Čeština 
English (UK) 
Русский 
العربية 
日本語 
한국어 
Magyar 
Türkçe 
Español 
Svenska 
Português 
Ελληνικά 
Suomi 
Nederlands 
Română 
Italiano 
Français 
Polski 
Українська 
Deutsch 
简体中文 
Slovenčina 
Executive Order Amending Regulations Relating to the Safeguarding of U.S. Vessels, Harbors, Ports, and Waterfront Facilities">
Jednejte nyní: implementujte sjednocený přehled rizik napříč agenturami do února příštího roku; zaměřte se na podstatné elements ochrana pobřežních zařízení, kritická industry aktiva; spoléhat se zabezpečení v souladu s potřebami americké bezpečnosti states dostupnosti; tento přístup posiluje bezpečně chránit bez vytváření zbytečných břemen; existuje a need pro zaměřené, měřitelné požadavky.
Provozní plán: Definujte prahové metriky; přiřaďte jasné povinnosti k operatoři; nasazení wireless senzory, vzdálený monitoring, upozorňovací protokoly; zajistit rychlé hlášení ohrožených podmínek; prosazovat dodržování předpisů prostřednictvím čtvrtletních hodnocení; využít podněty od neuberger, bidens; podepsáno směrnice odrážejí united závazek; drew na základě poučení z předchozích incidentů, bastille breaches.
Časová osa, plán řízení: do února zřídit centralizovaný dohled v united states systém; zarovnat autority several agentury; udržovat otevřenou výměnu dat; zajistit opakované testování odolnosti; opakované cvičení podporují konzistenci; america zůstává zaměřeno na ochranu kritických zařízení a zároveň snižuje tření pro legitimní obchod.
Indikátory odolnosti: měřit krádež riziko supply chain disruption, readiness; vyžadovat, aby weby hlásily incidenty; úspěch mise závisí na spolupráci napříč states, united america; podepsáno opatření varují před sebeprosazováním; neuberger a koalice agencies provided input; february milestone značí pokrok; tento plán je tailored, focused, necessary k odvrácení hrozeb.
Klíčové ustanovení a zaměření na implementaci pro americké přístavy
Zaveďte rozsáhlý mezisektorový program, který by chránil zranitelné brány přes hranice států, přičemž začněte letos a pokračujte postupným zaváděním.
Cílem sekce je posílit kritické síťové porty proti hrozbám představovaným aktéry a environmentálními nebezpečími zavedením praktických opatření, která spadají do kompetence průmyslu, úřadů a dozorové rady.
Implementační zaměření se soustředí na řízení ze strany vyhrazeného správního orgánu, cílené investice do senzorů a analýzy dat a legislativní postup s jasnými čtvrtečními milníky, které zajistí včasný postup.
Specifické ustanovení vyžadují robustní sdílení dat, mezisektorovou koordinaci a testování v simulovaných podmínkách po diskrétních událostech, přičemž zjištění řídí následné úpravy v cyklech rok od roku.
Přehled dozorových orgánů bude posuzovat významné zlepšení, a to zejména při snižování zranitelností, a to s ohledem na každoroční přezkumy a aktualizace v souladu s měnícími se prioritami států.
Poznámky k kontextu odrážejí změny v politice pozorované za administrativy Trumpa a později Biden-Harris, přičemž významné změny formovaly ochranu v mezisektorovém měřítku.
Čtvrteční přehledy a články shromážděné radou budou tvořit základ pro úpravu opatření, zajištění, že se moc soustředí na ochranné akce, a dosažení cílů v rámci mezisektorového rámce.
| Priorita | Akce | Časová osa | Zodpovědnost |
|---|---|---|---|
| Threat assessment baseline | Vytvořit systém pro sdílení dat a hodnocení rizik mezi různými odděleními pro síťové brány | Q1–Q2 (letos) | Řídící a vedoucí agentury |
| Zabezpečení a odolnost infrastruktury | Zaveďte modulární ochranná opatření, senzorové sítě a kontroly přístupu v kritických vstupních bodech; provádějte cvičení s červeným týmem | Q2–Q3 | Průmysloví partneři a úřady |
| Sjednocení politik a nahromadění nezpracovaných pravidel | Zveřejňovat pokyny a vzorové články pro kodifikaci požadavků; zajistit soulad s meziodvětvovými standardy | Q3 (čtvrteční milník) | Představenstvo a zaměstnanci regulačních orgánů |
| Školení a budování kapacit | Zahajte cvičení s operátory, zasahujícími a zástupci zaměstnanců; sdílejte získané poznatky | Q4 | Průmysl a vláda |
Jaké změny upravují bezpečnost plavidel a postupy nástupu na plavidla v přístavních zařízeních?
Recommendation: Implementujte stupňovitý model přístupu do areálu terminálu, který zvyšuje výměnu informací před příjezdem, vyžaduje ověřené pověření od osob a koordinuje nástupní týmy s velitelem a komandantem prostřednictvím pobřežní stráže USA, čímž zajišťuje soulad s regulačními pokyny.
Mezi klíčové změny patří: regulační rámec, který stanovuje základní požadavky pro kontrolu přístupu; dvoučlenné nástupní týmy u každé brány do zařízení; předem schválené nákladové manifesty; technologie u bran a kotvišť pro ověřování totožnosti, zabezpečené protokolování a video kontrolu v reálném čase; cesty pro sdílení informací s přístavy a dalšími státy; kontroly založené na právech na ochranu zdraví, bezpečnosti a práv pracovníků na zdraví; komplexní ustanovení pro ochranu zdraví, požární ochranu a reakci na mimořádné události; různé scénáře hrozeb posouzené s přiřazenými rizikovými faktory; v případě neuspokojivého výkonu musí oddělení najít a implementovat nápravná opatření; plavidla a náklad podléhají prioritnímu prověřování, přičemž všechny strany koordinují činnost prostřednictvím velitele a vedení pobřežní stráže USA (USCG).
Řízení: regulační dohled přiděluje odpovědnost správcům zařízení a oddělením; velitelé v rámci uscg dohlížejí na stejnou reakci napříč lokacemi; zásady zabezpečení informací jsou v souladu se standardy nist; pokud se hrozby zvýší, analýzy ve stylu neubergera a drew podporují úpravy; proces je navržen tak, aby zvýšil odolnost a zároveň minimalizoval narušení plynulosti provozu.
Mezi kroky implementace patří fázové školení, čtvrtletní cvičení a metriky pro měření nárůstu dodržování předpisů, jako je doba zajištění vstupu a procento personálu splňujícího standardní postupy; zavést technologie pro zaznamenávání událostí, kontrolu informací a sdílení informací o hrozbách s přístavy a dalšími státy; zajistit, aby nakládání s údaji o nákladu dodržovalo kybernetickou ochranu v souladu s NIST a ustanovení o ochraně zdraví a požární bezpečnosti; přidělit odpovědnost vedení zařízení a příslušným oddělením, s dohledem ze strany států a dalších agentur; využívat informace z těchto kontrol k upřesnění regulačního postoje a schopností reakce.
Poznámky a odpovědnost: velitel a komandant udávají tón pro protokoly stejné reakce napříč lokalitami; hrozby a ukazatele rizika vedou k cíleným zlepšením; pokud se zjistí, že jakákoli kontrola je nedostatečná, musí odpovědné zařízení vypracovat nápravná opatření a nahlásit zjištění ostatním oddělením a státům; celkově je cílem zajistit plavidla a náklad při zachování efektivní propustnosti pro přístavní provozy.
Jak je definován rozsah u lodí, námořních uzlů, doků a pobřežních infrastruktur?
Doporučení: definujte rozsah pomocí čtyř skupin a uplatňujte paralelní kontroly napříč nimi.
- Definice skupin: plavidla – plovoucí plavidla v provozu; námořní uzly – pobřežní centra, která odbavují toky nákladu nebo cestujících; doky – zařízení na molech umožňující nakládku, vykládku nebo překládku; pobřežní infrastruktury – stavby podél pobřeží používané pro bezpečnost, logistiku nebo přístup.
- Geografické hranice: zóny stanovené správními orgány; v každé zóně platí stejný regulační dosah; konzistentnost mezi zónami zajišťuje předvídatelnou aplikaci.
- Autorita a personál: oprávnění provozovatelé a úředníci, včetně pracovníků pobřežní stráže USA, určují použitelnost; čtenáři by si měli ověřit požadavky na povolení před provedením akcí; práva a povinnosti jsou definovány společnou částí.
- Nakládání s informacemi: s informacemi souvisejícími s ochranou zacházejte pouze s povolením; data jsou bezpečně uložena; přístup je povolen pouze autorizovanému personálu; zveřejnění vyžaduje souhlas sponzora.
- Řízení hrozeb a narušení: Zjištěná rizika nebo narušení v jakékoli zóně vyvolají reakci; omezení mají za cíl předcházet zranění a zachovat bezpečnost; robustní opatření zůstávají v platnosti bez prodlení.
- Mechanika shody: Únorové milníky a časový plán usměrňují implementaci; nedodržení by vedlo k následkům; důvod vychází z minimalizace zranění a posílení bezpečnosti.
- Standardy a koordinace: prvky se opírají o regulatorní soulad, akční plány a měření; reference na NIST pomáhají zajistit robustní kontroly; sponzorské správy koordinují činnosti k ochraně provozu.
Jaké jsou nové požadavky na hlášení, zveřejňování a dokumentaci pro provozovatele?
Začněte s povinným, centralizovaným datovým centrem, které konsoliduje vykazování, zveřejňování a dokumentaci napříč provozovateli, včetně časových os incidentů, ochranných opatření a soupisů majetku; zaveďte jednotnou kontrolu údajů pro ověření totožnosti vlastníků, manažerů a dodavatelů, čímž se sníží riziko nevyhovujících podání.
Operátoři musí oznamovat hrozby nebo skutečné narušení ovlivňující kritická aktiva v ročních cyklech; být v souladu s normami NIST; udržovat akční plán včetně preventivních opatření a opatření pro udržení provozu; ochranu potrubí; sdílení dat mezi vlastníkem a provozovatelem.
Datové toky koordinují činnost s partnery napříč sektory; hlavní vlastníci poskytují vstupy; koordinují akce během nepříznivých událostí; síť potrubí; nemocnice, lodě určené v rozsahu; stejné standardy platí pro všechna zařízení, hlásicí kanály.
Politický kontext se mění s nástupem zvoleného prezidenta Bidena a viceprezidentky Harrisové; během přechodu mezi administrativami Trumpa a Bidena-Harrisové zůstává důraz na ochranu kritické infrastruktury; provozovatelé implementují stejné měřitelné prvky napříč jurisdikcemi.
Osvědčené postupy vznikají díky spolupráci mezi odvětvími; každý provozovatel musí předkládat údaje o dané problematice na kontrolní panely úřadů; koordinovat se s partnery; upřednostňovat ochranu nemocnic, lodí; zvyšovat odolnost.
Jak mohou provozovatelé usilovat o výjimky, odchylky nebo přechodné časové rámce?
Tento přístup doporučuje operátorům zajistit si výjimky zapojením úřadů; předložit případ založený na riziku; prokázat autorizované schopnosti; sladit se s cíli Ameriky; identifikovat zranitelné systémy; cílit na partnery napříč sektory.
Žádosti o výjimku musí zahrnovat okolnosti; provozní profil; zmírnění rizik; systémové ochranné prvky; identifikační metody; obrázky znázorňující vrstvy ochrany; opatření pro potlačení požáru; referenční směrnice.
Existují výjimky a přechodné časové osy; navrhněte postupné přijetí; slaďte s pokyny NIST; zahrňte mechanismus pro čtvrtletní revize; kdykoli si vyvíjející se hrozby vyžádají úpravy; udržujte živý plán; orgány se mohou přizpůsobit.
Klíčová meziodvětvová spolupráce; zapojte partnery; sdílejte obrázky ilustrující riziko; uplatňujte kontroly cisas; zaveďte zabezpečené kanály; zdokumentujte důvod výjimky; popište okolnosti kolem oběti; postřehy velitele vítány; uchovejte původ komunikace.
Směrnice upřednostňuje ochranu americké infrastruktury; provozovatelé udržují neustálé zlepšování; sledují milníky přechodu; monitorují vyvíjející se technologie; identifikují agenty; přijímají doporučení Neubergera; zajišťují bezpečně spravované identity; implementují identifikační protokoly; vedou záznamy o incidentech; koordinují se s úřady.
Jaké standardy ohledně školení, nácviků a personálního obsazení musí splňovat orgány správy přístavů?
Přístavní orgány by měly zavést stupňovitý rámec školení s povinnými cvičeními; ověřené počty zaměstnanců se musí shodovat s rizikovými profily, aby se dosáhlo nejlepších výsledků.
Základní programy řízení incidentů; řízení lodní dopravy; manipulace s nákladem; ochrana potrubí; scénáře úniku nebezpečných materiálů; reakce na kybernetické útoky; opatření v oblasti veřejného zdraví; tyto funkce.
Hlavní cvičení by měla být naplánována na čtvrtek každou sezónu; účel: otestování koordinace s blízkými lokalitami; provozovateli lodí; úřady; napříč různými lokalitami.
Minimální obsazení na směnu: velitel zásahu; bezpečnostní technik; vedoucí komunikace; styčný důstojník ostrahy; záchranné týmy; nutné je vzájemné proškolení mezi rolemi; nezbytné pro umožnění rychlého navýšení sil během vysoce rizikových událostí.
Koordinace mezi agenturami: přístavní policie; pobřežní stráž; veřejné zdravotnictví; krizové řízení; vytvoření jednotných akčních plánů; přijetí společné struktury ICS. Tím se zajistí, že každá agentura má jasně definovanou pravomoc.
Školení musí řešit zdravotní rizika; věrohodné scénáře poškození plavidel; dokovací operace; zranitelnost potrubí; rizika zneužití; opatření pro reakci na počasí, požár, únik chemikálií; cvičení specifická pro dané zařízení; řešit nedostatečné mezery v připravenosti.
Mezi metriky patří míra dokončení školení; úspěšnost výcviku; doba odezvy; přesnost předávání zpráv; provádění ročního auditu; změněná politika zajišťuje shodu.
Práva pracovníků na bezpečné podmínky; ochrana oznamovatelů; jasné kanály pro hlášení obav; vrtné snímky archivovány pro odpovědnost.
Do února by měly pokyny vydané agenturami přejít do aktualizovaných osnov; čtvrteční cvičení se stávají rutinou; řešte výzvy, zejména scénáře kybernetických nebezpečných materiálů.
Význam cílů se zaměřuje na neustálé rozsáhlé zlepšování provozu zařízení; operátoři mají pravomoci; moc prosazovat bezpečnostní opatření; politiky Bidenovy administrativy utvářely aktualizace; historické přehledy vyvodily ponaučení; tato volba podporuje odolný výkon. Pravomocní uvedli, že zisky sníží riziko.