Морская кибербезопасность

Содержание

Слайд 2

Действующие документы ИМО по кибербезопасности в морской отрасли (по состоянию на 02.07.2021)

2

Действующие документы ИМО по кибербезопасности в морской отрасли (по состоянию на 02.07.2021) 2

Слайд 3

Документы, не выпущенные в виде циркуляров КБМ, однако рекомендованные ИМО в циркуляре MSC-FAL.1/Circ.3/Rev.1

Документы, не выпущенные в виде циркуляров КБМ, однако рекомендованные ИМО в циркуляре
(в помощь пользователям и на их усмотрение)

Слайд 4

В феврале 2021 года опубликовано «Руководство по кибербезопасности на судах»

*

В феврале 2021 года опубликовано «Руководство по кибербезопасности на судах» * Международная
Международная палата судоходства (ICS)
* Международный союз морского страхования (IUMI)
* Балтийский и международный морской совет (BIMCO)
* Международный морской форум нефтяных компаний (OCIMF)
* Международная ассоциация независимых владельцев танкеров
(INTERTANKO)
* Международная ассоциация владельцев сухогрузных судов (INTERCARGO)
* Международная ассоциация
судовых менеджеров
(InterManager)
* Всемирный совет судоходства (WSC)
* Ассоциация строителей суперяхт (Sybass)

Слайд 5

Совет национальной безопасности США 5 января выпустил обновление кибербезопасности для Национальной стратегии

Совет национальной безопасности США 5 января выпустил обновление кибербезопасности для Национальной стратегии морской безопасности Правительства США.
морской безопасности Правительства США.

Слайд 6

Согласно инструкции, если управление киберрисками не было включено в систему управления безопасности

Согласно инструкции, если управление киберрисками не было включено в систему управления безопасности
судна до первой ежегодной проверки документа компании о соответствии после 1 января 2021 года, то судно может быть задержано с требованием внешнего аудита в течение 3 месяцев.
Также, когда объективные доказательства указывают на наличие серьезного сбоя в реализации системы управления безопасностью судна в отношении управления киберрисками, который непосредственно привел к инциденту кибербезопасности, влияющему на работу судна (например, снижению безопасности судна или повышению риска для окружающей среды), то судно также может быть задержано с требованием внешнего аудита в течение 3 месяцев.

Слайд 7

17 декабря 2020 года агентство Европейского Союза по кибербезопасности (ENISA) выпустило руководство

17 декабря 2020 года агентство Европейского Союза по кибербезопасности (ENISA) выпустило руководство
«Управление киберрисками для портов»

https://www.enisa.europa.eu/publications/guidelines-cyber-risk-management-for-ports

Слайд 8

1 января 2021 года в Норвегии открыт «Норвежский морской центр киберустойчивости» (NORMA

1 января 2021 года в Норвегии открыт «Норвежский морской центр киберустойчивости» (NORMA
Cyber).

Стоимость членства:
- 1 000 долларов США за судно в год
- максимум 10 000 долларов США за флот в год

Услуги:
- Предупреждения
- Индикатор компрометации данных
- Уведомления об уязвимостях
- Отчеты разведки
- Рекомендации по смягчению последствий
- Рекомендации по реагированию на кризисные ситуации и т.д.

https://www.normacyber.no/en/home

Слайд 9

https://www.ics-shipping.org/publication/cyber-security-workbook-second-edition/

KR Maritime Cyber Security сертификация проводится в отношении компании или судна с

https://www.ics-shipping.org/publication/cyber-security-workbook-second-edition/ KR Maritime Cyber Security сертификация проводится в отношении компании или судна
системой менеджмента киберезопасности (SCМS). Соответствие требованиям кибербезопасности для компании / существующего судна разделено на 3 уровня (CS1, CS2 и CS3) в соответствии со зрелостью кибербезопасности и состоит из 35 зон обследования и 144 пунктов обследования.
▪ CS1, CS2 , CS3: требования CSMS к существующему судну (Судоходная компания)
▪ CS-Ready : требования к созданию комплексной системы информационной безопасности нового судна (Судостроитель)
▪ CS Type Approval : требования к функциональности информационной безопасности системы Оборудование (Производители оборудования)

Слайд 10

https://iumi.com/document/view/3Cyber_risks__60ace8bd2358b.pdf

https://astaara.co.uk/wp-content/uploads/2020/09/Astaara-IMO-Cyber-Security-Regime.pdf

https://iumi.com/document/view/3Cyber_risks__60ace8bd2358b.pdf https://astaara.co.uk/wp-content/uploads/2020/09/Astaara-IMO-Cyber-Security-Regime.pdf

Слайд 11

Документы, пока не выпущенные ИМО в виде циркуляров, однако рекомендованные ведущими судоходными компаниями

Документы, пока не выпущенные ИМО в виде циркуляров, однако рекомендованные ведущими судоходными компаниями мира
мира

Слайд 12

Статьи докладчика по теме:

С.А.Семёнов. Кибербезопасность морского и речного транспорта//Транспорт Российской Федерации. –

Статьи докладчика по теме: С.А.Семёнов. Кибербезопасность морского и речного транспорта//Транспорт Российской Федерации.
2018. – 1 (74). – С. 43-46. (http://www.msecurity.ru/documents/view812/)
Семёнов С.А. Морская кибербезопасность в России//Транспорт Российской Федерации. – 2019. – 3 (82). – С. 11-14. (http://www.msecurity.ru/documents/view856/)
Семёнов С.А. Морская кибербезопасность: новые угрозы и зарубежный опыт//Транспорт Российской Федерации. – 2020. – 5 (90). – С. 9-12. (https://msecurity.ru/documents/view892/)
Сергей Семенов. Морская кибербезопасность — ситуация, проблемы и риски//Российский совет по международным делам : [сайт]. URL (https://russiancouncil.ru/analytics-and-comments/columns/cybercolumn/morskaya-kiberbezopasnost-situatsiya-problemy-i-riski/ , https://msecurity.ru/documents/view886/)
Сергей Семенов. Нормативное регулирование морской кибербезопасности в США//Российский совет по международным делам : [сайт]. URL (https://russiancouncil.ru/analytics-and-comments/columns/cybercolumn/normativnoe-regulirovanie-morskoy-kiberbezopasnosti-v-ssha/)
Имя файла: Морская-кибербезопасность.pptx
Количество просмотров: 45
Количество скачиваний: 0