Куда я попал?
Правила № 2-020101-174 от 01.07.2024
Правила классификации и постройки морских судов часть XXI
п. 2.2.2.7.3
Для проведения оценки соответствия по документу войдите в систему.
Список требований
-
2.2.2.7.3.1. Этап проектирования:
- в Описание мер обеспечения кибербезопасности системным интегратором должна быть включена следующая информация:
- определение всех КС, входящих в область применения настоящей части, но не отвечающих требованиям п. 10 табл. 3.3.1, т.е. тех КС, для которых необходима физическая блокировка портов
- в Описание мер обеспечения кибербезопасности системным интегратором должна быть включена следующая информация:
-
2.2.2.7.3.2. Этап постройки.
- системный интегратор должен убедиться, что использование физических портов ввода/вывода КС контролируется в соответствии с п. 10 табл. 3.3.1 и что при подключении таких устройств к КС соблюдаются процедуры по предотвращению от попадания вредоносного ПО в КС.
-
1) в Программе кибербезопасности и киберустойчивости судна судовладельцем должен быть описан процесс управления носимыми и переносными устройствами, учитывающий, как минимум, следующие требования:
- внедрение политики и процедур (см. 2.2.2.4.2.4);
- физическая блокировка портов ввода/вывода (см. 2.2.2.7.1);
- использование только уполномоченным персоналом (см. 2.2.2.7.3.3);
- подключение только разрешенных устройств (см. 2.2.2.7.3.3);
- учет рисков внедрения вредоносного ПО (см. 2.2.2.7.3.3);
-
4) очередное освидетельствование.
Судовладелец должен продемонстрировать Регистру выполнение требований 2.2.2.7.3.3 в соответствии с Программой испытаний киберустойчивости судна.
Общие требования к освидетельствованиям во время эксплуатации судна содержатся в 2.3.3
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.