ISO 23799:2024 Корабли и морская техника - Стандарты и спецификации PDF

ISO 23799:2024
Корабли и морская техника

Стандартный №
ISO 23799:2024
Дата публикации
2024
Разместил
International Organization for Standardization (ISO)
Последняя версия
ISO 23799:2024
 
сфера применения

Анализ стандартной базовой структуры

Элементы Характеристики ИТ-системы Характеристики ОТ-системы
Приоритет безопасности Целостность данных Доступность системы
Типичные активы Пассажирский Wi-Fi, финансовая система ECDIS, Система управления питанием
Влияние риска Экономические и репутационные потери Происшествие, связанное с безопасностью навигации

Четырехэтапный процесс оценки риска

  1. Подготовка к оценке: Сформируйте межведомственную команду и определите границы 9 основных категорий систем
  2. Определение риска: Используйте 3D-моделирование активов, угроз и уязвимостей
  3. Анализ риска: Используйте матричный метод для расчета значения риска (R=L×F)
  4. Оценка риска: Разделите критерии принятия риска на 4 уровня

Ключевые технические показатели

Стандарты классификации активов

Уровень Порог экономических потерь Влияние сбоя системы
Уровень 3 (высокий) >20 000 долларов США Система не подлежит восстановлению
Уровень 2 (средний) 10 000–20 000 долларов США Временный сбой системы ОТ

Матрица частоты угроз

Принять 5-уровневый количественный стандарт с распределением вероятностей в диапазоне от 1 на тысячу судов в год до 1 на судно в неделю

Рекомендации по внедрению

  • Уделяйте первоочередное внимание физической изоляции систем ОТ, таких как двигательные системы и навигационное оборудование
  • Создайте механизм белого списка для управления интерфейсом USB (примеры см. в Приложении A)
  • Обновляйте базу данных по угрозам ежеквартально и динамически корректируйте уровень риска

Анализ эволюции стандартов

Этот стандарт объединяет IEC 31010, IACS UR E26 и другие пять спецификаций, впервые установив специфичную для морского сектора структуру оценки рисков кибербезопасности, заполняя пробел в применимости традиционных ИТ-стандартов в сценариях судовых эксплуатационных технологий (OT).

ISO 23799:2024 Ссылочный документ

  • IEC 31010 Управление рисками. Методы оценки рисков
  • ISO 31000 Управление рисками – Рекомендации (включая версию Redline)

ISO 23799:2024 История

Корабли и морская техника

стандарты и спецификации

ISO 19848:2018 Суда и морская техника. Стандартные данные для судовых машин и оборудования BS ISO 19847:2024 Корабли и морская техника. Судовые серверы данных для обмена полевыми данными в море


© 2025. Все права защищены.