EASA выпустило Уведомление о предлагаемой поправке (NPA), которое направлено на снижение потенциального воздействия угроз кибербезопасности на безопасность полетов
EASA выпустило Уведомление о предлагаемой поправке (NPA), которое направлено на снижение потенциального воздействия угроз кибербезопасности на безопасность полетов. Эти требования заменят использование особых условий для противодействия таким угрозам специальными требованиями в соответствии с конкретными спецификациями сертификации, применимыми к воздушному судну, а также к бортовому оборудованию.
«Такие угрозы могут быть последствиями преднамеренных несанкционированных актов вмешательства в бортовые электронные сети и системы самолетов», - говорят в EASA. Эти угрозы могут нарушить или уничтожить электронную информацию. Известно, что все спроектированные в последнее время авиалайнеры потенциально чувствительны к таким угрозам безопасности из-за взаимосвязанности их электронных систем.
В настоящее время кибербезопасность рассматривается как часть работы по сертификации конструкций новых самолетов и STC (дополнительный сертификат типа) в форме специальных условий для EASA CS-25 (cертификационные требования к самолетам транспортной категории). Но предлагаемые правила будут включать положения о кибербезопасности в соответствующих спецификациях сертификации малых и больших воздушных судов. В дополнение к обновлению спецификаций сертификации для защиты продуктов и оборудования от угроз кибербезопасности, ожидается также, что поправка улучшит гармонизацию с правилами FAA.
Комментарии к NPA должны быть представлены к 22 мая. EASA планирует принять решение о внедрении новых правил в третьем квартале 2019.
