Межсетевой экран (Firewall) — логический или физический барьер, управляемый с помощью заранее определенных правил, для отслеживания и контроля входящего и исходящего сетевых трафиков.
Микропрограмма (Firmware) — программное обеспечение (ПО), встроенное в электронные устройства и обеспечивающее управление, контроль и обработку данных специализированных устройств и систем. Обычно оно автономно и недоступно для действий пользователя.
Ненадежная сеть (Untrusted network)—любая сеть, не входящая в область применения настоящей части.
Операционная технология ( Operational technology (ОТ)) — устройства, датчики, программное обеспечение (ПО) и связанные с ними сети, которые контролируют судовые системы и управляют ими. Системы, относящиеся к операционным технологиям, можно рассматривать как ориентированные на использовании данных для управления или контроля физических процессов.
ОТ-система (OT system) — компьютеризированная система, обеспечивающая функции управления, сигнализации, контроля, защиты или внутренней связи.
Патч (Patch) — программное обеспечение (ПО), предназначенное для обновления установленного ПО или вспомогательных данных с целью устранения уязвимостей безопасности и других ошибок или улучшения операционных систем или приложений.
Поверхность атаки (Attack surface)— набор всех возможных точек, в которых неавторизованный пользователь может получить доступ к системе, оказать на нее воздействие или извлечь из нее данные. Поверхность атаки включает в себя две категории: цифровую и физическую: цифровая поверхность атаки (digital attack surface) охватывает все аппаратное и программное обеспечение, которое подключается к сети организации, включая приложения, коды, порты, серверы и веб-сайты;
физическая поверхность атаки (physical attack surface) включает в себя все оконечные устройства, к которым злоумышленник может получить физический доступ, например, настольные компьютеры, жесткие диски, ноутбуки, мобильные телефоны, съемные диски и небрежно выброшенное оборудование.
Поставщик (Supplier) — изготовитель или поставщик аппаратных и/или программных продуктов, компонентов системы или оборудования (аппаратного или программного), состоящего из приложения, встроенных устройств, сетевых устройств, хост-устройств и т.д., работающих вместе как система или подсистема. Поставщик несет ответственность за предоставление системному интегратору программируемых устройств, подсистем или систем.
Протокол (Protocol)—общий свод правил и сигналов, используемых компьютерами в сети для обмена данными. При помощи протоколов осуществляются передача данных, управление сетью и безопасность. В судовых сетях обычно используются протоколы на основе стека TCP/IP и различные полевые шины.
Сегмент сети (Network segment) —совокупность узлов, имеющих один и тот же план сетевых адресов. Сегмент сети является широковещательным доменом.
Сетевой коммутатор (коммутатор) (Network switch (Switch)) — устройство, соединяющее элементы в компьютерной сети с помощью коммутации пакетов для приема, обработки и передачи данных на устройство назначения.
Сеть (Network) — соединение между двумя или более компьютерами с целью электронной передачи данных с помощью согласованных протоколов связи.
Система (System) — совокупность взаимодействующих программируемых устройств и/или подсистем, организованных для достижения одной или нескольких определенных целей.
Системный интегратор (System integrator) — конкретное лицо или организация, ответственные за интеграцию систем и изделий, предоставленных поставщиками, в систему, предусмотренную требованиями спецификации судна, а также за предоставление интегрированной системы. Системный интегратор также может быть ответственным за интеграцию систем на судне. До поставки судна эту роль должна взять на себя верфь, если только альтернативная организация не заключила специальный контракт/не приняла на себя эту ответственность.
Службы ответственного назначения (Essential services) — службы, обеспечивающие движение, рулевое управление, а также безопасность судна. Службы ответственного назначения подразделяются на первичные и вторичные:
- первичные службы ответственного назначения (primary essential services) — это службы, которые должны непрерывно работать для поддержания движения и рулевого управления;
- вторичные службы ответственного назначения (secondary essential services) — это службы, которые необязательно должны непрерывно работать для обеспечения движения и рулевого управления, но которые необходимы для поддержания безопасности судна.
Судовладелец/Компания (Shipowner/Company) 4 — владелец судна или любая другая организация или лицо, такое, как управляющий, агент или фрахтователь по бербоут-чартеру, которые приняли на себя ответственность за эксплуатацию судна от судовладельца и которые при этом согласились принять на себя все обязанности и всю ответственность. На начальном этапе постройки судовладельцем может быть верфь или системный интегратор (строитель или верфь). После сдачи судна владелец может делегировать некоторые обязанности компании, управляющей судном.
Усиление защиты (Hardening) — практика снижения уязвимости системы путем уменьшения ее поверхности атаки.
Эшелонированная защита (Defenсe in depth) — стратегия информационной безопасности, объединяющая человеческие, технологические и операционные возможности для создания переменных барьеров на нескольких уровнях и направлениях организации.
П р и м е ч а н и е . В стеке протоколов TCP/IP план сетевых адресов имеет префикс из их IP-адресов и сетевой маски. Связь между сегментами сети возможна только при использовании службы маршрутизации на сетевом уровне (уровень 3 сетевой модели OSI).
