Добавить в корзинуПозвонить
Найти в Дзене

Сетевая и информационная безопасность и устойчивость критически важных объектов

Компания ИБИКОН представляет Вам информацию о новых требованиях ЕС (EU), МАКО (IACS), относящихся к информационной безопасности и киберустойчивости судов. Европейским Советом (ЕС) приняты две важнейших резолюции, относящихся к кебербезопасности: · NIS2 — Директива (ЕС) 2022/2555 о мерах по обеспечению высокого общего уровня кибербезопасности на территории Союза. · CER — Директива (ЕС) 2022/2557 об устойчивости критически важных субъектов. Европейские директивы NIS2 (Network and Information Security Directive 2) и CER (Critical Entities Resilience Directive) формируют существенно более жесткие требования к кибербезопасности, устойчивости и управлению рисками. Для судоходных, портовых, логистических, энергетических и инфраструктурных организаций данные требования становятся обязательной частью корпоративного управления и операционной деятельности. Несоблюдение требований директив может повлечь значительные финансовые санкции, усиленный государственный надзор, а также ограничения в коммер

Компания ИБИКОН представляет Вам информацию о новых требованиях ЕС (EU), МАКО (IACS), относящихся к информационной безопасности и киберустойчивости судов.

Европейским Советом (ЕС) приняты две важнейших резолюции, относящихся к кебербезопасности:

· NIS2 — Директива (ЕС) 2022/2555 о мерах по обеспечению высокого общего уровня кибербезопасности на территории Союза.

· CER — Директива (ЕС) 2022/2557 об устойчивости критически важных субъектов.

Европейские директивы NIS2 (Network and Information Security Directive 2) и CER (Critical Entities Resilience Directive) формируют существенно более жесткие требования к кибербезопасности, устойчивости и управлению рисками.

Для судоходных, портовых, логистических, энергетических и инфраструктурных организаций данные требования становятся обязательной частью корпоративного управления и операционной деятельности. Несоблюдение требований директив может повлечь значительные финансовые санкции, усиленный государственный надзор, а также ограничения в коммерческой деятельности и взаимодействии с европейскими партнерами.

Соответствие требованиям NIS2 и CER требует комплексного организационного подхода, включающего:

· распределение ответственности между подразделениями;

· интеграцию юридических, технических и управленческих функций;

· внедрение систем управления информационной безопасностью;

· разработку процедур реагирования на инциденты;

· контроль рисков в цепочках поставок;

· обеспечение устойчивости IT- и OT-инфраструктуры.

Особое внимание европейские регуляторы уделяют:

· корпоративной ответственности руководства;

· обязательной отчетности по инцидентам;

· оценке киберрисков;

· защите критической инфраструктуры;

· непрерывности операционной деятельности;

· управлению подрядчиками и поставщиками.

В рамках рассматриваемых требований компании должны обеспечить:

· соответствие национальному законодательству государств ЕС;

· взаимодействие с надзорными органами;

· внедрение Системы управления информационной (кибер) безопасностью (СУИБ);

· документирование процедур управления безопасностью;

· подготовку к проверкам и аудиту;

· своевременное уведомление о киберинцидентах.

С технической точки зрения ключевыми задачами становятся:

· защита IT- и OT-сред;

· сегментация сетей;

· управление доступом;

· резервирование и восстановление систем;

· мониторинг инцидентов;

· повышение устойчивости критических операций.

Практика показывает, что наиболее сложными вопросами для компаний остаются:

· определение статуса организации в рамках NIS2/CER;

· адаптация внутренних процедур под национальные требования ЕС;

· обеспечение соответствия подрядчиков и поставщиков;

· интеграция требований кибербезопасности в существующие бизнес-процессы;

· взаимодействие между техническими и юридическими подразделениями.

Для судоходных и портовых операторов требования NIS2 и CER становятся не только вопросом регуляторного соответствия, но и фактором коммерческой устойчивости, страхования рисков и допуска к работе с европейской инфраструктурой и контрагентами.

Комплексная подготовка к выполнению требований директив позволяет минимизировать регуляторные и операционные риски, обеспечить устойчивость бизнеса и повысить уровень доверия со стороны партнеров, клиентов и государственных органов.

-2

В рамках Системы управления безопасности (СУБ) наша компания предлагает Вам:

· оценку киберрисков;

· разработку соответствующих планов и судовых процедур по кибербезопасности (Cyber Security Plan);

· внесение изменений в существующую систему управления (кибер) информационной безопасностью (СУИБ);

· судовые плакаты по кибербезопасности.