马绍尔群岛提示其船舶关注网络风险管理

作者:徐一莎 编译 时间:2020-11-06 点击数:

IMG_256

马绍尔群岛共和国(RMI)发布了一项安全警告,提醒所有受“国际安全管理规则”(ISM规则)规制并悬挂RMI旗帜的船舶(包括游艇),需从2021年1月1日起,在公司的符合证明的首次年度检验时,把相关的网络风险防范措施纳入安全管理系统(SMS)。

ISM规则源于IMO决议MSC.428(98),要求船东和管理者对其安全管理系统的所有功能进行网络风险评估并采取相关措施。该决议要求各公司在2021年1月1日之前报告他们ISM规则中存在的所有网络风险。

今年9月,法国达飞航运公司遭受网络攻击。实际上,航运公司受到网络安全问题的困扰已经屡次见诸于各种媒体。

IMO指南为支持网络风险管理策略有效实施指明了基本原则:

识别措施:确定网络风险管理的负责人,并排查系统、财产、数据和功能受到干扰时,给船舶运行带来的风险。

保护措施:实施风险管控程序和措施,以及应急措施来防范网络事故,从而确保船舶正常运行。

检测措施:研发可以及时检测网络事故的程序并制定防御措施。

回应措施:研发实施操作方案,以及为恢复系统提供准备,以便船舶的运行和服务遭到网络攻击时,系统可以得到恢复。

恢复措施:确定如何备份及恢复受到网络攻击的重要系统,以确保船舶正常运行。

有关如何将网络风险纳入SMS的指南可以参见RMI船舶指南2-11-16(海事网络风险管理)以及《船舶网络安全导则》附件2

Copyright© 2015 大连海事大学  中心地址:辽宁省大连市甘井子区凌海路1号,大连海事大学综合楼二楼  邮编:116024