Соответствие требованиям

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Правила № 2-020101-174 от 01.07.2024

Правила классификации и постройки морских судов часть XXI

п. 2.2.2.2.3

Для проведения оценки соответствия по документу войдите в систему.

Список требований

2. Киберустойчивость судов
2.2. Требования
Данная глава содержит требования в соответствии с пятью промежуточными целями, указанными в 2.1.2, которые должны быть выполнены для достижения основной цели, указанной в 2.1.1.
Требования выполняются заинтересованными сторонами, участвующими в проектировании, постройке и эксплуатации судна. Среди них можно выделить следующие заинтересованные стороны (см. определения в 1.2):
судовладелец;
системный интегратор;
поставщик.
Несмотря на то что требования могут выполняться этими заинтересованными сторонами, для целей настоящего раздела ответственность за их выполнение лежит на заинтересованной стороне, заключившей соответствующий договор с Регистром.
2.2.2. Защита
Требования направлены на разработку и внедрение надлежащих мер защиты, обеспечивающих снижение или сдерживание последствий потенциального инцидента.
2.2.2.2. Меры обеспечения безопасности сети.
2.2.2.2.3. Подтверждение соответствия.
2.2.2.2.3.1. Этап проектирования.
На этапе проектирования подтверждение соответствия не требуется.
2.2.2.2.3.2. Этап постройки.
На этапе постройки подтверждение соответствия не требуется.
2.2.2.2.3.3. Этап ввода в эксплуатацию:
- системный интегратор должен представить Регистру Программу испытаний киберустойчивости судна (см. 2.3.2.1) и провести:
  испытания атаками типа «отказ в обслуживании» (DoS), направленных на оборудование защиты границ зон безопасности, если применимо;
  испытания типа «отказ в обслуживании» (DoS) для обеспечения защиты от чрезмерного потока данных, исходящего из каждого сегмента сети. Испытания на отказ обслуживания должны включать в себя испытания на «широковещательный шторм» (т.е. попытку использовать всю пропускную способность сегмента сети) и атаку прикладного уровня (т.е. попытку использовать всю вычислительную мощность выбранных узлов сети);
  проверку того, что неиспользуемые функции, порты, протоколы и службы КС удалены или запрещены в соответствии с рекомендациями поставщиков по усилению защиты (см. 3.4.7 и 3.5.3.4.7).

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.