Определения и пояснения, относящиеся к общей терминологии Правил классификации и постройки морских судов3, указаны в части I «Классификация».
В настоящей части приняты следующие определения и пояснения.
Аутентификация (Authentication) — обеспечение гарантии того, что заявленные характеристики субъекта или объекта являются подлинными.
Виртуальная частная сеть ( Virtual private network (VPN)) — виртуальная сеть, построенная поверх существующих физических сетей, которая обеспечивает безопасный коммуникационный туннель для данных, передаваемых между сетями или устройствами с использованием туннелирования, средств контроля безопасности и трансляции конечных адресов, подобно подключению по выделенной линии.
Восстановление (Recovery) — разработка и внедрение надлежащих мер и мероприятий для поддержания устойчивости и сохранения любых функциональных возможностей, которые были нарушены в результате киберинцидента. Функция восстановления поддерживает своевременное возвращение к нормальной работе КС, чтобы уменьшить последствия от киберинцидента.
Вредоносное действие (Offensive cyber manoeuvre) — действие, которое приводит к отказу, деградации, нарушению функционирования, разрушению OT- или IT-систем или манипулированию ими.
Зона безопасности (Security zone) —совокупность подключенных КС, входящих в область применения данного раздела, для которых требуется одна и та же политика управления доступом. Каждая зона состоит из одного интерфейса или группы интерфейсов, к которым применяется политика управления доступом.
Интегрированная система (Integrated system) — система, объединяющая ряд взаимодействующих подсистем и/или оборудования, организованных для достижения одной или нескольких определенных целей.
Информационная технология ( Information technology (IT)) — устройства, программное обеспечение (ПО) и связанные с ними сети, ориентированные на использование данных в качестве информации, в отличие от операционной технологии (ОТ).
Категории систем ( I, II, III) (System categories (I, II, III)) — категории систем присваиваются на основе влияния их отказа на возникновение опасных ситуаций для безопасности людей, безопасности судна и/или угрозы для окружающей среды, как указано в 7.9.4 части XV «Автоматизация».
Киберинцидент (Cyber incident) — инцидент, возникающий в результате любого преднамеренного или непреднамеренного вредоносного действия, затрагивающего одну или несколько судовых КС или направленного на их атаку, и который фактически или потенциально приводит к негативным последствиям для судовой системы, сети, компьютера или информации, которую они обрабатывают, хранят или передают, и что может потребовать ответных действий для устранения последствий. Киберинциденты включают в себя несанкционированный доступ, нецелевое использование, изменение, уничтожение или ненадлежащее раскрытие информации, формируемой, архивируемой или используемой в КС или передаваемой в сетях, соединяющих такие системы. Системные сбои, вызванные иными причинами, не являются киберинцидентами.
Киберустойчивость (Cyber resilience)— способность сокращать случаи возникновения и уменьшать последствия киберинцидентов, возникающих в результате нарушения или ухудшения операционной технологии (ОТ), используемой для безопасной эксплуатации судна, которые потенциально могут привести к возникновению опасных ситуаций для безопасности людей, безопасности судна и/или угрозе для окружающей среды.
Компенсирующая мера (Compensating countermeasure)— альтернативное решение по противодействию, используемое вместо заложенных функциональных возможностей обеспечения безопасности для удовлетворения одного или нескольких требований безопасности или в дополнение к ним.
Компрометация данных (Data compromise) — нарушение безопасности, которое приводит к случайному или незаконному разрушению, потере, изменению, несанкционированному раскрытию или доступу к защищаемым данным, передаваемым, хранимым или обрабатываемым иным образом.
Компьютеризированная система(КС) (Computer based system (CBS)) — программируемое электронное устройство или взаимосвязанный комплекс программируемых электронных устройств, сконструированный для достижения одной или нескольких определенных целей, таких как сбор, обработка, обслуживание, использование, обмен, распространение или удаление информации. Судовые КС включают в себя IT- и OT-системы. КС может представлять собой комбинацию подсистем, соединенных по сети. Судовые КС могут быть подключены напрямую или через общедоступные средства связи (например, Интернет) к береговым КС, к КС и/или иным устройствам других судов.
Контроль (Control) — средства управления рисками, включая политику, процедуры, руководства, практику или организационные структуры, которые могут быть административными, техническими, управленческими или юридическими по своей природе.
Логический сегмент сети (Logical network segment)—то же самое, что и сегмент сети, при этом два или более логических сегмента сети используют одни и те же физические компоненты.
