Руководство по кибербезопасности на борту судов. Версия 4
Год выпуска: 2024 Язык: Русский Автор: Шевелев В. Я. Жанр: Руководство Издательство: HOMEMADE Издание: Бимко ISBN: 0000000000000 Формат: PDF Качество: Изначально компьютерное (eBook) Количество страниц: 146 Описание: Цель этого руководства — повысить безопасность моряков, окружающей среды, грузов и судов. Рекомендации призваны помочь в разработке надлежащей стратегии управления киберрисками в соответствии с действующими нормативными актами и передовым опытом на борту судна с упором на рабочие процессы, оборудование, обучение, реагирование на инциденты и управление восстановлением. Судоходство все больше полагается на цифровые решения для выполнения повседневных задач. Быстрое развитие информационных технологий, доступность данных, скорость обработки и передачи данных предоставляют судовладельцам и другим участникам морской отрасли больше возможностей для оптимизации работы, экономии средств, повышения безопасности и более устойчивого ведения бизнеса. Однако эти разработки в значительной степени зависят от расширения возможностей подключения, часто через Интернет, между серверами, ИТ-системами и ОТ-системами, что повышает потенциальные кибер-уязвимости и риски. В рекомендациях объясняется, почему и как следует управлять кибер-рисками в сфере судоходства. Перечислена сопроводительная документация, необходимая для проведения оценки рисков, и описан процесс оценки рисков с объяснением роли каждого компонента киберриска. В этой публикации подчеркивается важность оценки вероятности и угрозы в дополнение к последствиям и уязвимостям при проведении оценки киберрисков. Наконец, в этой публикации даются советы о том, как реагировать на киберинциденты и восстанавливаться после них.
Содержание
Оглавление Введение 1 Кибербезопасность и управление рисками 1.1 Характеристики кибербезопасности в морской отрасли... 1.2 Участие высшего руководства 1.3 Роли, обязанности и задачи 1.4 Различия между ИТ- и ОТ-системами 1.5 Планы и процедуры 1.6 Взаимоотношения между судовладельцем и капитаном судна 1.7 Отношения между судовладельцем и агентом 1.8 Отношения с поставщиками и другими внешними сторонами 2 Выявление угроз 2.1 Субъекты угроз 2.2 Типы киберугроз 2.3 Стадии киберинцидента 2.4 Количественная оценка угрозы 3 Выявление уязвимостей 3.1 Распространенные уязвимости 3.2 Документация по ИТ- и ОТ-системам 3.3 Типичные уязвимые системы 3.4 Интерфейс между судном и берегом 3.5 Посещение судна 3.6 Удаленный доступ 3.7 Обслуживание систем и программного обеспечения 4 Оценка вероятности 4.1 Вероятность как произведение угрозы и уязвимости 4.2 Количественная оценка вероятности 5 Оценка воздействия 5.1 Модель CIA 5.2 Количественная оценка воздействия 5.3 «Критическое» оборудование и технические системы 6 Оценка риска 6.1 Взаимосвязь между факторами, влияющими на риск 6.2 Четыре этапа оценки рисков 6.3 Оценка рисков третьими сторонами 7 Разработка мер защиты 7.1 Глубокая и широкая защита 7.2 Технические меры защиты 7.3 Процедурные меры защиты 8 Разработка мер обнаружения 8.1 Обнаружение, блокировка и оповещения 8.2 Обнаружение вредоносного ПО 9 Разработка планов действий в чрезвычайных ситуациях 10 Реагирование на инциденты кибербезопасности и восстановление после них 10.1 Эффективное реагирование 10.2 Четыре этапа реагирования на инциденты 10.3 План восстановления 10.4 Возможность восстановления данных 10.5 Расследование инцидентов кибербезопасности 10.6 Ущерб, возникший в результате киберинцидента ПРИЛОЖЕНИЕ 1 Целевые системы, оборудование и технологии ПРИЛОЖЕНИЕ 2 Управление киберрисками и система управления безопасностью. ПРИЛОЖЕНИЕ 4 Глоссарий
Скриншоты
5
Руководство по кибербезопасности на борту судов. Версия 4.pdf.pdf
You cannot post new topics in this forum You cannot reply to topics in this forum You cannot edit your posts in this forum You cannot delete your posts in this forum You cannot vote in polls in this forum You cannot attach files in this forum You cannot download files in this forum
Руководство по кибербезопасности на борту судов. Версия 4
Язык: Русский
Автор: Шевелев В. Я.
Жанр: Руководство
Издательство: HOMEMADE
Издание: Бимко
ISBN: 0000000000000
Формат: PDF
Качество: Изначально компьютерное (eBook)
Количество страниц: 146
Описание: Цель этого руководства — повысить безопасность моряков, окружающей среды, грузов и судов. Рекомендации призваны помочь в разработке надлежащей стратегии управления киберрисками в соответствии с действующими нормативными актами и передовым опытом на борту судна с упором на рабочие процессы, оборудование, обучение, реагирование на инциденты и управление восстановлением. Судоходство все больше полагается на цифровые решения для выполнения повседневных задач. Быстрое развитие информационных технологий, доступность данных, скорость обработки и передачи данных предоставляют судовладельцам и другим участникам морской отрасли больше возможностей для оптимизации работы, экономии средств, повышения безопасности и более устойчивого ведения бизнеса. Однако эти разработки в значительной степени зависят от расширения возможностей подключения, часто через Интернет, между серверами, ИТ-системами и ОТ-системами, что повышает потенциальные кибер-уязвимости и риски. В рекомендациях объясняется, почему и как следует управлять кибер-рисками в сфере судоходства. Перечислена сопроводительная документация, необходимая для проведения оценки рисков, и описан процесс оценки рисков с объяснением роли каждого компонента киберриска. В этой публикации подчеркивается важность оценки вероятности и угрозы в дополнение к последствиям и уязвимостям при проведении оценки киберрисков. Наконец, в этой публикации даются советы о том, как реагировать на киберинциденты и восстанавливаться после них.
Содержание
ОглавлениеВведение
1 Кибербезопасность и управление рисками
1.1 Характеристики кибербезопасности в морской отрасли...
1.2 Участие высшего руководства
1.3 Роли, обязанности и задачи
1.4 Различия между ИТ- и ОТ-системами
1.5 Планы и процедуры
1.6 Взаимоотношения между судовладельцем и капитаном судна
1.7 Отношения между судовладельцем и агентом
1.8 Отношения с поставщиками и другими внешними сторонами
2 Выявление угроз
2.1 Субъекты угроз
2.2 Типы киберугроз
2.3 Стадии киберинцидента
2.4 Количественная оценка угрозы
3 Выявление уязвимостей
3.1 Распространенные уязвимости
3.2 Документация по ИТ- и ОТ-системам
3.3 Типичные уязвимые системы
3.4 Интерфейс между судном и берегом
3.5 Посещение судна
3.6 Удаленный доступ
3.7 Обслуживание систем и программного обеспечения
4 Оценка вероятности
4.1 Вероятность как произведение угрозы и уязвимости
4.2 Количественная оценка вероятности
5 Оценка воздействия
5.1 Модель CIA
5.2 Количественная оценка воздействия
5.3 «Критическое» оборудование и технические системы
6 Оценка риска
6.1 Взаимосвязь между факторами, влияющими на риск
6.2 Четыре этапа оценки рисков
6.3 Оценка рисков третьими сторонами
7 Разработка мер защиты
7.1 Глубокая и широкая защита
7.2 Технические меры защиты
7.3 Процедурные меры защиты
8 Разработка мер обнаружения
8.1 Обнаружение, блокировка и оповещения
8.2 Обнаружение вредоносного ПО
9 Разработка планов действий в чрезвычайных ситуациях
10 Реагирование на инциденты кибербезопасности и восстановление после них
10.1 Эффективное реагирование
10.2 Четыре этапа реагирования на инциденты
10.3 План восстановления
10.4 Возможность восстановления данных
10.5 Расследование инцидентов кибербезопасности
10.6 Ущерб, возникший в результате киберинцидента
ПРИЛОЖЕНИЕ 1 Целевые системы, оборудование и технологии
ПРИЛОЖЕНИЕ 2 Управление киберрисками и система управления безопасностью.
ПРИЛОЖЕНИЕ 4 Глоссарий
Скриншоты
Руководство по кибербезопасности на борту судов. Версия 4.pdf.pdf
Download [3 KB]
Share