"Кронштадт Технологии" защитит от киберугроз в судоходной отрасли
Компания "Кронштадт Технологии" рассказала об участии в создании Руководства по кибербезопасности, которое вступит в силу с 1 января 2021 года. В основу документа лег большой опыт компании в предотвращении киберугроз и лучшие мировые практики Международной морской организации (IMO) и Международной ассоциации маячных служб (IALA), членом которых компания является.
Руководство по кибербезопасности выпущено Российским морским регистром судоходства (РС, Регистр) на основе предложений специализированной рабочей группы, в состав которой вошли и специалисты компании "Кронштадт Технологии".
Новый документ, как сообщил Регистр, содержит рекомендации по проектированию, изготовлению, обслуживанию и испытаниям судовых компьютеризированных систем. Его положения будут применяться на этапах проектирования и строительства судов, контракты на постройку которых будут заключены с момента вступления Руководства в силу. Также оно содержит требования по контролю обеспечения кибербезопасности судна в эксплуатации.
"Мы придаем большое значение безопасности наших продуктов. Наши вычислительные узлы обеспечены защитой от несанкционированного доступа, для удалённого доступа используются различные варианты туннелирования, доступ в сеть Интернет возможен только из демилитаризованной зоны (DMZ). У нас очень большой опыт противостояния киберугрозам, мы не раз подвергались серьезным атакам, и каждый раз нам удавалось их отразить. Все наши ноу-хау в этой области были использованы при создании Руководства. Надеюсь, этот документ будет полезен судостроителям и судовладельцам и сделает их системы более надежными", - сообщил генеральный директор АО "Кронштадт Технологии" Андрей Родионов.
Компания широко применяет новейшие технологии и в управлении проектами. Так, использование документированного, проверенного процесса разработки позволяет контролировать ключевые характеристики продуктов на всех фазах жизненного цикла от инициации до утилизации (выведения из оборота), позволяет прогнозировать результат работ, делать оценку рисков, управлять бюджетом и прочими ресурсами. В скором будущем компания проведет категоризацию систем на основе существующих стандартов, их влияния на возникновение угроз, представляющих опасность для людей, судов, окружающей среды, планируется внедрить в компании обязательное согласование технической документации с Регистром и механизм оценки рисков кибератак на основе ИСО/МЭК 27005 и ИСО/МЭК 31010.
Как того требует стандарт, каждая система (часть комплекса) должна иметь категорию, и в соответствии с присвоенной категорией системы подлежат различной степени проверок/тестирования, должны иметь разный набор документов для успешного прохождения сертификационных процедур. Техническая документация для систем категорий I (при наличии связей с системами категорий II или III), II и III, должна быть разработана на этапе проектирования и строительства судна и представлена в Регистр для рассмотрения.
Создание Руководства по киберугрозам – не первый опыт сотрудничества компании и Регистра. Ранее двумя организациями был разработано положение, согласно которому автономные суда получили правовые очертания и понятную архитектуру. Оно действует в России с августа 2020 года.