Академический Документы
Профессиональный Документы
Культура Документы
Page - 1
.....SHIPPING Company name ....
АУДИТ ВНУТРЕННЕЙ ПРОВЕРКИ КИБЕР-БЕЗОПАСНОСТИ СУДНА
AUDIT OF THE INTERNAL INSPECTION OF THE CYBER SECURITY OF THE SHIP
Authorisation process
Whether there is a management authorisation process in place
for information
for any new information processing facility? This should
processing facilities
include all new facilities such as hardware and software.
Ship’s Booklet “Cyber
2.3 Консультация спе- Получена ли консультация специалиста по информацион-
security management
циалиста по инфор- ной безопасности в соответствующих случаях? Plan and procedures”,
мационной безопас- Section 5.4.8.
Whether specialist information security advice is obtained
ности
where appropriate?
Specialist information
security advise
2.4 Поддерживались ли надлежащие контакты с поставщиками Ship’s Booklet “Cyber
security management
Сотрудничество с информационных услуг и операторами электросвязи для Plan and procedures”,
другими организа- обеспечения быстрого принятия надлежащих мер и полу- Section 5.4.8.
циями чения консультаций в случае инцидента безопасности?
Page - 2
.....SHIPPING Company name ....
АУДИТ ВНУТРЕННЕЙ ПРОВЕРКИ КИБЕР-БЕЗОПАСНОСТИ СУДНА
AUDIT OF THE INTERNAL INSPECTION OF THE CYBER SECURITY OF THE SHIP
3.1 Выявление рисков a) Выявлены ли риски, связанные с доступом третьих сто- Ship’s Booklet “Cyber
security management
от доступа третьих рон, и реализованы ли соответствующие меры безо- Plan and procedures”,
сторон пасности? Section 6.3.1.
Identification of risks a) Whether risks from third party access are identified and
from third party appropriate security controls implemented?
access Ship’s Booklet “Cyber
Являются ли типы доступа идентифицированы, классифи- security management
цированы и оправданы ли причины доступа? Plan and procedures”,
Whether the types of accesses are identified, classified and Section 5.4.8.
reasons for access are justified?
3.2 Требования к без- Были ли выявлены риски безопасности с помощью сторон- Ship’s Booklet “Cyber
security management
опасности в кон- них подрядчиков, работающих на месте, и осуществляются Plan and procedures”,
трактах третьих ли надлежащие меры контроля? Section 8.1(a).
сторон
Whether security risks with third party contractors working
Security requirements onsite was identified and appropriate controls are
in third party implemented?
contracts
4 Аутсорсинг / Outsourcing
4.1 Требования к без- Учитываются ли требования безопасности в договоре с
опасности в конт- третьей стороной, когда судно передало на внешний подряд
рактах на аутсор- управление и контроль всех или некоторых своих информа-
синг ционных систем и/или сетей? N/A
Whether security requirements are addressed in the contract
Security requirements with the third party, when the ship has outsourced the
in outsourcing management and control of all or some of its information
contracts
Page - 3
.....SHIPPING Company name ....
АУДИТ ВНУТРЕННЕЙ ПРОВЕРКИ КИБЕР-БЕЗОПАСНОСТИ СУДНА
AUDIT OF THE INTERNAL INSPECTION OF THE CYBER SECURITY OF THE SHIP
Page - 4
.....SHIPPING Company name ....
АУДИТ ВНУТРЕННЕЙ ПРОВЕРКИ КИБЕР-БЕЗОПАСНОСТИ СУДНА
AUDIT OF THE INTERNAL INSPECTION OF THE CYBER SECURITY OF THE SHIP
Page - 5
.....SHIPPING Company name ....
АУДИТ ВНУТРЕННЕЙ ПРОВЕРКИ КИБЕР-БЕЗОПАСНОСТИ СУДНА
AUDIT OF THE INTERNAL INSPECTION OF THE CYBER SECURITY OF THE SHIP
Page - 6
.....SHIPPING Company name ....
АУДИТ ВНУТРЕННЕЙ ПРОВЕРКИ КИБЕР-БЕЗОПАСНОСТИ СУДНА
AUDIT OF THE INTERNAL INSPECTION OF THE CYBER SECURITY OF THE SHIP
10.4 Техническое обслу- a) Обслуживается ли оборудование в соответствии с реко- Ship’s Booklet “Cyber
security management
живание оборудова- мендуемыми поставщиком интервалами? Plan and procedures”,
ния a) Whether the equipment is maintained as per the supplier’s Section 5.4.9(a).
Page - 7
.....SHIPPING Company name ....
АУДИТ ВНУТРЕННЕЙ ПРОВЕРКИ КИБЕР-БЕЗОПАСНОСТИ СУДНА
AUDIT OF THE INTERNAL INSPECTION OF THE CYBER SECURITY OF THE SHIP
10.5 Обеспечение без- a) Следует ли использовать какое-либо оборудование за Ship’s Booklet “Cyber
security management
опасности оборудо- пределами помещений судна для обработки информации, Plan and procedures”,
вания вне (должно быть санкционировано капитаном)? Section 5.4.9.
помещения
a) Whether any equipment usage outside an ship’s premises for
Securing of equipment
information processing (has to be authorised by the Master)?
off-premises
b) Обеспечивается ли безопасность этого оборудования за
пределами помещений? Ship’s Booklet “Cyber
security management
b) Whether the security provided for these equipments while Plan and procedures”,
outside the premises? Section 5.4.9.
10.6 Безопасное удаление При ликвидации оборудования вся имеющаяся на нем ин- Ship’s Booklet “Cyber
security management
оборудования формация уничтожается ли? Plan and procedures”,
Secure disposal of If the equipment is destroyed, all information available on it Section 5.4.9.
equipment being destroyed?
11 Общие элементы управления / General Controls
11.1 Оборудование и a) Включена ли автоматическая функция блокировки экрана
документы без компьютеров? Это приведет к блокировке экранов, когда
присмотра компьютеры остаются без присмотра в течение определен-
Equipment and ного периода.
documents unattended a) Whether automatic computers screens locking facility are
enabled? This would lock the screens when the computers are
left unattended for a period.
b) Рекомендуется ли при инструктаже офицерам не
оставлять какие-либо конфиденциальные материалы в виде
Page - 8
.....SHIPPING Company name ....
АУДИТ ВНУТРЕННЕЙ ПРОВЕРКИ КИБЕР-БЕЗОПАСНОСТИ СУДНА
AUDIT OF THE INTERNAL INSPECTION OF THE CYBER SECURITY OF THE SHIP
Page - 9
.....SHIPPING Company name ....
АУДИТ ВНУТРЕННЕЙ ПРОВЕРКИ КИБЕР-БЕЗОПАСНОСТИ СУДНА
AUDIT OF THE INTERNAL INSPECTION OF THE CYBER SECURITY OF THE SHIP
Page - 10
.....SHIPPING Company name ....
АУДИТ ВНУТРЕННЕЙ ПРОВЕРКИ КИБЕР-БЕЗОПАСНОСТИ СУДНА
AUDIT OF THE INTERNAL INSPECTION OF THE CYBER SECURITY OF THE SHIP
Page - 11
.....SHIPPING Company name ....
АУДИТ ВНУТРЕННЕЙ ПРОВЕРКИ КИБЕР-БЕЗОПАСНОСТИ СУДНА
AUDIT OF THE INTERNAL INSPECTION OF THE CYBER SECURITY OF THE SHIP
Page - 12
.....SHIPPING Company name ....
АУДИТ ВНУТРЕННЕЙ ПРОВЕРКИ КИБЕР-БЕЗОПАСНОСТИ СУДНА
AUDIT OF THE INTERNAL INSPECTION OF THE CYBER SECURITY OF THE SHIP
Registration of faults Whether faults are reported and well eliminated? This includes
corrective action being taken and checking the actions taken.
15 Обработка и безопасность мультимедиа / Media handling and Security
15.1 Съемные компью- Существует ли процедура управления съемными компью- Ship’s Booklet “Cyber
security management
терные носители терными носителями? Plan and procedures”,
Removable computer Whether there exist a procedure for management of removable Section 5.4.9
media computer media?
Page - 13
.....SHIPPING Company name ....
АУДИТ ВНУТРЕННЕЙ ПРОВЕРКИ КИБЕР-БЕЗОПАСНОСТИ СУДНА
AUDIT OF THE INTERNAL INSPECTION OF THE CYBER SECURITY OF THE SHIP
Page - 14
.....SHIPPING Company name ....
АУДИТ ВНУТРЕННЕЙ ПРОВЕРКИ КИБЕР-БЕЗОПАСНОСТИ СУДНА
AUDIT OF THE INTERNAL INSPECTION OF THE CYBER SECURITY OF THE SHIP
Page - 15
.....SHIPPING Company name ....
АУДИТ ВНУТРЕННЕЙ ПРОВЕРКИ КИБЕР-БЕЗОПАСНОСТИ СУДНА
AUDIT OF THE INTERNAL INSPECTION OF THE CYBER SECURITY OF THE SHIP
Page - 16
.....SHIPPING Company name ....
АУДИТ ВНУТРЕННЕЙ ПРОВЕРКИ КИБЕР-БЕЗОПАСНОСТИ СУДНА
AUDIT OF THE INTERNAL INSPECTION OF THE CYBER SECURITY OF THE SHIP
Page - 17
.....SHIPPING Company name ....
АУДИТ ВНУТРЕННЕЙ ПРОВЕРКИ КИБЕР-БЕЗОПАСНОСТИ СУДНА
AUDIT OF THE INTERNAL INSPECTION OF THE CYBER SECURITY OF THE SHIP
ла раскрыта.
Mobile computing a) When using mobile computing and communicating facilities,
e.g. notebooks, special care should be taken to ensure that
information is not compromised.
b) Для персонала, использующего мобильную обработку,
должна быть организована подготовка, с целью улучшить
их осведомленность о дополнительных рисках, проистекаю-
щих из этого метода работы, и о средствах управления, ко-
торые должны быть реализованы.
b) Training should be arranged for personnel using mobile
computing to raise their awareness on the additional risks
resulting from this way of working and the controls that should
be implemented.
24 Криптографические средства управления/ Cryptographic controls
24.1 Принятие решения по вопросу того, уместно ли криптогра-
Принятие решения фическое решение, должно рассматриваться как часть более
широкого процесса оценки рисков и выбора средств управ-
Making a decision ления. Эта оценка может затем быть использована для опре-
деления того, уместно ли криптографическое средство уп-
равления, какой тип средства управления должен быть при-
менен, для какой цели и для каких деловых процессов.
Making a decision as to whether a cryptographic solution is
appropriate should be seen as part of the wider process of risk
assessment and selection of controls. This assessment can then
be used to determine whether a cryptographic control is
appropriate, what type of control should be applied and for
what purpose and business processes.
25 Соблюдение правовых требований / Compliance with legal requirements
Page - 18
.....SHIPPING Company name ....
АУДИТ ВНУТРЕННЕЙ ПРОВЕРКИ КИБЕР-БЕЗОПАСНОСТИ СУДНА
AUDIT OF THE INTERNAL INSPECTION OF THE CYBER SECURITY OF THE SHIP
Page - 19
.....SHIPPING Company name ....
АУДИТ ВНУТРЕННЕЙ ПРОВЕРКИ КИБЕР-БЕЗОПАСНОСТИ СУДНА
AUDIT OF THE INTERNAL INSPECTION OF THE CYBER SECURITY OF THE SHIP
Page - 20
.....SHIPPING Company name ....
АУДИТ ВНУТРЕННЕЙ ПРОВЕРКИ КИБЕР-БЕЗОПАСНОСТИ СУДНА
AUDIT OF THE INTERNAL INSPECTION OF THE CYBER SECURITY OF THE SHIP
Page - 21