это улица с односторонним движением, а образование-ключ к развитию понимания и осознания возникающей киберугрозы.

Согласно ИМО, морской кибер-риск относится к мере, в которой технологическому активу может угрожать потенциальное обстоятельство или событие, которое может привести к связанным с судоходством эксплуатационным сбоям, сбоям в обеспечении безопасности или безопасности в результате повреждения, потери или компрометации информации или систем.

Важность обучения

Была большая дискуссия вокруг кибербезопасности и того, что индустрия может сделать, чтобы оставаться безопасной и устойчивой; каждая дискуссия завершается предельным решением: обучением.

Еще в 2017 году исследование, проведенное NSSLGlobal, показало, что 84% членов экипажа утверждали, что их работодатели ограниченно или вообще не обучали кибербезопасности. Опрос был проведен среди 571 члена экипажа и сообщил, что, несмотря на то, что 64% экипажа принимают на себя ответственность за безопасность бортовых ИТ-систем, подавляющее большинство морских работодателей не помогают экипажам понять риски, с которыми они сталкиваются, и как их парировать.

Сегодня кибербезопасность имеет более важное значение, чем когда-либо, имея в виду последние кибератаки, которые имели место, с той, которая привлекла внимание всего мира, против ИМО.

Ключевые темы для обучения

Следующие темы могут быть темами для обучения, чтобы убедиться, что бортовой и береговой экипаж осведомлен о кибератаках и сможет справиться со сложными ситуациями:

#1 различные формы угроз кибербезопасности:

Первый шаг состоит в том, чтобы обучить сотрудников различным способам проявления угрозы. Крайне важно выявить и представить потенциальные нарушения безопасности, и это может быть достигнуто путем понимания признаков потенциальной атаки.

#2 важность защиты паролем:

Простые пароли уязвимы для кибератак. Их можно легко отпереть.

Заставьте своих сотрудников понять важную роль надежного пароля. Сотрудники должны знать, что надежный пароль должен состоять из комбинации символов, букв и цифр.

Корейский реестр сообщает, что хакер для того, чтобы получить учетную запись для пользователя, они пробуют все комбинации символов имен пользователей и паролей повторяющимся образом, пока учетная запись пользователя не будет сопоставлена, чтобы получить информацию об учетной записи.

Приведенная ниже инфографика была выпущена Национальным центром кибербезопасности Великобритании (NCSC), чтобы представить, как можно взломать пароль.

#3 Как идентифицировать и сообщать об угрозах кибербезопасности:

Когда сотрудник достаточно образован, чтобы понять признаки атаки, такие как подсказки о скрытой вредоносной программе, вирусе, взломе пароля или фишинговом мошенничестве, следующим шагом является обучение его тому, как сообщать о красных флагах и кто должен быстро сообщать о подозрительных вторжениях.

#4 политика в отношении электронной почты, интернета и социальных сетей:

Привычки сотрудника к электронной почте и просмотру веб-страниц могут подвергнуть компанию атакам. Следовательно, крайне важно включить в свое обучение правила и рекомендации по использованию электронной почты, интернета и платформ социальных сетей.

#5 реализация программы повышения осведомленности о кибербезопасности

Создание программы специально для обучения кибербезопасности является ценным способом снижения многих рисков, связанных с вредоносными атаками.
Планируйте ежеквартальный или полугодовой обзор со всеми сотрудниками, чтобы обсудить новые тенденции в области безопасности, потенциальные риски для личной и деловой безопасности, а также шаги, которые следует предпринять, чтобы избежать целенаправленного воздействия.

РОССИЙСКИЙ МОРСКОЙ РЕГИСТР СУДОХОДСТВА сообщает, что касательно резолюции ИМО MSC.428 (98) «УПРАВЛЕНИЕ КИБЕРРИСКАМИ В МОРСКОЙ ОТРАСЛИ В РАМКАХ СИСТЕМ УПРАВЛЕНИЯ БЕЗОПАСНОСТЬЮ» по сути поставленных вопросов сообщаем, что Международной морской организацией (ИМО), а также Администрацией Российской федерации не установлен обязательный перечень документов по обеспечению кибербезопасности для существующих судов и Компаний, взявших на себя ответственность за эксплуатацию этих судов в соответствии с главой IХ МК СОЛАС (далее- Компании), а также не установлены обязательные требования по подготовке сотрудников и судового персонала по вопросам кибербезопасности. Каждая Компания должна самостоятельно провести оценку угроз связанных с имеющимися компьютерными системами на своих судах и разработать ответные меры по защите от этих рисков. Такие меры должны иметь комплексный подход и объединять технические требования, вопросы менеджмента, охраны и подготовки персонала для обеспечения информационной безопасности (кибербезопасности). Экспертами Российского морского регистра судоходства (далее-Регистр) при проведении освидетельствований Компаний и судов на соответствие требованиям МКУБ после 01.01.2021г. будут оцениваться выполнение применяемых компанией мер по кибербезопасности. При этом оценке подлежат вопросы выполнения этих мер, а не способы разработки и их внедрения в систему управления. Каждая Компания должна это делать самостоятельно исходя из того, что наилучшим образом подходит для этой конкретной Компании и ее судов.