Морской киберриск

Морской киберриск - это мера степени, в которой технологическому активу может угрожать потенциальное обстоятельство или событие, способное привести к сбоям в работе, безопасности или защите, связанным с судоходством, в результате повреждения, потери или компрометации информации или систем.

Управление киберрисками - процесс выявления, анализа, оценки и информирования о киберрисках, а также их принятия, избежания, передачи или смягчения до приемлемого уровня с учетом затрат и выгод от предпринимаемых действий для заинтересованных сторон.

Общая цель заключается в поддержке безопасного и надежного судоходства, которое является оперативно устойчивым к киберрискам.

Руководство ИМО

ИМО выпустилаРуководство MSC-FAL.1-Circ.3-Rev.3.pdfпо управлению киберрисками на море.

Руководство содержит рекомендации высокого уровня по управлению киберрисками на море для защиты судоходства от существующих и возникающих киберугроз и уязвимостей и включает функциональные элементы, поддерживающие эффективное управление киберрисками. Рекомендации могут быть включены в существующие процессы управления рисками и дополняют уже установленную ИМО практику управления охраной и безопасностью.

Комитет по безопасности на море на своей 98-й сессии в июне 2017 года также принял резолюцию MSC.428(98) - Управление киберрисками на море в системах управления безопасностью. Резолюция призывает администрацию обеспечить надлежащий учет киберрисков в существующих системах управления безопасностью (как они определены в Кодексе ISM) не позднее первой ежегодной проверки документа о соответствии компании после 1 января 2021 года.

Другие руководства и стандарты

(ИМО не несет ответственности за внешнее содержание)

Руководства покибербезопасности на борту судов, выпущенные ICS, IUMI, BIMCO, OCIMF, INTERTANKO, INTERCARGO, InterManager, WSC и SYBAss.

Сводная рекомендация IACS по киберустойчивости (Rec. 166).