客户门户
ENG
RUS
客户门户
ENG
RUS
舰队安全始于精准审计。
赛博涅瓦有限责任公司专注于船舶网络安全综合审计服务,涵盖从硬件与软件的完整清点到漏洞分析及优先级保护方案的制定。我们严格遵循2025年4月4日更新的IMO MSC-FAL.1/Circ.3-Rev.3指南,该指南为IT与OT系统的评估及风险管理提供了明确标准。
同时,我们确保符合IACS统一规范UR-E26与UR-E27新规要求(适用于2024年7月1日后签约建造的船舶),为船员与设备通过CYBER船级认证提供全方位保障。
我们的目标是助力船队全面满足国际要求,有效抵御网络威胁,并实现检查与认证流程的无缝衔接,确保业务零中断。
服务项目
  • 资产清点(识别)
    • 我们绘制完整的网络基础设施图谱,包括物理和虚拟网段。
    • 我们清点所有IT设备(服务器、计算机、通信设备)及OT系统(船载控制器、传感器、执行系统)。
    • 我们记录软件、版本与外部连接——实现IT与OT系统的统一归档(CBS - 基于计算机的系统)。
  • 漏洞检测
    • 采用自动化工具与人工测试(渗透测试)相结合的综合扫描方案;
    • 进行网络开放端口、过时服务及不安全配置的全面检测;
    • 开展OT段独立分析:持续监测工业控制器的安全完整性。
  • 基于标准的风险评估
    • 基于分类标准的风险分析:评估事件发生概率及对安全/运营的影响程度;
    • 遵循IMO MSC-FAL.1/Circ.3通函建议并纳入MSC.428(98)决议要求;
    • 符合IACS UR E26/E27规范(2024年1月1日起生效)关于IT/OT系统集成与设备防护的规定;
    • 满足俄罗斯海事船级社(RMRS)及ISM/ISPS规则的相关要求。
  • 防护强化方案 (处置与优先级规划)
    • 制定分阶段实施方案:明确紧急处置措施与战略规划;
    • 落实防护措施:实施网络分段、系统更新、访问控制及软件加固;
    • 部署攻击检测系统(IDS/IPS),完善备份机制,制定事件响应与恢复计划;
    • 建立符合CYBER船级、IACS统一要求、IMO安全管理体系及俄罗斯船级社标准的合规框架。
  • 文档编制与报告输出
    • 我们提供包含以下内容的综合报告:基础设施图谱、测试结果、风险评估及优化实施路线图;
    • 备齐符合船级社与复审审计(RMRS/ISM/ISPS)要求的全套技术文档;
    • 制定的方案包含用于船员网络安全内训的完整教学资料。
  • 监控与变更管理
    • 配置涵盖识别-防护-检测-响应-恢复全周期的安全框架(基于NIST/IMO标准);
    • 建立基础设施变更控制协议——包含OT环境在内的资产清册与软件更新追踪系统;
    • 维护定期风险评审与审计流程的持续运行支持。
客户获得成果
  • 网络与IT/OT资产综合报告
    • 完整设备、网络、软件及连接清册;
    • 附清晰示意图、拓扑图与数据表。
  • 已识别漏洞与技术风险清单
    • 漏洞清单(含风险等级与证据:截图/日志记录);
    • 单漏洞技术分析文档(阐述潜在影响并概述应对方案)。
  • 风险评估与优先级矩阵
    • 风险评估与优先级矩阵:依据IMO MSC-FAL.1/Circ.3、IACS、RMRS及ISO/NIST框架,逐项判定漏洞风险等级(概率×影响);
    • 风险矩阵图:标注明确最高风险区域的可视化矩阵。
  • 管理层摘要
    • Executive Summary: A concise description of key findings, identified threats, and associated business risks.
    • Key Recommendations: Proposals for key improvements, necessary investments, and KPIs for monitoring effectiveness.
  • 防护等级提升方案/网络安全计划
    • 行动计划:按紧急/短期、中期、长期分阶段制定措施(示例:系统补丁、网络分段、SIEM/IDS部署、人员培训);
    • 责任归属与追踪机制:明确每项任务的责任方、时间表及关键里程碑(KPI指标)。
  • 国际合规状态报告
    • 合规性评估:基于IMO、IACS、RMRS及ISO 27001/NIST网络安全框架的标准符合性验证;
    • 现状清单与实施路线图:包含CYBER船级符号合规性"现状"核对表及全面达规详细路径。
  • 补充材料
    • 政策与流程指南:提供安全政策制定、人员角色定义、事件管理流程及ISO审计准备的专项建议;
    • 技术实施指南:包含ISM规则内审规范、网络分段方案与远程接入安全措施的操作指引。
客户为何选择我们?
  • 认证设备
    符合俄罗斯海事船级社(RMRS)及国际标准要求
  • 产品系列齐全
    全方位解决方案
  • 持久耐用,可靠保障
    抵御严苛海事环境
  • 技术支持
    选型与维护支持
联系我们
赛博 涅瓦 - 船用与港口不间断电源系统

电话: +7 (996) 795-36-09
邮箱:projectmanager@cyberneva.ru
点击“发送请求”按钮,即表示本人同意按照隐私政策处理本人个人信息。