1. Главная
  2. Стандарты Молдовы
  3. STM
  4. Ст ASTM F3286-17 (2024)

ASTM F3286-17 (2024) PDF

Ст ASTM F3286-17 (2024)

Название на английском:
St ASTM F3286-17 (2024)

Название на русском:
Ст ASTM F3286-17 (2024)

Описание на русском:

Оригинальный стандарт ASTM F3286-17 (2024) в PDF полная версия. Дополнительная инфо + превью по запросу

Описание на английском:
Original standard ASTM F3286-17 (2024) in PDF full version. Additional info + preview on request
Статус документа:
Действующий
Формат:
Электронный (PDF)
Срок поставки (английская версия):
1 рабочий день
Срок поставки (русская версия):
200 рабочих дня(ей)
Артикул (SKU):
stastm17177
Выберите версию документа:
1 800 руб.

Полное наименование и описание

Стандарт ASTM F3286‑17(2024) — Standard Guide for Cybersecurity and Cyberattack Mitigation. Руководство содержит рекомендации по снижению рисков кибератак и по организации мер реагирования и восстановления для организаций и предприятий, с особым акцентом на морную отрасль и системы на судах, но применимо и в других секторах.

Оригинальная редакция принята в 2017 году; переиздание/переутверждённая редакция маркирована как 2024 (F3286‑17(2024)).

Аннотация

Руководство описывает основные элементы управления кибербезопасностью и набор практик для предотвращения, обнаружения и минимизации последствий кибератак. Включает рекомендации по оценке рисков, разграничению доступа, защите критических бортовых систем (управление судном, силовые и навигационные системы и т.д.), подготовке персонала и процедурам восстановления. Документ служит практическим руководством для внедрения базовых и развитых мер защиты и реагирования на инциденты.

Общая информация

  • Статус: Активная редакция 2024 (переиздание/переутверждение); предыдущая редакция 2017 была отозвана и заменена новой редакцией.
  • Дата публикации: первоначально утверждён 1 декабря 2017; переиздание опубликовано в 2024 (дата переиздания — ноябрь 2024 по официальным выпускам).
  • Организация-издатель: ASTM International (Комитет F25 — Ships and Marine Technology / Subcommittee F25.05 по компьютерным приложениям).
  • ICS / категории: 35.030 (Информационная безопасность / IT security).
  • Редакция / версия: F3286‑17(2024) — редакция 2017 с переутверждением/переизданием 2024 года.
  • Количество страниц: 8 страниц (короткое руководство/гайд).

Область применения

Руководство предназначено для организаций, эксплуатирующих и обслуживающих сети и автоматизированные системы, где целостность и доступность информации и систем критичны. Особое внимание уделено морской отрасли и бортовым системам судов, однако рекомендации применимы также для портовых объектов, оффшорных платформ, логистических операторов и других организаций, заинтересованных в минимизации последствий киберинцидентов.

Ключевые темы и требования

  • Оценка рисков и идентификация критичных систем (включая бортовые системы судна и IoT‑устройства).
  • Политики доступа и управление привилегиями, сегментация сети и защита периметра.
  • Мониторинг, обнаружение вторжений и процедуры реагирования на инциденты.
  • Резервирование, офлайн‑копии и планы восстановления; требование держать критичные образы/прошивки на борту при возможном отсутствии безопасного обновления через спутник.
  • Обучение персонала, тренировки по реагированию и процессы уведомления заинтересованных сторон.
  • Управление уязвимостями, обновления ПО и рекомендации по защите цепочки поставок.
  • Практические мерки по снижению социальных атак (фишинг, социальная инженерия) и защита административных систем.

Применение и пользователи

Основные пользователи: судовладельцы и операторы, команды по информационной безопасности в судоходных и морских компаниях, проектные и эксплуатационные службы портов и оффшорных платформ, интеграторы бортовых ИТ/ОТ систем, регуляторы и аудиторы. Руководство служит как отправная точка для разработки корпоративных политик и операционных процедур в области кибербезопасности и может быть использовано совместно с отраслевыми и национальными требованиями.

Связанные стандарты

Документ соотносится с другими руководящими и нормативными материалами по кибербезопасности и защите критической инфраструктуры (в частности с нормативами и руководствами в морской сфере). Также может дополнять внутренние стандарты по управлению рисками, процедурам ИБ и отраслевые требования к безопасности информации.

Ключевые слова

кибербезопасность, кибератаки, морская безопасность, судовые системы, оценка рисков, реагирование на инциденты, сегментация сети, резервное копирование, управление уязвимостями, обучение персонала.

FAQ

В: Что это за стандарт?

О: ASTM F3286 — практическое руководство (guide) по кибербезопасности и смягчению последствий кибератак, ориентированное на организации, в том числе на морскую отрасль.

В: Что он регулирует?

О: Это не обязательный технический регламент, а набор рекомендаций и лучших практик по оценке рисков, защите критичных систем, реагированию на инциденты и восстановлению после атак. Документ описывает процессы и меры, которые организации могут внедрить для уменьшения вероятности и последствий киберинцидентов.

В: Кто обычно использует?

О: Судовладельцы, операторы, IT/OT‑специалисты в морской и смежных отраслях, интеграторы систем, аудиторы и регуляторы, а также любые организации, желающие ввести или усилить практики кибербезопасности.

В: Он актуален или заменён?

О: Редакция 2017 была переиздана/переутверждена в 2024 году как ASTM F3286‑17(2024); текущая активная редакция — 2024. Предыдущая версия отмечена как отозванная в ряде каталогов после выхода новой редакции.

В: Это часть серии?

О: Стандарт разрабатывался под юрисдикцией комитета F25 (Ships and Marine Technology) и субкомитета F25.05; он укладывается в набор стандартов и руководств по безопасности и эксплуатации в морской сфере, но формально не является частью нумерованной «серии» нормативных документов одного номера.

В: Какие ключевые слова?

О: кибербезопасность, кибератаки, морская индустрия, IT security, инцидент‑реакция, оценка рисков, защита бортовых систем.