IACS UR E26 원문 해석 : Section 4.3.2 Verification and Diagnostic Capabilities (Detect)
4.3.2
Verification and Diagnostic Capabilities — 검증 및 진단 기능
📄 EN ORIGINAL — UR E26 4.3.2
CBSs shall have capabilities to verify their security configuration and to perform diagnostics.
These capabilities shall include at least:
a) Ability to verify the integrity of the system configuration;
b) Ability to perform self-diagnostics to detect faults or anomalies;
c) The results of verification and diagnostic activities shall be logged.
🇰🇷 한국어 해석 (Korean Interpretation)
CBS는 보안 구성(Security Configuration)을 검증하고 진단(Diagnostics)을 수행하는 기능을 갖추어야 한다.
이 기능은 최소한 다음을 포함하여야 한다:
a) 시스템 구성의 무결성 검증 기능;
b) 결함 또는 이상 탐지를 위한 자가 진단(Self-Diagnostics) 수행 기능;
c) 검증 및 진단 활동 결과는 로그에 기록되어야 한다.
🔬 Insights — Maritime Cybersecurity Expert
4.3.2 검증 및 진단
N/A (선박 수준 추가 솔루션 불필요). 이 요건은 개별 CBS 장비가 자체적으로 보유해야 하는 기능으로, CBS 공급업체가 UR E27 또는 IEC 62443-4-2 준수를 통해 이행. 조선소(시스템 통합업체)는 각 CBS의 검증·진단 기능 보유 여부를 UR E27 심사 과정에서 확인하면 충분.
실무 적용 — CBS 공급업체 요구 사항
조달 단계 사양서(Technical Specification)에 다음 항목 포함 권고: ① 'CBS는 자체 보안 구성 무결성 검증 기능을 제공하여야 한다 (UR E26 4.3.2 a)' ② '자가 진단 기능 및 로그 기록 기능을 문서화하여 제출하여야 한다'. 공급업체 미충족 시 FAT(Factory Acceptance Test)에서 검증.
Annual Survey — 검증 및 진단
ClassNK: CBS별 자가 진단 기능 증빙(매뉴얼 또는 테스트 결과) 제출 요구. LR: 연차 검사 전 자가 진단 실행 결과 보고서 제출. ABS: CBS 보안 구성 변경 이력 + 무결성 검증 기록 검토.
⚓
Captain Paul의 실무 해설 (Practical Insight)
공급업체 문서 사전 요청: FAT 전에 'Security Configuration Verification 절차서' + '자가 진단 시나리오' 제출 요구. 납품 후 요청하면 대응 지연 또는 거부 사례 다수.
검증 주기 설정: Annual Survey 전 자가 진단 수행 → 결과 기록 → 선급 제출 루틴 수립. 이상 발견 시 4.4.1(사고 대응) 연계 프로세스 자동 트리거.
🚢 IACS UR E26 — 전체 구조 (26편)
S1
Section 1 — General (Purpose · Scope · Application Date)
S2
Section 2 — Terms and Definitions
S3
Section 3 — Functional Security Elements (5대 기능)
4.1.1
4.1.1 — Vessel Asset Inventory (선박 자산 목록)
4.2.1
4.2.1 — Security Zones & Network Segmentation
4.2.2
4.2.2 — Network Protection Safeguards
4.2.3
4.2.3 — Antivirus / Antimalware / Antispam
4.2.4
4.2.4 — Access Control (접근 통제)
4.2.5
4.2.5 — Wireless Communication (무선 통신 보안)
4.2.6
4.2.6 — Remote Access Control & Untrusted Networks
4.2.7
4.2.7 — Mobile & Portable Devices
4.3.1
4.3.1 — Network Operation Monitoring (네트워크 모니터링)
4.3.2
4.3.2 — Verification & Diagnostic Functions
현재
4.4.1
4.4.1 — Incident Response Plan (침해사고 대응 계획)
4.4.2
4.4.2 — Local / Independent / Manual Operation
4.4.3
4.4.3 — Network Isolation (네트워크 격리)
4.4.4
4.4.4 — Fallback to Minimal Risk Condition
4.5.1
4.5.1 — Recovery Plan (복구 계획)
4.5.2
4.5.2 — Backup & Restore Capability
4.5.3
4.5.3 — Controlled Shutdown / Reset / Roll-back / Restart
5.1
5.1 — Documentation Requirements (ZCD · CSDD · 자산목록 외)
5.2
5.2 — Ship Cyber Resilience Test Procedure
5.3
5.3 — Ship Cyber Security & Resilience Programme
S6
Section 6 — Risk Assessment for Exclusion of CBSs
AI
Appendix I — Computer Based System Categories
AII
Appendix II — Implementation Reference & Checklist
Captain Paul
Maritime Cybersecurity Consultant | ShipPaulJobs
IACS UR E26/E27 기반 선박 사이버보안 컨설턴트. 조선해양 OT/IT 보안 아키텍처 실무 해설.
— Captain Paul —
— Captain Paul —
Comments
Post a Comment