14.03.2018 11:36

Общество Bureau Veritas разработало новые обозначения класса кибербезопасности для новых судов

Классификационное общество Bureau Veritas разработало комплексный подход к поддержке судовладельцев в решении проблем, связанных с обеспечением информационной безопасности. Новая серия обозначений класса, рекомендаций и услуг позволяет владельцам судов соблюдать нормативные требования, защищать свои экипажи и активы как от сбоев, так и от вредоносных кибератак.

Как сообщается в материалах классификационного общества, первый символ класса SW-Registry относится к контролю изменений в программном обеспечении с функцией отслеживания правильной установки тестированных версий новых программ. Этот класс требует создание и поддержку сертифицированного реестра программного обеспечения, используемого в системах, применяемых на судне. Обозначение SW-Registry является обязательным для строящихся судов, использующих цифровые системы и позволяет судовладельцам отвечать требованиям IACS UR E22, применяемых с 1 июля 2017 года. Уже действующие суда могут также создать свой собственный реестр и воспользоваться дополнительным обозначением класса, подтверждающим их уровень кибербезопасности.

Второе обозначение класса SYS-COM решает вопросы кибербезопасности и направлено на предотвращение злонамеренных кибератак. Нотация Bureau Veritas SYS-COM является добровольной, охватывающей обмен данными между судном и береговыми службами. BV является единственным классификационным обществом, которое предлагает обозначение класса для этого конкретного риска. При разработке и тестировании обозначения класса общество опиралось на проекты судовладельцев и производителей оборудования и технологий, в частности совместные проекты с Bourbon и Kongsberg.

Поддержка новых обозначений класса будет обеспечиваться услугами по тестированию, предоставляемыми Bureau Veritas и его партнерами. Услуга тестирования кибербезопасности включает анализ программного кода для потенциальных рисков безопасности и моделирование с использованием математической модели судна для проверки кода в опасных ситуациях.

Вопросы рисков кибербезопасности решаются через оценку угроз безопасности с помощью тестов возможного проникновения в программное обеспечение.

Кроме того, в конце декабря 2017 года BV выпустило инструкцию NI 641 для автономного судовождения. В данном документе излагаются основы для оценки рисков судов включая автономные системы, целевые рекомендации для минимального уровня функционала автономности и для повышения надежности основных систем в автономных судах.

Публикация других инструментов и услуг запланирована на 2018 год. Они включают схему сертификации, охватывающую все судовые системы и оборудование, а также дополнительное обозначения класса, имеющего отношение к постоянному контролю бортовых систем и регистрацию всех событий, имеющих отношение к безопасности для обеспечения отслеживаемости (трассируемости).



Печатное издание