Андрей Патраков RunAvia

Авиационные правила информационной защиты и кибербезопасности EASA Part-IS вступают в силу уже в октябре 2025 года

Опубликованные ещё в феврале 2023 авиационные правила EASA Part-IS будут распространятся на организации разработчика, изготовителя, ТОиР, эксплуатантов воздушных судов и поставщиков ОрВД услуг. Беспилотные авиационные системы (БАС) пока остались за скобками, но как мне кажется это лишь вопрос времени, когда на БАС так же будут распространятся подобные требования, но с меньшей строгостью из-за меньших рисков в соответствии с риск-ориентированным подходом.

Part-IS — это новая обязательная система EASA (Европейского агентства безопасности полетов), которая официально связывает кибербезопасность напрямую с безопасностью полетов. Она требует от организаций внедрения надежной системы управления информационной безопасностью (СУИБ) для защиты критически важных для безопасности данных и взаимосвязанных систем от киберугроз.

⏱️ Ключевые даты:
Октябрь 2025 г.: Крайний срок для организаций, получивших сертификат EASA Организации разработчика (Design Organisation Approval - DOA) и организаций с сертификатом изготовителя (Production Organisation Approval - POA).
Февраль 2026 г.: Крайний срок для всех остальных сертифицированных организаций.

Зачем нужны авиационные правила EASA Part-IS?
Современная авиация опирается на высокосвязанные цифровые системы. Система Part-IS обеспечивает проактивное управление киберрисками, которые могут угрожать безопасности полетов, во всей авиационной экосистеме — от разработки до вывода из эксплуатации. Речь идет о повышении устойчивости к кибератакам всей отрасли.

К распространенным сложностям внедрения относятся:
- Интерпретация сложности нормативных требований.
- Интеграция СУИБ с существующими системами безопасности (СУБП) и качества (СМК).
- Управление ограничениями ресурсов и соблюдением требований цепочки поставок.
- Обеспечение безопасности устаревших систем.
Хорошая новость заключается в том, что Part-IS соответствует известным стандартам, таким как ISO27001, используемый многими организациями.

Помимо обеспечения соответствия требованиям, Part-IS — это отличная возможность для всей авиационной экосистемы укрепить коллективную устойчивость и подготовить авиационную отрасль к будущему, противодействуя меняющемуся ландшафту киберугроз.

По следам кибератаки на Аэрофлот 28 июля 2025 г. до сих пор сведений о разработке российского аналога "ФАП-ИС" из Росавиации и Минтранса РФ пока нет даже по неофициальным данным. Остаётся надеяться, что новую киберугрозу безопасности полётов в РФ учтут при разработке государственной программы безопасности полётов.

Подробно с авиационными правилами, методами определения соответствия и руководящими материалами для EASA Part-IS можно ознакомиться по ссылке.

#БезопасностьПолётов #КиберБезопасность #СУИБ #МеждународнаяПрактика #EASA #ИнфоБез

👍12🤔6👨‍💻4🏆2❤1

www.group-telegram.com/sg/runavia.com/5973

1.21K viewsSep 17 at 05:30

Авиационные правила информационной защиты и кибербезопасности EASA Part-IS вступают в силу уже в октябре 2025 года

Опубликованные ещё в феврале 2023 авиационные правила EASA Part-IS будут распространятся на организации разработчика, изготовителя, ТОиР, эксплуатантов воздушных судов и поставщиков ОрВД услуг. Беспилотные авиационные системы (БАС) пока остались за скобками, но как мне кажется это лишь вопрос времени, когда на БАС так же будут распространятся подобные требования, но с меньшей строгостью из-за меньших рисков в соответствии с риск-ориентированным подходом.

Part-IS — это новая обязательная система EASA (Европейского агентства безопасности полетов), которая официально связывает кибербезопасность напрямую с безопасностью полетов. Она требует от организаций внедрения надежной системы управления информационной безопасностью (СУИБ) для защиты критически важных для безопасности данных и взаимосвязанных систем от киберугроз.

⏱️ Ключевые даты:
Октябрь 2025 г.: Крайний срок для организаций, получивших сертификат EASA Организации разработчика (Design Organisation Approval - DOA) и организаций с сертификатом изготовителя (Production Organisation Approval - POA).
Февраль 2026 г.: Крайний срок для всех остальных сертифицированных организаций.

Зачем нужны авиационные правила EASA Part-IS?
Современная авиация опирается на высокосвязанные цифровые системы. Система Part-IS обеспечивает проактивное управление киберрисками, которые могут угрожать безопасности полетов, во всей авиационной экосистеме — от разработки до вывода из эксплуатации. Речь идет о повышении устойчивости к кибератакам всей отрасли.

К распространенным сложностям внедрения относятся:
- Интерпретация сложности нормативных требований.
- Интеграция СУИБ с существующими системами безопасности (СУБП) и качества (СМК).
- Управление ограничениями ресурсов и соблюдением требований цепочки поставок.
- Обеспечение безопасности устаревших систем.
Хорошая новость заключается в том, что Part-IS соответствует известным стандартам, таким как ISO27001, используемый многими организациями.

BY Андрей Патраков RunAvia