Правила № 2-020101-174 от 01.07.2024

2.2.5.1.1. Требование. 
Судовладелец должен разработать План восстановления для возвращения рабочего состояния КС, входящих в область применения настоящей части, после сбоя, вызванного киберинцидентом. План восстановления должен включать в себя подробную информацию о том, где и кем может быть оказана поддержка. 

1) различные заинтересованные стороны, участвующие в проектировании и постройке судна, должны представить судовладельцу информацию для разработки Плана восстановления, который должен быть на борту во время первого ежегодного освидетельствования. План восстановления должен поддерживаться в актуальном состоянии (например, после технического обслуживания) в течение всего срока эксплуатации судна; 

2) План восстановления должен быть понятным для экипажа и берегового персонала и должен включать в себя основные инструкции и процедуры для обеспечения восстановления отказавшей системы, а также, в случае необходимости, способы получения внешней поддержки с берега. Кроме того, на борту должны быть доступны средства или инструменты для восстановления; 

3) при разработке Плана восстановления должны быть указаны различные задействованные системы и подсистемы. Также должны быть определены следующие цели восстановления: 

4) после определения целей восстановления должен быть составлен список потенциальных киберинцидентов, а также разработана и описана процедура восстановления; 

5) План восстановления должен включать следующую информацию или же ссылки на нее: 

6) КС, необходимые для управления судном и навигации, должны иметь приоритет в Плане восстановления для обеспечения безопасности экипажа судна; 

7) План восстановления в твердой копии должен быть доступен экипажу и береговому персоналу, ответственному за кибербезопасность и отвечающему за оказание помощи при киберинцидентах. 

2.2.5.1.3.3. Этап ввода в эксплуатацию: 

1) в Программе кибербезопасности и киберустойчивости судна судовладельцем должны быть описаны планы восстановления всех КС, входящих в область применения настоящей части, учитывающие, как минимум, следующие требования: 

2) первое ежегодное освидетельствование. 
Судовладелец должен представить Регистру записи или иные задокументированные свидетельства, подтверждающие выполнение Программы кибербезопасности и киберустойчивости судна, а именно то, что: 

2.2.5.2.1. Требование. 
КС и сети, входящие в область применения настоящей части, должны поддерживать возможность резервного копирования и восстановления своевременным, полным и безопасным образом. Резервные копии должны регулярно обновляться и проверяться. 

О б о с н о в а н и е . Целью стратегии резервного копирования и восстановления является защита данных и восстановление данных в случае потери. Как правило, задачи администрирования резервного копирования включают: 

2.2.5.2.2.1. Способность к восстановлению: 

2.2.5.2.2.2. Резервное копирование: 
1) КС и сети, входящие в область применения настоящей части, должны обеспечивать резервное копирование данных. Для повышения устойчивости к вредоносному ПО, поражающему онлайн-устройства резервного копирования, должно быть предусмотрено использование автономных резервных копий; 
2) должны быть разработаны планы резервного копирования, с указанием состава резервируемой информации, способа и периодичности создания резервных копий, носителя, а также срока хранения резервных копий. 

2.2.5.2.3.3. Этап ввода в эксплуатацию:

2.2.5.3.1. Требование. 
КС и сети, входящие в область применения настоящей части, для обеспечения быстрого и безопасного восстановления после возникновения неисправности, вызванной киберинцидентом, должны быть способны осуществлять контролируемое отключение, сброс в первоначальное состояние, возврат в безопасное состояние, а также запуск в безопасном режиме из выключенного состояния. 
Документация, описывающая выполнение вышеупомянутых операций, должна храниться на борту судна. 

1) КС и сети, входящие в область применения настоящей части, должны обеспечивать: 

2) экипажу судна должна быть доступна документация, описывающая порядок осуществления вышеупомянутых операций в случае, если система повреждена в результате киберинцидента. 

О б о с н о в а н и е . Контролируемое отключение заключается в выключении КС или сети с помощью программной функции, позволяющей другим подключенным системам завершить/откатить ожидающие транзакции, завершить процессы, закрыть соединения и т.д., оставляя всю интегрированную систему в безопасном и известном состоянии. Контролируемое отключение противоположно неконтролируемому отключению, которое происходит, например, когда компьютер принудительно выключается из-за прерывания питания. 
Несмотря на то что в случае некоторых киберинцидентов неконтролируемое отключение может расцениваться как мера предосторожности, в случае интегрированных систем контролируемое отключение предпочтительнее для поддержания их в устойчивом и известном состоянии с предсказуемым поведением. Если стандартные процедуры отключения не выполняются, может произойти повреждение данных или файлов программ и операционной системы. В случае ОТ-систем результатом повреждения могут быть нестабильность, неправильная работа или невозможность работы по назначению. 
Операция сброса обычно запускает программно-управляемую загрузку, предписывая системе пройти процесс выключения, очистки памяти и возврата устройств в их первоначальное состояние. В зависимости от рассматриваемой системы операция сброса может иметь различные последствия. 
Откат — это операция, которая возвращает систему в некое предыдущее состояние. Откаты важны для целостности данных и системы, поскольку они означают, что данные и программы системы могут быть восстановлены до чистой копии даже после выполнения ошибочных операций. Откаты имеют решающее значение для восстановления после аварий и киберинцидентов, возвращая систему в устойчивое состояние. 
Перезапуск системы и повторная загрузка нового образа всего ПО и данных (например, после операции отката) из источника, доступного только для чтения, является эффективным подходом для восстановления после неожиданных сбоев или киберинцидентов. Однако операции перезапуска должны контролироваться, особенно для интегрированных систем, где неожиданный перезапуск отдельного компонента может привести к неустойчивому состоянию системы или ее непредсказуемому поведению. 

2.2.5.3.3.1. Этап проектирования. 
В Описание мер обеспечения кибербезопасности системным интегратором должна быть включена следующая информация: 

2.2.5.3.3.3. Этап ввода в эксплуатацию: