IACS UR E26 원문 해석 : Section 4.1.1 Vessel Asset Inventory (Identify )

⚓ IACS UR E26 4.1.1 🔍 Identify EN+KR 원문 해석본

4.1.1 Vessel Asset Inventory

선박 자산 목록 — Identify (식별)

선내 모든 CBS의 자산 목록을 작성하고 최신 상태로 유지하는 요구사항 (UR E26 4.1.1)

Captain Paul · Maritime Cybersecurity

4.1.1

Vessel Asset Inventory — 선박 자산 목록

📄 EN ORIGINAL — UR E26 4.1.1

An inventory of all CBSs within the scope of this UR shall be documented and maintained.

The inventory shall include at a minimum the following information for each CBS:

a) A unique identifier;

b) The system name or description;

c) The system function(s);

d) The category of the CBS in accordance with UR E22;

e) The network connection type (e.g., wired, wireless);

f) The communication protocols used;

g) The physical location onboard.

The inventory shall be maintained up to date.

🇰🇷 한국어 해석 (Korean Interpretation)

본 UR 적용 범위 내 모든 CBS의 목록을 문서화하고 최신 상태로 유지하여야 한다.

자산 목록에는 각 CBS에 대하여 최소한 다음 정보를 포함하여야 한다:

a) 고유 식별자(Unique Identifier);

b) 시스템 명칭 또는 설명;

c) 시스템 기능;

d) UR E22에 따른 CBS 카테고리 (Category I / II / III);

e) 네트워크 연결 유형(예: 유선, 무선);

f) 사용 통신 프로토콜;

g) 선내 물리적 위치.

자산 목록은 항상 최신 상태로 유지되어야 한다.

🔬 Insights — Maritime Cybersecurity Expert

4.1.1 선박 자산 목록

TI/TM(자산 관리) 취약점 식별 자동화 옵션 검토 필요(선박 설치 여부 확인 필요). 

자산 목록 자체는 CBS 수준이 아닌 선박 수준 관리 사항으로, 선주·선박 관리회사가 주도하여 관리하여야 한다.

Annual Survey 요건 연계 (IACS UR E26 5.3)

자산 목록(Asset Inventory)은 Annual Survey 시 선급의 주요 점검 대상 문서. 

ClassNK: 초기 검사 시 및 이후 매년 자산 목록 최신화 증빙 제출 

LR: 변경 발생 시마다 갱신 이력 유지 요구 

ABS: 인증 갱신 시 자산 목록 변경 이력 검토.

선급별 요구 수준 차이

DNV: Network Topology Diagram과 자산 목록 통합 관리 권고 — CBS별 보안 프로파일 추가 요구. 

ClassNK: 자산 목록에 CBS 펌웨어 버전·공급업체 정보 추가 권고. 

ABS: CSMS 절차서에 자산 목록 관리 절차 포함 요구. 

LR: 자산 목록 접근 통제(권한 있는 자만 수정 가능) 요구.

📅 Annual Survey 요건 — 선급별 비교

선급

연차검사 요건

특이사항

IACS UR E26

자산 목록 최신화 증빙 제출(선급 요청 시)

UR Z18 연차검사 절차 참조

ClassNK

연차 자산 목록 갱신 이력 제출

펌웨어 버전, 공급업체 정보 포함 권고

LR

변경 발생 시 즉시 갱신 + 이력 보관

갱신 이력 로그 유지 필수

ABS

인증 갱신 시 변경 이력 검토

CSMS 절차서 내 자산 관리 절차 포함

⚓ Captain Paul의 실무 해설 (Practical Insight)

7개 필수 항목 누락 주의: 자산 목록 a)~g) 7개 항목 모두 포함 여부 사전 점검. Category(UR E22) 누락이 가장 빈번한 실수.

자동화 도구 검토: 선박에 NMS(Network Management System) 설치된 경우 자산 자동 검색 기능 활용 검토. 단, 미설치 선박은 수동 관리 절차 문서화 필수.

갱신 주기 규정화: 자산 목록 갱신 주기(예: 연 1회 + 변경 시 즉시)를 Ship Cybersecurity Program에 명시.

🚢 IACS UR E26 — 전체 구조 (26편)

S1 Section 1 — General (Purpose · Scope · Application Date)

S2 Section 2 — Terms and Definitions

S3 Section 3 — Functional Security Elements (5대 기능)

4.1.1 4.1.1 — Vessel Asset Inventory (선박 자산 목록) 현재

4.2.1 4.2.1 — Security Zones & Network Segmentation

4.2.2 4.2.2 — Network Protection Safeguards

4.2.3 4.2.3 — Antivirus / Antimalware / Antispam

4.2.4 4.2.4 — Access Control (접근 통제)

4.2.5 4.2.5 — Wireless Communication (무선 통신 보안)

4.2.6 4.2.6 — Remote Access Control & Untrusted Networks

4.2.7 4.2.7 — Mobile & Portable Devices

4.3.1 4.3.1 — Network Operation Monitoring (네트워크 모니터링)

4.3.2 4.3.2 — Verification & Diagnostic Functions

4.4.1 4.4.1 — Incident Response Plan (침해사고 대응 계획)

4.4.2 4.4.2 — Local / Independent / Manual Operation

4.4.3 4.4.3 — Network Isolation (네트워크 격리)

4.4.4 4.4.4 — Fallback to Minimal Risk Condition

4.5.1 4.5.1 — Recovery Plan (복구 계획)

4.5.2 4.5.2 — Backup & Restore Capability

4.5.3 4.5.3 — Controlled Shutdown / Reset / Roll-back / Restart

5.1 5.1 — Documentation Requirements (ZCD · CSDD · 자산목록 외)

5.2 5.2 — Ship Cyber Resilience Test Procedure

5.3 5.3 — Ship Cyber Security & Resilience Programme

S6 Section 6 — Risk Assessment for Exclusion of CBSs

AI Appendix I — Computer Based System Categories

AII Appendix II — Implementation Reference & Checklist

Captain Paul

Maritime Cybersecurity Consultant | ShipPaulJobs

IACS UR E26/E27 기반 선박 사이버보안 컨설턴트. 조선해양 OT/IT 보안 아키텍처 실무 해설.
— Captain Paul —