⚓ IACS UR E26 4.5.1 ♻️ Recover EN+KR 원문 해석본

4.5.1 Continuity Planning and Recovery

연속성 계획 및 복구 — Recover (복구)

사이버 사고 후 선박 기능의 복구 계획 수립 요구사항 (UR E26 4.5.1)

Captain Paul · Maritime Cybersecurity

4.5.1

Continuity Planning and Recovery — 연속성 계획 및 복구

📄 EN ORIGINAL — UR E26 4.5.1

A plan for the continuity of operations and recovery of CBSs following a cyber incident shall be developed and maintained.

The plan shall include at least:

a) Identification of the CBSs critical to the vessel's continued safe operation;

b) Recovery time objectives for critical CBSs;

c) Procedures for restoring CBSs to operational status following an incident.

The continuity plan shall be reviewed and updated at least annually or following a significant cyber security incident.

🇰🇷 한국어 해석 (Korean Interpretation)

사이버 사고 발생 후 운영 연속성(Continuity of Operations)과 CBS 복구 계획을 수립하고 유지하여야 한다.

계획은 최소한 다음을 포함하여야 한다:

a) 선박의 지속적 안전 운항에 필수적인 CBS 식별;

b) 중요 CBS의 복구 시간 목표(Recovery Time Objective, RTO);

c) 사고 후 CBS를 운영 상태로 복구하기 위한 절차.

연속성 계획은 최소 연 1회 또는 중대한 사이버 보안 사고 발생 후 검토·갱신하여야 한다.

🔬 Insights — Maritime Cybersecurity Expert

4.5.1 연속성 계획 및 복구

N/A (별도 솔루션 추가 불필요). 4.5.1은 문서 기반 요건 — BCP(Business Continuity Plan) 또는 CSMP(Cyber Security Management Plan)의 Recovery 섹션으로 통합 관리 권고. CBS별 RTO를 현실적으로 설정하는 것이 핵심 (Category I < 4시간, Category II < 24시간이 일반적 목표치).

RTO 설정 실무

RTO(Recovery Time Objective) = 사이버 사고로 CBS 서비스 중단 후 복구까지 허용 최대 시간. 설정 프로세스: ① CBS별 안전 영향도 분석(Category I/II/III) ② Category I은 즉시 로컬 운전 전환(4.4.2) + 복구 목표 4시간 이내 ③ Category II는 24시간 이내 복구 ④ Category III는 72시간 이내 복구. 단, RTO는 백업·복원 테스트(4.5.2 연계)로 실제 달성 가능성 검증 필수.

Annual Survey — 연속성 계획

ClassNK: BCP/CSMP 최신화 기록 + RTO 달성 테스트 결과 제출. LR: 연속성 계획 검토 이력 + 중대 사고 후 계획 갱신 기록 확인. ABS: CBS 복구 절차(c항) 실제 훈련 결과 제출. DNV: RTO와 4.5.2 백업·복원 절차 연계성 검토.

📅 Annual Survey 요건 — 선급별 비교

선급

연속성 계획 연차 요건

특이사항

IACS UR E26

연속성 계획 검토 기록 + RTO 달성 증빙

중대 사고 후 즉시 갱신 의무

ClassNK

BCP/CSMP 최신화 기록 + RTO 테스트 결과

Category별 RTO 명시

계획 검토 이력 + 사고 후 갱신 기록

계획 승인 이력 보관