IACS UR E26 원문 해석 : Section 5.1 Documentation Requirements (설계 문서 요건)
The following documents shall be submitted to the Society for review and approval:
a) Zones and Conduit Diagram (ZCD): A diagram showing all security zones, conduits and the assignment of CBSs to security zones;
b) Cyber Security Design Description (CSDD): A document describing the cyber security design, including security zones, conduits and security capabilities implemented for each zone.
다음 문서를 선급 검토 및 승인을 위해 제출하여야 한다:
a) ZCD(Zones and Conduit Diagram): 모든 보안 구역, 컨덕트 및 CBS의 보안 구역 배치를 나타낸 다이어그램;
b) CSDD(Cyber Security Design Description): 보안 구역, 컨덕트 및 각 구역에 구현된 보안 역량을 포함한 사이버 보안 설계 기술서.
The ZCD shall include at a minimum:
a) All security zones and their boundaries;
b) All conduits between security zones;
c) All CBSs and their assignment to security zones;
d) All interfaces between CBSs including communication protocols and connection types;
e) All interfaces to systems outside the scope, including those to shore-based systems.
ZCD는 최소한 다음을 포함하여야 한다:
a) 모든 보안 구역과 경계;
b) 보안 구역 간 모든 컨덕트;
c) 모든 CBS 및 보안 구역 배치;
d) 통신 프로토콜·연결 유형을 포함한 CBS 간 모든 인터페이스;
e) 육상 시스템을 포함한 적용 범위 외부 시스템과의 인터페이스.
The CSDD shall describe the cyber security design of the vessel including at a minimum:
a) Description of each security zone and its security requirements;
b) Description of the security controls implemented at each conduit;
c) Description of the security capabilities provided by each CBS within each zone;
d) Description of any compensating countermeasures used.
CSDD는 최소한 다음을 포함하여 선박의 사이버 보안 설계를 기술하여야 한다:
a) 각 보안 구역 및 보안 요구사항 설명;
b) 각 컨덕트에서 구현된 보안 통제 설명;
c) 각 구역 내 각 CBS가 제공하는 보안 역량 설명;
d) 사용된 보상 대책(Compensating Countermeasure) 설명.
ZCD 버전 관리: ZCD는 CBS 추가·변경·인터페이스 변경 시마다 개정 → 버전 이력 관리 필수. 승인된 ZCD와 실제 선박 네트워크가 불일치하면 중대 Audit 지적.
CSDD와 ZCD 상호 참조: CSDD에서 Zone A에 대해 기술할 때 ZCD의 해당 구역을 명시적으로 참조 — 두 문서의 일관성이 선급 심사의 주요 검토 항목.
보상 대책 문서화 (d항): CSDD에서 보상 대책을 기술할 때: ① 원래 요건 ② 불이행 사유 ③ 대체 조치 ④ 동등성 입증 ⑤ 선급 사전 승인 번호를 포함하여 기술.
— Captain Paul —
Comments
Post a Comment