Личный кабинет
RUS
ENG
Личный кабинет
RUS
ENG
Аудит и оценка киберрисков
Комплексный анализ ИТ/ОТ‑инфраструктуры на соответствие стандартам IMO, IACS и РМРС
Получить консультацию
Безопасный флот начинается с точного аудита.
Компания ООО "Кибер Нева" специализируется на всестороннем аудите кибербезопасности судна – от полной инвентаризации оборудования и программного обеспечения до анализа уязвимостей и подготовки приоритезированного плана защиты. Мы используем обновлённые руководства IMO MSC‑FAL.1/Circ.3‑Rev.3, утверждённые 4 апреля 2025 года, – они задают чёткие критерии оценки и управления рисками ИТ и ОТ‑систем.
Помимо этого, мы обеспечиваем соответствие новым унифицированным требованиям IACS UR-E26 и UR-E27, обязательным для судов, построенных по контрактам с 1 июля 2024 года, что гарантирует готовность экипажа и оборудования к сертификации CYBER‑класса.

Наша цель — обеспечить вашему флоту соответствие международным требованиям, устойчивость к киберугрозам и готовность к прохождению проверок и сертификаций без сбоев и задержек.
Перечень услуг
  • Инвентаризация (Identify)
    • Создаём полную карту сетевой инфраструктуры: физические и виртуальные сегменты.
    • Учитываем ИТ‑устройства (серверы, ПК, коммуникационное оборудование) и OT‑системы (судовые регуляторы, датчики, приводные системы).
    • Фиксация ПО, версий и внешних подключений — ИТ и ОТ вместе (CBS – Computer Based Systems)
  • Выявление уязвимостей
    • Комплексный сканинг с помощью инструментов и ручное тестирование (пентест).
    • Проверка сетей на открытые порты, устаревшие сервисы, небезопасные конфигурации.
    • Работа с ОТ‑сегментом отдельно: контроль целостности безопасности промышленных контроллеров
  • Оценка рисков по стандартам
    • Анализ риска по классификации: вероятность + влияние на безопасность/операции.
    • Сопоставление с рекомендациями IMO MSC‑FAL.1/Circ.3 и резолюцией MSC.428(98) включительно.
    • Учет IACS UR E26/E27 (с 1 янв 2024) на интеграцию ИТ/ОТ и защиту оборудования.
    • Соответствие требованиям РМРС и ISM/ISPS‑кодекса
  • План повышения защищённости (Treat & Prioritize)
    • Подготовка плана с ранжированием мер: срочные и стратегические.
    • Практики защиты: сегментация сетей, обновления, контроль доступа, hardening ПО.
    • Внедрение детектирования атак (IDS/IPS), обеспечение резервного копирования, план реагирования и восстановления.
    • Готовимся к соответствию классам CYBER + IACS UR, IMO/SMS, РМРС.
  • Документация и отчётность
    • Формируем отчёт: карта инфраструктуры, результаты тестов, оценки рисков, рекомендованный roadmap.
    • Подготовка к аудиту классификации и реклассификации РМРС/ISM/ISPS с документами .
    • План включает информацию для внутреннего моря тренировки экипажа.
  • Мониторинг и управление изменениями
    • Настройка цикла выявления–защиты–обнаружения–реагирования–восстановления (NIST/IMO модель).
    • Протокол контроля изменений инфраструктуры — системы инвентаризации и отслеживания апдейтов ПО, включая ОТ‑среду.
    • Поддержка процедуры регулярного пересмотра риска и аудита.
Результаты для заказчика
  • Исчерпывающий отчёт по сетевым и ИТ/ОТ-активам
    • Полный перечень оборудования, сетей, программного обеспечения и подключений.
    • Графические схемы, диаграммы топологии и таблицы для наглядности.
  • Выявленные уязвимости и технические риски
    • Перечень обнаруженных уязвимостей с уровнями критичности и доказательствами (скриншоты, логи).
    • Технический документ по каждой уязвимости с описанием возможных последствий и кратким описанием контрмер .
  • Оценка рисков и приоритетная матрица
    • Определение уровня риска каждой уязвимости (вероятность × воздействие) согласно IMO MSC‑FAL.1/Circ.3, IACS, РМРС и ISO/NIST.
    • Матрица рисков с выделением зон наивысшей опасности.
  • Исполнительный дайджест для руководства
    • Краткое описание основных находок, угроз и бизнес-рисков.
    • Предложения по ключевым улучшениям, вложениям и KPI для контроля
  • План повышения уровня защиты / Cyber Security Plan
    • Разбиение на срочные, среднесрочные и долгосрочные меры (патчи, сегментация, SIEM/IDS, обучение персонала).
    • Определение ответственных, сроков и контрольных точек (KPI) для каждой задачи.
  • Соответствие международным требованиям
    • Оценка соответствия стандартам IMO, IACS, РМРС и ISO 27001/ NIST Cybersecurity Framework.
    • Чек-лист «статус» соответствия Cyber-классу и roadmap для достижения полного соответствия.
  • Дополнительные материалы
    • Рекомендации по политике безопасности, роли персонала, процедурам управления инцидентами и подготовке к аудиту ISO.
    • Инструкции по внутренним аудитам (ISM Code), сегментации сети и защите при удалённом доступе
Почему выбирают нас?
  • Сертифицированное оборудование
    Соответствие требованиям РМРС и международным стандартам
  • Широкий ассортимент
    Решения для любых задач
  • Долговечность и надежность
    Устойчивость к агрессивным морским условиям
  • Техническая поддержка
    Помощь в подборе и обслуживании
Свяжитесь с нами
«КИБЕР НЕВА» – комплексные решения по киберустойчивости судовых ИТ- и ОТ-систем.


Телефон: +7 (996) 795-36-09
Email: projectmanager@cyberneva.ru
Нажимая на кнопку "Отправить", я даю свое согласие на обработку персональных
данных и соглашаюсь с условиями политики конфиденциальности