Агенцията за киберсигурност и инфраструктурна сигурност на САЩ (CISA) усъвършенства своето Ръководство за оценка на устойчивостта на морските транспортни системи (MTS Guide), като въведе нов удобен за ползване уеб инструмент за заинтересованите страни в морския сектор. С актуализацията се добавят важни нови ресурси и инструменти за по-добра оценка и справяне с устойчивостта на пристанищните мрежи, както и на системата за вътрешен морски транспорт.
Най-новото ръководство включва експертен опит от партньорски агенции, заедно с достъпни източници на информация, методологии и набори от данни, които работят за подобряване на оценката и укрепването на устойчивостта на пристанищните мрежи и системата за вътрешен морски транспорт. Те осигуряват систематична рамка за оценка на устойчивостта в морската област, като предлагат стандартизирани насоки и включват сложни техники като Байесов мрежови анализ за по-ефективна оценка на устойчивостта на пристанищата.
Публикуваното през май миналата година Ръководство за МТС предоставя подход за провеждане на оценка на устойчивостта, който може да се персонализира и мащабира в зависимост от целите на потребителя, желаното ниво на информация за вземане на решения, обхвата на интереса и наличните ресурси.
Процесът на оценка на устойчивостта е подобен на други рамки за планиране и управление на проекти, при които потребителят преминава през поредица от фази, предназначени да му помогнат да идентифицира проблемите и заинтересованите страни, да фокусира оценката и дейностите, да извърши оценката и да приложи констатациите. Оценката на устойчивостта ще помогне да се определи дали съществуват необходимите способности и дали те са достатъчни за поддържане на критичните функции при стрес и сътресения.
Ръководството за МТС набляга на вземането на широк поглед върху системата, за да се разберат зависимостите и да се намерят потенциални уязвимости и възможности за повишаване на устойчивостта. Холистичният поглед, който разглежда физическата инфраструктура, хората, организациите и техните взаимодействия, ще помогне за формулирането на портфолио от стратегии за намаляване на общите загуби при настъпване на разрушителни събития. Те биха могли да включват творчески и „лесно печеливши“ решения, такива, които подобряват поддържащия капацитет, изграждат характеристики, които се активират по време на и след разрушителни събития, и осигуряват разнообразни ползи.
Четирите основни цели на оценката на устойчивостта обхващат дефиниране на функциите и характеризиране на системите в стабилно състояние; анализ на критичната инфраструктура и зависимостите; разбиране на въздействието на разрушителните събития; и идентифициране и оценка на алтернативите за повишаване на устойчивостта.
Ръководството за МТС предоставя също така рамка за изготвяне на оценка на устойчивостта и набор от ресурси и методологии за извършване на оценката. Като използват тези набори от данни, потребителите могат да получат ценна информация за различните фактори, които допринасят за оценката на устойчивостта. Тези ресурси са съобразени с различните цели, въз основа на наличното време и наличните ресурси.
CISA също така подробно описва Матрицата на ресурсите за оценка на устойчивостта на МТС (MTS Resource Matrix – RARM), посочена в Ръководството за МТС, която представлява уеб-базирана библиотека с над 100 готови инструменти, методи, източници на данни и други полезни ресурси от различни правителствени агенции, изследователски лаборатории, промишлени и академични институции. Матрицата е разработена съвместно по силата на Меморандум за споразумение с Инженерния корпус на армията на САЩ, Център за инженерни изследвания и развитие (USACE-ERDC), като са използвани специални средства, отпуснати от Конгреса на САЩ за агенциите (членове на Комитета на САЩ по морски транспортни системи), и други ресурси.
Матрицата на МТС разполага с вградена възможност за филтриране, която помага на потребителите на Ръководството за МТС да изберат най-подходящите ресурси за анализ, съобразени с обхвата, сложността и целите на техните проекти за оценка на морските системи. Това подобрение улеснява по-задълбоченото разбиране и по-ефективното планиране на оценките на устойчивостта на системите и функциите на морската инфраструктура.
Като използват матрицата, потребителите могат да идентифицират подходящите инструменти и методи, които съответстват на техните цели, което води до развитие на силно разбиране на устойчивостта и прилагане на стратегии за повишаване на цялостния им капацитет за устойчивост.
Миналия месец Министерството на вътрешната сигурност на САЩ (DHS) обяви, че подобрява морската киберсигурност в Индо-Тихоокеанския регион чрез партньорство с правителството на Индонезия в рамките на инициативи, подкрепени от програмите на Държавния департамент на САЩ „Международни наркотици и правоприлагане“ и на Агенцията за намаляване на заплахите към Министерството на отбраната на САЩ.
Автор: Анна Рибейро, Industrial Cyber
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.