国际海事组织《MSC.428(98)决议》要求安全管理系统(SMS)在2021年1月1日前对公司合规文件进行首次年度核查时处理网络风险。 由于需要在船舶安全管理系统中涉及网络风险,因此引入了另一种可以在PSC检查中评估的途径。 PSC检验师会关注网络合规吗? 目前,没有迹象表明PSC检验师会特别关注船舶安全管理系统中的网络风险。虽然可能没有目标明确的活动,但与所有新规定一样,该风险很可能在检查期间受到某种程度的关注。 船员准备 - 了解你的程序 船舶的网络风险管理程序与其他船上程序没有什么不同。船员应该熟悉操作程序,并对所要求的操作有所了解。高级船员将需要深入了解,并可能负责培训初级船员。 第一印象 与任何船上操作一样,检验师的第一印象将在很大程度上决定他们认为这艘船的性能如何。如果检验师走上装备良好的舷梯,船员遵守正确的ISPS程序,检验师马上就会有好印象。如果他们走进一艘船的办公室或驾驶室,看到船员表现出良好的网络风险管理水平,情况也是一样的。虽然典型的PSC检验师可能在传统船舶操作方面非常有经验,但网络风险管理对他们和船员来说可能都是新问题。因此,在初步检查期间,他们很可能会评估网络风险管理的基本水平。 正确掌握基本知识 虽然网络风险管理似乎是一个非常复杂的领域,但有一些简单的规则,所有人员都可以遵守。检查人员可能会寻找基本网络风险管理遭到破坏的证据,比如: - 密码管理:船舶设备的密码,如ECDIS不应该公开显示; - USB政策:船员应意识到不将个人设备连接到船上设备或船舶网络的重要性。他们应该知道通过第三方(如代理或技术人员)处理USB设备的流程; - 限制进入船舶的关键区域,在不使用电脑时锁定或注销电脑; - 船员应注意收到的电子邮件是否是网络钓鱼或可能包含恶意软件的附件。 如果高级船员熟悉安全管理系统的网络风险管理元素,并关注所有船员基本知识的掌握情况,他们应该通过PSC检查。 澳大利亚海事安全局(AMSA)、英国海事海岸警卫队(MCA)和美国海岸警卫队(USCG)已经制定了在安全管理系统中应采用的网络风险管理指南。这些信息的主要目标是创建更强大的程序,而不是为了遵守。 * 相关链接(请将链接复制到浏览器中查看): 澳大利亚海事安全局(AMSA): https://www./the-ism-code-maritime-cyber-security/ 英国海事海岸警卫队(MCA): https://assets.publishing./government/uploads/system/uploads/attachment_data/file/933785/MIN_647_-_FINAL.pdf 美国海岸警卫队(USCG): https://www./cvc-wi-027series/ (来源:北英保赔协会;原文题目:Cyber Risks and PSC Inspections;原文发布日期:2020/12/23) |
|