Кибербезопасность авиации: в ГосНИИАС прошли очередные заседания Рабочей группы «Авиарегистра России» по вопросам кибербезопасности
В условиях глобальной цифровизации и технологического развития авиационной отрасли вопросы кибербезопасности становятся важнейшими в обеспечении национальной безопасности страны. Авиастроение является высокотехнологичной сферой и риск подверженности угрозам, исходящим от кибератак постоянно растет.
Поэтому особенно актуальным вопросом для специалистов ГосНИИАС (ФАУ «ГосНИИАС», входит в состав НИЦ «Институт им. Н.Е. Жуковского») становится защита бортовых систем и сетей, непосредственно связанных с летной годностью воздушных судов. Институт является головной научной организацией авиационной промышленности по исследованиям и разработкам в области систем бортового оборудования летательных аппаратов. Повышение кибербезопасности авиационной техники, в том числе защищенности процессов информационного обмена и самолетных систем в определенных условиях – одно из важнейших направлений научно-исследовательской деятельности ГосНИИАС.
Ученые института регулярно работают над изучением источников киберугроз и возможных путей их осуществления для минимизации возможных последствий. В этих исследованиях сотрудникам ГосНИИАС помогают ведущие специалисты «Лаборатории Касперского» и «Positive Technologies». Однако внедрение методов и практик защиты от кибератак является сложным многоэтапным процессом, требующим активной вовлеченности всех участников авиационной отрасли.
Актуальными вопросами по созданию регламентирующей базы, предназначенной для разработки и сертификации киберзащищенных воздушных судов гражданской авиации и их систем, занимается сформированная на базе ГосНИИАС, первая в России, Рабочая группа «Авиарегистра России»* (далее – РГ).
Современный самолет содержит множество авиационных систем, разрабатываемых различными производителями. А защита от киберугроз, снижение их уязвимости и обеспечение способности систем к восстановлению функций могут быть достигнуты исключительно за счет применения согласованного единого подхода, требующего вовлечения всех участников, задействованных в проектировании и создании воздушного судна. Поэтому помимо основной деятельности по разработке нормативно-правовой документации участники РГ в своей работе регулярно изучают и обсуждают события, связанные с кибербезопасностью в авиационной отрасли. При этом значительное внимание уделяется новым мировым практикам и документам, которые могут затронуть процессы киберзащиты воздушного судна. Именно поэтому заседания РГ проходят в ГосНИИАС на постоянной основе с привлечением ведущих экспертов в области авиационной безопасности.
Так, по итогам работы участников РГ в 1 квартале 2023 года достигнуты следующие результаты:
для проработки методов и рекомендаций по демонстрации соответствия требованиям безопасности летной годности завершен синхронный перевод и согласование перечня терминов международного стандарта RTCA DO-356A;
для дальнейшей работы по описанию угроз информационной безопасности воздушного судна ведется завершающий этап работы по синхронному переводу и согласованию перечня терминов международного стандарта RTCA DO-326A, регламентирующего руководящие принципы процесса обеспечения информационной безопасности.
Также было уделено внимание согласованности переведенного перечня терминов с имеющейся нормативной базой в Российской Федерации, включающей в себя стандарты КТ-178С, КТ-254, Р-4754А, ФАП 21 и НЛГ 25.
Полученные в 1 квартале результаты будут использованы при разработке российских проектов стандартов, регламентирующих процесс обеспечения информационной безопасности воздушных судов. Старт работ по созданию документов запланирован на второй квартал 2023 года.
