Положения вступят в силу с 1 января 2021 года
Российский морской регистр судоходства (РС, Регистр) выпустил Руководство по кибербезопасности. Об этом сообщает пресс-служба ФАУ «Российский морской регистр судоходства».
Документ размещен на официальном сайте РС в разделе «Издания РС – Руководства». Положения Руководства вступят в силу с 1 января 2021 года.
Новый документ содержит рекомендации по проектированию, изготовлению, обслуживанию и испытаниям судовых компьютеризированных систем. Его положения будут применяться на этапах проектирования и строительства судов, контракты на постройку которых будут заключены с момента вступления руководства в силу.
Также оно содержит требования по контролю обеспечения кибербезопасности судна в эксплуатации. В частности, новые требования предусматривают необходимость организовать управление киберрисками в системах управления безопасностью (СУБ), не позднее, чем во время первой ежегодной проверки документа о соответствии компании после 1 января 2021 года.
Отмечается, что руководство стало результатом деятельности специализированной рабочей группы по кибербезопасности, которая была создана в РС в мае 2020 года. Совместно со специалистами РС в работе над ним приняли участие представители компаний «Газпром флот», «Совкомфлот», «Кронштадт Технологии», «Навис», «Феникс Контакт РУС», «Вяртсиля Цифровые Технологии» и АВВ.
В основу нового документа легли требования резолюции ИМО MSC.428(98), положения циркуляра ИМО MSC-FAL.1/Circ.3 «Руководящие указания по управлению киберрисками», Рекомендации МАКО №166 – Recommendation on Cyber Resilience. Проект включил также предложения членов рабочей группы, сочетающие интересы всех сторон – компаний-разработчиков судовых систем, судоходных компаний и классификационного общества.
«Сегодня в сфере морского транспорта все активнее идет процесс цифровизации: развивается электронная навигация, автоматизируются процессы управления, программные продукты внедряются практически во все судовые системы – связи, обработки и управления грузом, управления судном, судовой пропульсивной установкой, энергопитанием и т.д. Разработка нового руководства направлена на снижение уязвимости судов от кибератак, действия вредоносного ПО и, как следствие, повышение безопасности судоходства», – отметил начальник отдела электрического оборудования и автоматизации, руководитель рабочей группы по кибербезопасности Владимир Викулин.