Российский морской регистр судоходства (РС, Регистр) выпустил Руководство по кибербезопасности. Документ размещен на официальном сайте РС в разделе "Издания РС - Руководства". Положения Руководства вступят в силу с 1 января 2021 года.

Новый документ содержит рекомендации по проектированию, изготовлению, обслуживанию и испытаниям судовых компьютеризированных систем. Его положения будут применяться на этапах проектирования и строительства судов, контракты на постройку которых будут заключены с момента вступления Руководства в силу. Также оно содержит требования по контролю обеспечения кибербезопасности судна в эксплуатации. В частности, новые требования предусматривают необходимость организовать управление киберрисками в системах управления безопасностью (СУБ), не позднее, чем во время первой ежегодной проверки Документа о соответствии компании после 1 января 2021 года.

Руководство стало результатом деятельности специализированной рабочей группы по кибербезопасности, которая была создана в РС в мае 2020 года. Совместно со специалистами РС в работе над ним приняли участие представители компаний "Газпром флот", "Совкомфлот", "Кронштадт Технологии", "Навис", "Феникс Контакт РУС", "Вяртсиля Цифровые Технологии" и АВВ. В основу нового документа легли требования резолюции ИМО MSC.428(98), положения циркуляра ИМО MSC-FAL.1/Circ.3 "Руководящие указания по управлению киберрисками", Рекомендации МАКО N 166 - Recommendation on Cyber Resilience. Проект включил также предложения членов рабочей группы, сочетающие интересы всех сторон - компаний - разработчиков судовых систем, судоходных компаний и классификационного общества.

"Сегодня в сфере морского транспорта все активнее идет процесс цифровизации: развивается электронная навигация, автоматизируются процессы управления, программные продукты внедряются практически во все судовые системы - связи, обработки и управления грузом, управления судном, судовой пропульсивной установкой, энергопитанием и т.д. Разработка нового руководства направлена на снижение уязвимости судов от кибератак, действия вредоносного ПО и, как следствие, повышение безопасности судоходства", - комментирует начальник отдела электрического оборудования и автоматизации, руководитель рабочей группы по кибербезопасности Владимир Викулин.