Requisitos das normas UR E26 e E27 na prática

Durante a fase operacional da embarcação, o armador será responsável por manter um Programa de Cibersegurança e Resiliência da Embarcação.

A UR E27 visa apoiar fabricantes e OEMs de sistemas e equipamentos operacionais de bordo na avaliação e melhoria de sua resiliência cibernética. Ela oferece instruções abrangentes relacionadas à filosofia de segurança, documentação, requisitos de sistema, requisitos de ciclo de vida de desenvolvimento seguro e aprovação de planos.

A posição da Marlink como fornecedora de soluções de rede híbrida para a maior parte da frota marítima nos coloca em uma posição única para apoiar o processo de auditoria e coleta de dados da UR E27. Nossas ferramentas de gerenciamento de rede XChange e de coleta de dados de IoT receberam a aprovação de tipo da sociedade classificadora Bureau Veritas para permitir a coleta simplificada de dados.

De acordo com a UR E26/E27, o construtor naval deverá gerar um inventário de ativos do sistema e uma descrição das capacidades de segurança na fase de construção e comissionamento. O construtor naval também deve fornecer diagramas de topologia do sistema e diretrizes de configuração do sistema.

O armador é responsável por elaborar um Plano de Manutenção do Sistema antes do comissionamento. Durante a vida útil da embarcação, o armador deve manter um documento do sistema para apoiar a resposta a incidentes e a recuperação.

A conformidade com as normas UR E26 e E27 será auditada anualmente. Para a primeira inspeção anual, o armador apresentará à autoridade inspetora registros ou outras evidências documentadas que demonstrem a implementação do programa de segurança cibernética e resiliência do navio, incluindo

• Qualquer software antimalware foi mantido e atualizado.
• Os procedimentos para o uso de dispositivos portáteis, móveis ou removíveis foram seguidos.
• As políticas e procedimentos de controle de acesso foram seguidos.
• As salvaguardas físicas foram mantidas.

Para as inspeções anuais subsequentes, a sociedade de classificação responsável pela inspeção poderá solicitar ao armador que comprove a implementação do programa de segurança cibernética e resiliência do navio, apresentando registros ou outras evidências documentadas, conforme especificado para a primeira inspeção anual.

Os mesmos requisitos do procedimento de teste de resiliência cibernética do navio serão exigidos na inspeção especial da embarcação. A Marlink mantém uma estreita colaboração com todas as sociedades de classificação para apoiar os clientes durante a fase de implementação da regulamentação e durante a vida operacional da embarcação.