Сделай вид, будто контролируешь ситуацию, и люди в это поверят.

Нолан Бушнель

 

Связь с редакцией
Рассылка новостей

«Кронштадт Технологии» – о кибербезопасности судоходной отрасли

17.12.2020 13:01

«Кронштадт Технологии» рассказала об участии в создании Руководства по кибербезопасности, которое вступит в силу с 1 января 2021 года. В основу документа лег большой опыт компании в предотвращении киберугроз и лучшие мировые практики Международной морской организации (IMO) и Международной ассоциации маячных служб (IALA), членом которых компания является.

Руководство по кибербезопасности выпущено Российским морским регистром судоходства (РС, Регистр) на основе предложений специализированной рабочей группы, в состав которой вошли и специалисты компании «Кронштадт Технологии».

Новый документ, как сообщил Регистр, содержит рекомендации по проектированию, изготовлению, обслуживанию и испытаниям судовых компьютеризированных систем. Его положения будут применяться на этапах проектирования и строительства судов, контракты на постройку которых будут заключены с момента вступления Руководства в силу. Также оно содержит требования по контролю обеспечения кибербезопасности судна в эксплуатации.

Генеральный директор АО «Кронштадт Технологии» Андрей Родионов подчеркнул: «Мы придаем большое значение безопасности наших продуктов. Наши вычислительные узлы обеспечены защитой от несанкционированного доступа, для удалённого доступа используются различные варианты туннелирования, доступ в сеть Internet возможен только из демилитаризованной зоны (DMZ). У нас очень большой опыт противостояния киберугрозам, мы не раз подвергались серьезным атакам, и каждый раз нам удавалось их отразить. Все наши ноу-хау в этой области были использованы при создании Руководства. Надеюсь, этот документ будет полезен судостроителям и судовладельцам и сделает их системы более надёжными».

Компания широко применяет новейшие технологии и в управлении проектами. Так, использование документированного, проверенного процесса разработки позволяет контролировать ключевые характеристики продуктов на всех фазах жизненного цикла от инициации до утилизации (выведения из оборота), позволяет прогнозировать результат работ, делать оценку рисков, управлять бюджетом и прочими ресурсами. В скором будущем компания проведет категоризацию систем на основе существующих стандартов, их влияния на возникновение угроз, представляющих опасность для людей, судов, окружающей среды, планируется внедрить в компании обязательное согласование технической документации с Регистром и механизм оценки рисков кибератак на основе ИСО/МЭК 27005 и ИСО/МЭК 31010.

Как того требует стандарт, каждая система (часть комплекса) должна иметь категорию, и в соответствии с присвоенной категорией системы подлежат различной степени проверок/тестирования, должны иметь разный набор документов для успешного прохождения сертификационных процедур. Техническая документация для систем категорий I (при наличии связей с системами категорий II или III), II и III, должна быть разработана на этапе проектирования и строительства судна и представлена в Регистр для рассмотрения.

www.kronshtadt.ru

Проекты

Адрес редакции: 117997, Москва, Профсоюзная ул., д. 65, оф. 360
Телефон: (926) 212-60-97.
E-mail: info@avtprom.ru или avtprom@ipu.ru

© ООО Издательский дом "ИнфоАвтоматизация", 2003-2024 гг.

РассылкиSubscribe.Ru
Автоматизация в
промышленности