Skip to content

Кибербезопасность судовых систем управления: требования ИМО и риски иностранного ПО на борту

02.072026

fuel

Мировая морская индустрия переживает глубокую цифровую трансформацию. Современное судно — уже не просто транспортная единица, а сложный компьютеризированный комплекс, где управление движением, контроль расхода топлива, работа рефрижераторных установок и связь с берегом завязаны на единую цифровую инфраструктуру. Однако вместе с эффективностью и прозрачностью эта связанность порождает критическую уязвимость: кибербезопасность судовых систем сегодня становится вопросом физической сохранности судна, груза и экипажа.

Для российского флота вызов многократно усиливается санкционным давлением, уходом западных вендоров и прямой зависимостью от иностранного программного обеспечения, которое в любой момент может стать не просто недоступным, но и инструментом внешнего воздействия.

Эволюция требований ИМО: от рекомендаций к стандартам

Международная морская организация (ИМО) систематизировала работу по кибербезопасности относительно недавно, но темпы ужесточения требований впечатляют. Поворотной точкой стала резолюция MSC.428(98), вступившая в силу в январе 2021 года. Она обязала судовладельцев интегрировать управление киберрисками в системы управления безопасностью (СУБ) в рамках Международного кодекса по управлению безопасностью (ISM Code).

Это означало принципиальную смену парадигмы: киберугрозы перестали восприниматься как сугубо ИТ-проблема и были официально признаны фактором эксплуатационной безопасности, сопоставимым с навигационными авариями или пожарами.

В апреле 2025 года ИМО выпустила третью редакцию руководства по управлению киберрисками (MSC-FAL.1/Circ.3/Rev.3). Документ обновил требования и ввёл новые нормы supply chain security — безопасности цепочек поставок, что напрямую касается программного обеспечения, установленного на судне.

Ключевое изменение: ИМО теперь прямо требует, чтобы судовладельцы оценивали киберриски, исходящие от подрядчиков — поставщиков софта и оборудования. Проверить пароль на ноутбуке капитана недостаточно: нужно доказать, что безопасны сами программные продукты, встроенные в судовые системы, а также их производители. Для конкретики документ ссылается на международные стандарты ISO/IEC 27001 и отраслевые правила IACS, задавая критерии для аудита.

Для российских судовладельцев это означает: формальное наличие на борту «коробочного» решения от иностранного вендора без возможности аудита, сертификации и контроля со стороны российских классификационных обществ становится риском задержки судна в порту.

Иностранное ПО на борту: технические риски новой реальности

В дискуссиях о санкциях чаще всего упоминают запрет на обновления и техподдержку. Однако это лишь вершина айсберга. Глубинная проблема в том, что современное судовое ПО — особенно системы мониторинга расхода топлива, САУ и комплексы с удалённым доступом — зачастую содержит модули телеметрии, авторизованные производителем для диагностики. В условиях геополитической конфронтации такая архитектура превращается в уязвимость: вендор или регулятор страны происхождения теоретически может не только отключить лицензию, но и инициировать нештатные сценарии работы оборудования.

Навигационные и коммуникационные системы на базе западных ОС с закрытым кодом являются потенциальными векторами проникновения. С ростом автономного судоходства эта проблема становится критической.

Российский морской регистр судоходства (РМРС) уже разработал специальные требования для предприятий, проводящих проверку кибербезопасности судовых компьютеризированных систем и сетей. Успешное прохождение проверок позволяет судну получить знак CYBER-A в символе класса — маркировку независимого аудита киберзащиты.

Важно понимать: получить отметку CYBER-A с иностранным ПО, не прошедшим сертификацию в России и не имеющим открытых интерфейсов для аудита, практически невозможно.

Санкционная компонента: когда код становится инструментом

Глобальный тренд на цифровой суверенитет набирает обороты. Случай с Международным уголовным судом в Гааге, который в 2025 году отказался от продуктов Microsoft в пользу платформы с открытым кодом, — яркая иллюстрация: даже нейтральные, казалось бы, технологические корпорации действуют в рамках юрисдикции своей страны. Американские власти через корпоративные механизмы контроля теоретически могут ограничить доступ к критической инфраструктуре.

Для российского флота, работающего под санкционными режимами, зависимость от западных решений в судовых системах управления — это риск мгновенной потери функционала без возможности оперативной правовой защиты.

Российские арбитражные суды уже зафиксировали прецеденты, когда оговорки иностранных поставщиков ПО о форс-мажоре из-за санкций признавались неправомерными. Но речь шла лишь о компенсации убытков, а не о восстановлении работы софта. На судне, вдали от берега, ждать судебного решения по восстановлению лицензий невозможно. Это означает простой, срыв рейса или, в худшем случае, потерю управления оборудованием.

Российские решения как основа киберустойчивости

Логика управления активом проста: судно, эксплуатируемое в российских водах и под российским флагом, должно управляться доверенным программным комплексом. Переход на отечественные системы мониторинга топлива, контроля бункеровки и рефрижераторных установок — это вопрос не патриотизма, а предсказуемости работы и соответствия регуляторным требованиям.

НПО «Технодар» проектирует системы с учётом реалий эксплуатации в Северном бассейне, на Дальнем Востоке и внутренних водных путях РФ. Российское ПО, в отличие от серых импортных аналогов, проходит сертификацию в системе ФСТЭК и соответствует требованиям Российского морского регистра судоходства (РМРС). Это даёт возможность получить знак CYBER-A в символе класса и проходить проверки без рисков.

Локальный вендор способен оперативно адаптировать системы под изменения законодательства — например, под требования по передаче данных в Государственную систему мониторинга ГЛОНАСС/112, — без ожидания решений зарубежного головного офиса. Открытые интерфейсы для проверки, доступность исходного кода для аудита со стороны российских регуляторов и аккредитованных организаций исключают «чёрные ящики» в критической инфраструктуре судна.

Заключение

Кибербезопасность судна сегодня — это барьер, разделяющий управляемый актив и неуправляемый риск. Требования ИМО 2025 года жёстко фиксируют: судовладелец несёт полную ответственность за безопасность установленного ПО вне зависимости от страны происхождения разработчика.

Использование иностранного программного обеспечения на борту российских судов перестало быть вопросом цены или удобства интерфейса. Это прямая угроза конкурентоспособности, безопасности плавания и соответствия международным нормам. Гарантировать «чистоту кода» и отсутствие скрытых уязвимостей можно только через доверенные российские решения, разработанные с учётом специфики национального флота и прошедшие полный цикл сертификации.

Тогда киберугроза перестаёт быть сенсацией в новостях и превращается в контролируемый параметр эксплуатации.

Илона Шеина

Менеджер клиентского сопровождения

Популярные статьи 

×

После отправки заявки на указанный Вами адрес электронной почты будет направлено письмо для подтверждения подписки на рассылку!

Оставьте свои контактные данные и наши специалисты свяжутся с вами

Извините, раздел находится в разработке

Узнать цену

На указанную вами почту придет опросный лист для уточнения технических параметров