РС выпустил Руководство по кибербезопасности

01.12.2020

Российский морской регистр судоходства разместил на официальном сайте Руководство по кибербезопасности.

Российский морской регистр судоходства (РС, Регистр) выпустил Руководство по кибербезопасности. Документ размещен на официальном сайте РС в разделе «Издания РС – Руководства». Положения Руководства вступят в силу с 1 января 2021 года.

Новый документ содержит рекомендации по проектированию, изготовлению, обслуживанию и испытаниям судовых компьютеризированных систем. Его положения будут применяться на этапах проектирования и строительства судов, контракты на постройку которых будут заключены с момента вступления Руководства в силу. Также оно содержит требования по контролю обеспечения кибербезопасности судна в эксплуатации. В частности, новые требования предусматривают необходимость организовать управление киберрисками в системах управления безопасностью (СУБ), не позднее, чем во время первой ежегодной проверки Документа о соответствии компании после 1 января 2021 года.

Руководство стало результатом деятельности специализированной рабочей группы по кибербезопасности, которая была создана в РС в мае 2020 года. Совместно со специалистами РС в работе над ним приняли участие представители компаний «Газпром флот», «Совкомфлот», «Кронштадт Технологии», «Навис», «Феникс Контакт РУС», «Вяртсиля Цифровые Технологии» и АВВ. В основу нового документа легли требования резолюции ИМО MSC.428(98), положения циркуляра ИМО MSC-FAL.1/Circ.3 «Руководящие указания по управлению киберрисками», Рекомендации МАКО №166 – Recommendation on Cyber Resilience. Проект включил также предложения членов рабочей группы, сочетающие интересы всех сторон – компаний-разработчиков судовых систем, судоходных компаний и классификационного общества.

«Сегодня в сфере морского транспорта все активнее идет процесс цифровизации: развивается электронная навигация, автоматизируются процессы управления, программные продукты внедряются практически во все судовые системы – связи, обработки и управления грузом, управления судном, судовой пропульсивной установкой, энергопитанием и т.д. Разработка нового руководства направлена на снижение уязвимости судов от кибератак, действия вредоносного ПО и, как следствие, повышение безопасности судоходства», – комментирует начальник отдела электрического оборудования и автоматизации, руководитель рабочей группы по кибербезопасности Владимир Викулин.