М а т е р и а л ы X I I В с е р о с с и й с к о й н а у ч н о - п р а к т и ч е с к о й к о н ф е р е н ц и и
П о с в я щ а е т с я 8 5 - л е т и ю в ы с ш е г о п е д а г о г и ч е с к о г о о б р а з о в а н и я в А р з а м а с е и
8 0 - л е т и ю п р о ф е с с о р а В я ч е с л а в а П а в л о в и ч а П у ч к о в а
401
2)
призывает администрации обеспечить, чтобы киберриски были должным
образом учтены в системах управления безопасностью не позднее, чем во
время первой ежегодной проверки Документа о соответствии компании
(ДСК) после 1 января 2021
года.
Для выявления киберрисков необходим план безопасности судна – основа
оценки безопасности.
Рис.1. Схема соотношения оценки и плана кибербезопасности к другим документам,
системам, процессам
План должен учитывать преимущественно физические и кадровые
проблемы, выявленные в оценке безопасности, путем принятия
соответствующих мер безопасности, необходимых для минимальной
вероятности нарушений безопасности и последствий потенциальных рисков.
План кибербезопасности может опираться на существующий план
безопасности судна.
Итак, меры, направленные на снижение рисков несанкционированного
доступа к судну, должны обеспечить определенную ступень защиты его
киберфизических систем.
При разработке плана кибербезопасности (рис.2) важно учитывать все
аспекты, относящиеся к судну, и, с точки зрения кибербезопасности, он должен
содержать следующее:
Рис. 2. Схема разработки плана кибербезопасности
1.
Политика, которая устанавливает правила, связанные с
безопасностью, полученные из плана безопасности судна;