Інтеграція стандартів кібербезпеки в судноплавстві.

Abstract

Запропонована модель розглядає реагування на кіберінциденти як багаторівневий процес, що включає стратегічний, тактичний та технічний рівні управління, без прив’язки до конкретних операційних процедур. На стратегічному рівні модель спирається на вимоги IMO щодо управління ризиками та інтеграції кібербезпеки в систему управління безпекою судна. Тактичний рівень формалізується через функції Визначити–Захистити–Виявити–Відреагувати–Відновити, визначені в NIST CSF. Технічний рівень реалізується шляхом використання принципів сегментації зон і каналів, рівнів безпеки, визначених у стандарті IEC 62443. Таким чином, концептуальна модель дозволяє узгодити регуляторні, організаційні та технічні аспекти кіберреагування, не перевантажуючи систему деталізованими операційними сценаріями та дає чітке уявлення якими стандартами краще користуватися для забезпечення комплексної кібербезпечної політики на судні. The proposed model considers responding to cyber incidents as a multi-level process that includes strategic, tactical, and technical management levels, without being tied to specific operational procedures. At the strategic level, the model relies on IMO requirements regarding risk management and the integration of cybersecurity into the ship's safety management system. The tactical level is formalized through the functions Identify–Protect–Detect–Respond–Recover defined in the NIST CSF. The technical level is implemented through the use of zonal and conduit segmentation principles, and security levels defined in the IEC 62443 standard. Thus, the conceptual model allows for the alignment of regulatory, organizational, and technical aspects of cyber response without overloading the system with detailed operational scenarios, and provides a clear understanding of which standards are best used to ensure a comprehensive cyber-secure policy on the ship.