Общество Bureau Veritas разработало новые обозначения класса кибербезопасности для новых судов
Классификационное общество Bureau Veritas разработало комплексный подход к поддержке судовладельцев в решении проблем, связанных с обеспечением информационной безопасности. Новая серия обозначений класса, рекомендаций и услуг позволяет владельцам судов соблюдать нормативные требования, защищать свои экипажи и активы как от сбоев, так и от вредоносных кибератак.
Как сообщается в материалах классификационного общества, первый символ класса SW-Registry относится к контролю изменений в программном обеспечении с функцией отслеживания правильной установки тестированных версий новых программ. Этот класс требует создание и поддержку сертифицированного реестра программного обеспечения, используемого в системах, применяемых на судне. Обозначение SW-Registry является обязательным для строящихся судов, использующих цифровые системы и позволяет судовладельцам отвечать требованиям IACS UR E22, применяемых с 1 июля 2017 года. Уже действующие суда могут также создать свой собственный реестр и воспользоваться дополнительным обозначением класса, подтверждающим их уровень кибербезопасности.
Второе обозначение класса SYS-COM решает вопросы кибербезопасности и направлено на предотвращение злонамеренных кибератак. Нотация Bureau Veritas SYS-COM является добровольной, охватывающей обмен данными между судном и береговыми службами. BV является единственным классификационным обществом, которое предлагает обозначение класса для этого конкретного риска. При разработке и тестировании обозначения класса общество опиралось на проекты судовладельцев и производителей оборудования и технологий, в частности совместные проекты с Bourbon и Kongsberg.
Поддержка новых обозначений класса будет обеспечиваться услугами по тестированию, предоставляемыми Bureau Veritas и его партнерами. Услуга тестирования кибербезопасности включает анализ программного кода для потенциальных рисков безопасности и моделирование с использованием математической модели судна для проверки кода в опасных ситуациях.
Вопросы рисков кибербезопасности решаются через оценку угроз безопасности с помощью тестов возможного проникновения в программное обеспечение.
Кроме того, в конце декабря 2017 года BV выпустило инструкцию NI 641 для автономного судовождения. В данном документе излагаются основы для оценки рисков судов включая автономные системы, целевые рекомендации для минимального уровня функционала автономности и для повышения надежности основных систем в автономных судах.
Публикация других инструментов и услуг запланирована на 2018 год. Они включают схему сертификации, охватывающую все судовые системы и оборудование, а также дополнительное обозначения класса, имеющего отношение к постоянному контролю бортовых систем и регистрацию всех событий, имеющих отношение к безопасности для обеспечения отслеживаемости (трассируемости).
- Созданное в 1828 году Bureau Veritas является одним из лидирующих международных обществ в сфере классификации, сертификация, лабораторного тестирования и проведения инспекций и освидетельствований. Общая численность сотрудников группы – более 69 тыс. человек, работающих в 1,4 тыс. офисах и лабораториях по всему миру. Bureau Veritas оказывает услуги своим 400 тыс. клиентам для обеспечения соответствие их активов, продукции, инфраструктуры и процессов, стандартам и правилам с точки зрения качества, здоровья и безопасности, охраны окружающей среды и социальной ответственности.