КОАП

Расследование аварий и инцидентов разбор maersk kendall / Отрасли права

Оставить коментарий на Расследование аварий и инцидентов разбор maersk kendall / Отрасли права

Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Расследование аварий и инцидентов разбор maersk kendall / Отрасли права». Также Вы можете бесплатно проконсультироваться у юристов онлайн прямо на сайте.

Содержание
1. Международные конвенции
2. Порядок расследования
3. Причины авиационных происшествий
4. Методы расследования авиакатастроф
5. Критерии серьезных инцидентов
6. Управление инцидентами ITIL — описание проблем и основных шагов
7. Инструкция по управлению инцидентами
8. Классификация инцидентов
9. Реагирование на утечку данных
10. Работа с инцидентами информационной безопасности

Капитан судна составляет судовой технический акт об АС по форме установленной министерством (ведомством). При ЭП капитан судна получает объяснения у причастных лиц, составляет заключение, издаёт приказ. В случаях, когда расследование проводит капитан порта, капитан судна в течение суток после прибытия в первый российский порт, направляет капитану порта заявление и технический акт, а также оформляется морской протест согласно КТМ. Срок расследования АС капитаном порта – с момента регистрации заявления в журнале регистрации, форма которого приведена в ПРАС-90.

Международные конвенции

Правило 1/21 Международной Конвенции по охране человеческой жизни на море 1974 года требует расследования аварий и передачи информации о расследовании в ИМО.

Аварии судов

  1. Каждая администрация обязуется проводить расследование любой аварии, происшедшей с любым из её судов, к которому применяются положения настоящей Конвенции, если она считает, что такое расследование может способствовать определению того, какие изменения было бы желательно внести в настоящие правила.
  2. Каждое Договаривающееся Правительство обязуется передавать Организации информацию о результатах таких расследований. Никакие доклады или рекомендации, составленные Организацией на основе такой информации, на должны разглашать принадлежность или национальность причастных к этому судов, возлагать прямую или косвенную ответственность на какое-либо судно или лицо, либо подразумевать ее.

Статья 23 Международной Конвенции о грузовой марке 1966 года также требует этого.

Аварии

  1. Каждая администрация обязуется производить расследование любой аварии судов, за которые она несёт ответственность и которые подпадают под действие настоящей Конвенции, если она полагает, что такое расследование может помочь в определении того, какие изменения было бы желательно внести в Конвенцию.
  2. Каждое Договаривающееся Правительство обязуется представлять оОганизации надлежащую информацию о результатах таких расследований. Доклады или рекомендации Организации, основанные на данных такой информации, не должны разглашать название, либо национальную принадлежность соответствующих судов или каким-либо образом возлагать ответственность на какое-либо судно или лицо, либо предполагать такую ответственность.

Статья 12 Международной Конвенции по предотвращению загрязнения с судов 1973 г. также содержит обязательства Администраций в отношении расследования аварий и передачи информации о расследовании.

Аварии

  1. Каждая администрация обязуется проводить расследование любой аварии, происшедшей с любым из её судов, подпадающих под положения правил, если такая авария оказала значительное вредное воздействие на морскую среду.
  2. Каждая Сторона Конвенции обязуется передавать Организации информацию о результатах такого расследования, если она считает, что такая информация может способствовать определению того, какие изменения было бы желательно внести в настоящую Конвенцию.

Статья 94 Конвенции ООН по морскому праву в пункте 7, в частности, содержит:

  1. Каждое государство организует расследование достаточно квалифицированным лицом или лицами или под их руководством каждой морской аварии или навигационного инцидента в открытом море, с участием плавающего под его флагом судна, приведшего к гибели граждан другого государства или к нанесению им серьёзных увечий, или серьёзному ущербу судам или установкам другого государства или морской среде. Государство флага и другое государство сотрудничают в проводимом этим государством любом расследовании любой такой морской аварии или навигационного инцидента.

Порядок расследования

В течение 3-х суток после прибытия в первый российский порт капитан судна представляет капитану порта:

  • подробное донесение об АС, выписки из судовых документов, объяснения причастных лиц и свидетелей;
  • при необходимости – ленты самописцев, их расшифровку, путевую карту с прокладкой, схему маневрирования, радиолокационные планшеты, таблицы маневренных характеристик, графики теневых секторов РЛС, схемы и чертежи повреждений, другие необходимые документы.

В процессе расследования капитан судна по требованию капитана порта представляет дополнительные документы, позволяющие оценить полученные в результате АС повреждения:

  • акт водолазного осмотра и/или докового осмотра и/или сюрвейерского осмотра;
  • акт осмотра инспекции Морского Регистра судоходства или другого признанного классификационного общества;
  • фотографии повреждений;
  • предварительную калькуляцию ремонта;
  • счета специализированных предприятий, производивших устранение аварийных повреждений и др.

Перечень дополнительно необходимых документов определяет капитан порта, расследующий АС. В число документов входит справка о размере убытков по АС, которая, как правило, подготавливается судовладельцем с участием его технической коммерческой, финансовой и юридической служб. Документ подписывается руководством пароходства (предприятия, организации). В отдельных случаях судовладелец может поручить составление и подписание такой справки капитану судна.

В России сложилась интересная ситуация с расследованием инцидентов в сфере информационной безопасности. Большинство инцидентов замалчивается — если, конечно, дело не касается банковских счетов и финансовых транзакций. Администраторы и служба ИБ (если она есть) пытаются предпринять какие-то меры, затем все отчитываются перед руководством и об инциденте забывают. О полноценном расследовании речи, как правило, не идет, потому что либо безопасностью заниматься в компании просто некому, либо есть отдел, который разработал политику безопасности, внедрил современные технические средства, но этим и ограничивается. Ликвидация последствий сводится к смене чувствительной информации, такой как пароли и ключи, переустановке пары-тройки операционных систем (не всегда тех, которые необходимо).

Если следовать букве закона, когда обнаруживается инцидент информационной безопасности, нужно обращаться в государственные органы правопорядка. Но коммерческие структуры редко на это идут: мало того что приходится открыто признаться в собственном косяке, так еще и возникает множество вопросов — лицензионный ли софт, обеспечиваются ли меры, требуемые регуляторами… Потому у плохих ребят складывается ложное ощущение абсолютной безопасности, особенно если эти ребята занимаются взломом ради морального удовлетворения, а не ради коммерческой выгоды. Об одном таком случае я и расскажу в этой статье.

Компания N достаточно прогрессивна в своей сфере, поэтому внутреннее обеспечение службы ИТ на высоте: хорошие средства коммуникации, современное оборудование, приличные зарплаты. В свое время была создана служба безопасности, курирующая вопросы информационной, экономической и физической безопасности. Приглашенный подрядчик помог построить защищенную ИТ-инфраструктуру и ввести режим коммерческой тайны.

IT-инфраструктура представляет собой следующее:

  • серверы располагаются в демилитаризованной зоне, доступ по сети в ДМЗ ограничивается межсетевыми экранами;
  • повсеместно введена виртуализация серверов;
  • присутствует сегментация сети с ограничением доступа между сегментами. Рабочие станции разнесены по VLAN’ам, с фильтрацией трафика между ними, в соответствии с внутренней иерархией;
  • права доступа пользователям выделяются по принципу минимальных привилегий;
  • централизовано софт обновляется только для продуктов Microsoft;
  • ведется централизованный мониторинг серверов, правда, в основном с позиции доступности.

Председатель комиссии отвечает за организацию, координацию и проведение всех работ по расследованию. Обычно для облегчения работы создаются мини-комиссии под руководством главной. Они помогают в изучении летных, инженерно-технических и административных материалов. Для инцидентов подобных комиссий не создается. Если по ходу выясняется, что необходимо возбуждение уголовного дела, то к работе приступают следователи. В таких случаях изъятие самописцев и других материалов производится с разрешения правоохранительных органов.

Пока расследование не окончено и не вынесен главный вердикт, любое распространение информации категорически запрещается. Комиссия проводит заседания, которые оформляются специальными протоколами с подписями начальника штаба и председателя. В отчетах по расследованию авиационных происшествий и инцидентов отражается вся проделанная работа за определенный промежуток времени.

В финальном отчете указывается вся имеющаяся в распоряжении комиссии информация по исследованию и экспертизам. Расследования авиационных инцидентов происходят в том же порядке и по тем же правилам. При вынесении вердикта учитываются все голоса участников такой комиссии. При выражении несогласия необходимо предоставить свое мнение в письменном виде, по которому создается протокол обсуждения. Но есть случаи, когда несогласное мнение помечают пометкой «особое».

Причины авиационных происшествий

Наиболее распространенной причиной авиационных катастроф являются ошибки пилотов, т. е. человеческий фактор. В 42 % случаев по другим причинам происходят авиационные происшествия. Факторы катастроф распределяются следующим образом:

  • 58 % инцидентов, повлекших за собой гибель одного или нескольких пассажиров или членов экипажа, случаются по причине ошибок пилотов.
  • 22 % трагических случаев происходят вследствие отказа техники.
  • 12 % происшествий приходится на неблагоприятные погодные условия во время полета.
  • 9 % катастроф случается по причине террористических актов.
  • 7 % приходится на ошибки наземного персонала аэропортов.
  • 1 % авиационных инцидентов происходит вследствие влияния другого рода причин.

Методы расследования авиакатастроф

Каждое трагическое происшествие с воздушным судном подлежит обязательному рассмотрению и анализу. Правила расследования авиационных происшествий и инцидентов предполагают оперативное создание группы быстрого реагирования, в состав которой входят специалисты областей, прямо или косвенно относящихся к этой сфере. В дальнейшем дело передается комиссии по расследованию авиационного происшествия или авиационного инцидента в России, Национальному совету безопасности на транспорте в США или другим службам.

Анализ авиационных происшествий и инцидентов предполагает следующие этапы:

  • Поиск основных четырех частей самолета, чтобы определить, разбилось воздушное судно об землю или распалось в воздухе.
  • Поиск и прослушивание бортовых самописцев.
  • Проверка переговоров пилотов с диспетчером.
  • Анализ метеорологической сводки.
  • Поиск и сбор всех обломков самолета.
  • Испытания аналогичных моделей техники в симуляторах.
  • Анализ личных дел пилотов и выявление возможных психологических факторов, оказавших влияние на факт катастрофы.
  • Проверка пассажиров и груза по документации с целью исключения или подтверждения версии теракта.
  • Опрос выживших и очевидцев трагедии, просмотр видеозаписи случившегося.
  • Паталогоанатомия трупов.

Критерии серьезных инцидентов

Признаками серьезных авиационных инцидентов являются:

  • Случай с выкатом за пределы полосы.
  • Появление дыма, изменение температурного режима (его повышение либо понижение), возникновение запаха токсичных газов или других едких веществ, а также остальных воздействий, приносящих вред экипажу и пассажирам.
  • Упадок сил ввиду невыясненных обстоятельств, значительное уменьшение работоспособности кабинного либо летного экипажа.
  • Неправомерное использование силы, которое ведет к телесным повреждением (относится к лицам, находящимся на борту ВС).
  • Изменения в худшую сторону летной характеристики ВС, а также его управляемости.
  • Появление угрозы разрушения конструкции ВС из-за неликвидированной возможности взрыва, неустраненного и продолжающегося разрушения одного из двигателей ВС, а также опасности пожара.
  • Поломка элементов управления воздушным судном.
  • Те повреждения, которые не относятся к категориям авиационного происшествия.

В случаях опасного сближения нескольких летательных аппаратов в воздушном пространстве либо в пределах территории перрона, ВПП — это рассматривается в качестве единого события. Однако для каждого судна будет идти своя классификация последствий. То есть каждое ВС в итоге получает официальное заявление по ходу проверки и расследования.

В инфраструктуре компаний происходит много событий, которые могут свидетельствовать о различных инцидентах информационной безопасности, таких как нарушение политик пользователями или проникновение злоумышленника в локальную сеть. Для централизованного сбора и анализа информации о событиях используют решения класса security information and event management (SIEM). Основная задача SIEM-системы — не просто собрать информацию о событиях с различных источников — сетевых устройств, приложений, журналов ОС, средств защиты, — но и автоматизировать процесс обнаружения инцидентов, а также своевременно информировать о них специалистов по безопасности. Пилотный проект позволяет продемонстрировать работу SIEM-системы в условиях, приближенных к условиям реальной корпоративной инфраструктуры. После таких проектов мы получаем много ценной информации от экспертов, поработавших с системой, и эта обратная связь позволяет совершенствовать продукт.

В этой статье мы расскажем о результатах 23 пилотных проектов по внедрению системы MaxPatrol SIEM, проведенных во второй половине 2019 — начале 2020 года 1, и на их примере покажем, как информация из различных источников при использовании SIEM-системы позволяет выявлять инциденты ИБ в компании. Кроме того, расскажем о решении нетипичных задач с помощью SIEM-системы.

Кроме обеспечения квалифицированными инспекторами, государство флага должно обеспечивать себя квалифицированными специалистами по расследованию аварийПоложение о порядке расследования аварий или инцидентов на море и инцидентов на море. В соответствии с пунктом 6 статьи 94 и пунктами 4-6 статьи 217 конвенции ООН по морскому праву и соответствующими конвенциями ИМО, после аварии на море или инцидента, связанного с загрязнением, должны также проводиться расследования.

Расследования аварий и инцидентов

Государство флага должно обеспечивать лёгкий доступ к экспертизе, при необходимости, в следующих областях:

Правила судовождения и предупреждения столкновений судов;Правила государства флага по квалификационным дипломам;Причины загрязнения моря;Техника опроса свидетелей;Сбор доказательств;Оценка влияния человеческого элемента.

Все инциденты с людьми, в результате которых они не могут выполнять свои обязанности в течение трёх дней или более, все смертные случаи в результате выполнения профессиональных обязанностей и аварий с судами государства флага должны быть расследованы, а результаты проведенного расследования должны быть открытыми. Доклад о расследовании аварии направляется в ИМО вместе с замечаниями государства флага, в соответствии с кодексом.

Управление инцидентами ITIL — описание проблем и основных шагов

Цикл управления инцидентами состоит из множества действий. Главный элемент в этой цепочке — Service Desk или служба поддержки, которая выступает связующим звеном между ИТ-компанией и пользователями. Без сервис деск работа компании будет неструктурированной, ресурсы будут распределяться неравномерно, а приоритетность решения проблем будет упущена из виду.

Проблемы, которые могут возникнуть, если управление инцидентами организовано неправильно:

  • Статус заявки неясен, для конечного пользователя непонятны сроки решения проблемы.
  • Неправильное протоколирование прошлых инцидентов.
  • Отсутствие документирования решений для повторяющихся/похожих проблем.
  • Высокий риск простоев в случае серьезных инцидентов.
  • Большие сроки решения проблемы.
  • Снижение удовлетворенности клиентов.

Инструкция по управлению инцидентами

Выше мы рассмотрели, как может выглядеть цикл решения инцидентов и как правильно распределить роли отдельных исполнителей. Также собрали для вас базовые рекомендации, которые могут оказаться полезными при организации успешного решения IT Incident в вашей компании:

  • Подготовьте несколько вариантов (моделей) создания заявок об инциденте, например, по телефону, на электронную почту, в чат, через портал самообслуживания.
  • Сформируйте базу знаний и пополняйте ее готовыми решениями по управлению аналогичными инцидентами.
  • Для эффективного сбора информации об инцидентах опубликуйте настраиваемые формы.
  • Настройте автоматическую классификацию инцидентов и определение их приоритетности на основании ряда критериев в заявке.
  • Создайте уникальные рабочие процессы по управлению серьезными IT Incident.
  • Свяжите SLA с инцидентами на основе таких параметров, как приоритетность.
  • Техническим специалистам с одинаковыми компетенциями можно автоматически назначать заявки, опираясь на такие алгоритмы, как циклический перебор и балансировка нагрузки.
  • Настройте коммуникацию с пользователем на каждом этапе цикла решения инцидентов.
  • Удостоверьтесь, что специалисты закрывают инциденты только после того, как найдено эффективное решение с получением обратной связи от конечного потребителя услуги.

Классификация инцидентов

Аномалии, с которыми сталкиваются предприятия можно классифицировать по следующим признакам:

  • Тип информационной угрозы;
  • Уровень тяжести инцидентов для работы организации;
  • Преднамеренность появления угрозы безопасности данных;
  • Вероятность возникновения повторного «заражения» программного обеспечения;
  • Нарушенные политики ИБ;
  • Уровень системы организационных структур, обеспечивающих работу и развитие информационного пространства;
  • Трудности обнаружения;
  • Сложность устранения выявленной угрозы, которая может нарушить сохранность ценных данных компании.

Реагирование на утечку данных

При обнаружении нарушений в сети организации рекомендован следующий алгоритм действий со стороны службы информационной безопасности:

1. Фиксация состояния и анализ информационных ресурсов, которые были задействованы.

2. Координация работы по прекращению влияния информационных атак, проведение которых спровоцировало появление инцидента.

3. Анализ всего сетевого трафика.

4. Локализация события.

5. Сбор важных данных для установления причин происшествия.

6. Составление перечня мер, направленных на ликвидацию последствий инцидента, который нанес урон.

7. Устранение последствий.

8. Контроль устранения последствий.

9. Создание политик безопасности и подробного перечня рекомендаций, направленных на совершенствование всей нормативной документации.

Работа с инцидентами информационной безопасности

Далее ГОСТом предлагается следующая стратегия по инцидент-менеджменту:

  1. Планирование и подготовка (политика и система менеджмента инцидентов ИБ, тестирование этой системы; создание команды реагирования; инструктаж и обучение сотрудников, план реагирования и т. д.);
  2. Реагирование (обнаружение событий ИБ и оповещение о них — обычно происходит через логи и сообщения от сотрудников и пользователей, здесь важна настройка SIEM-системы; оценка и принятие решения: является ли данное событие инцидентом ИБ — тут обычно двухступенчатая проверка, в первый раз определяет круглосуточная служба, и вот если они посчитали событие инцидентом, то идет на расследование к ГРИИБ которым это надо подтвердить или опровергнуть; реагирование на инцидент ИБ, включая правовую экспертизу — здесь сотрудники противостоят открытой атаке, ищут следы, в идеале есть бекапы и мощности для параллельного запуска процессов, дабы не прерывать ведение бизнеса, пока фиксируется состояние систем и изучается проблема);
  3. Анализ (дополнительная правовая экспертиза; обобщение накопленного опыта; определение методов улучшения (повышения) безопасности; определение методов улучшения системы менеджмента инцидентов ИБ);
  4. Улучшение (провести уточнение результатов анализа рисков безопасности и менеджмента; инициировать улучшение безопасности; провести улучшения системы менеджмента инцидентов ИБ).

Несчастный случай
событие, приведшее к телесным повреждениям или смерти.

Авария
разрушение сооружений и (или) технических устройств, неконтролируемые взрыв и (или) выброс опасных веществ.

Инцидент
отказ или повреждение технических устройств/сооружений, в том числе отклонение от технологического режима, которые могли привести к несчастному случаю и/или аварии.

Пожар
неконтролируемое горение, причинившее материальный ущерб предприятию и (или) вред жизни и здоровью людей.

Дорожно-транспортное происшествие (ДТП)
событие, возникшее в процессе движения транспортного средства Компании, при котором погибли или ранены люди и (или) повреждены какие-либо транспортные средства, сооружения, грузы либо причинен иной материальный ущерб.

Авария на железнодорожном транспорте
событие, возникшее в процессе движения железнодорожного транспорта, принадлежащего предприятию на правах собственности или аренды, при котором произошло крушение, пожар, сход с рельсов или повреждение подвижного состава.

Опасное происшествие
событие, которое по удачному стечению обстоятельств не привело к производственной травме или аварии, но представляло такую опасность.

Пример: ситуация, когда движущийся погрузчик мог совершить наезд на неожиданно появившегося человека, но этого удалось избежать.


Похожие записи:

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *