Los requisitos de las normas UR E26 y E27 en la práctica
De conformidad con la norma IACS UR E26, el astillero será responsable de elaborar la documentación de referencia, que incluirá un diagrama de zonas y conductos, un inventario de activos del buque, un procedimiento de prueba de ciberresiliencia del buque y una descripción del diseño de ciberseguridad.
Durante la fase operativa del buque, el armador será responsable de mantener un programa de ciberseguridad y resiliencia del buque.
La norma UR E27 tiene como objetivo ayudar a los fabricantes y a los fabricantes de equipos originales (OEM) de sistemas y equipos operativos a bordo a evaluar y mejorar su resiliencia cibernética. Ofrece instrucciones exhaustivas relacionadas con la filosofía de seguridad, la documentación, los requisitos del sistema, los requisitos del ciclo de vida de desarrollo seguro y la aprobación de planes.
La posición de Marlink como proveedor de soluciones de red híbridas para la mayor parte de la flota marítima nos sitúa en una posición única para apoyar el proceso de auditoría y recopilación de datos de la UR E27. Nuestras herramientas de gestión de red XChange y de recopilación de datos del IoT han recibido la homologación de la sociedad de clasificación Bureau Veritas para permitir la recopilación simplificada de datos.
Según UR E26/E27, el astillero elaborará un inventario de activos del sistema y una descripción de las capacidades de seguridad en la fase de construcción y puesta en servicio. El astillero también debe proporcionar diagramas de topología del sistema y directrices de configuración del sistema.
El armador es responsable de elaborar un plan de mantenimiento del sistema antes de la puesta en servicio. Durante la vida operativa del buque, el armador debe mantener un documento del sistema para respaldar la respuesta a incidentes y la recuperación.
El cumplimiento de las UR E26 y E27 se auditará anualmente. Para la primera inspección anual, el armador presentará a la autoridad inspectora registros u otras pruebas documentadas que demuestren la implementación del programa de ciberseguridad y resiliencia del buque, incluyendo
- Se ha mantenido y actualizado cualquier software antimalware.
- Se han seguido los procedimientos para el uso de dispositivos portátiles, móviles o extraíbles.
- Se han seguido las políticas y procedimientos de control de acceso.
- Se han mantenido las medidas de seguridad físicas.
Para las inspecciones anuales posteriores, la sociedad de clasificación encargada de la inspección podrá solicitar al armador que demuestre la implementación del programa de ciberseguridad y resiliencia del buque mediante la presentación de registros u otra evidencia documentada, tal y como se especifica para la primera inspección anual.
En la inspección especial del buque se exigirán los mismos requisitos que en el procedimiento de prueba de resiliencia cibernética del buque. Marlink colabora estrechamente con todas las sociedades de clasificación para apoyar a los clientes durante la fase de implementación de la normativa y a lo largo de la vida operativa del buque.
Ponte en contacto con nosotros
Póngase en contacto con nosotros para descubrir cómo podemos ayudarle a crear nuevas posibilidades para sus operaciones.
Perspectivas
Descubre nuestras últimas novedades y explora lo último en protección digital a través de nuestra selección de noticias, artículos y blogs de expertos.
