Агентство по авиационной безопасности Европейского союза (EASA) объявило о поиске организаций, специализирующихся на информационной безопасности, для их аккредитации в качестве «Квалифицированных организаций» (Qualified Entities). Эта инициатива, запущенная в рамках конкурса CEI 2025.02, напрямую затрагивает индустрию беспилотных летательных аппаратов (БПЛА), поскольку киберустойчивость становится ключевым требованием для интеграции дронов в общее воздушное пространство.
Роль «Квалифицированных организаций» в системе EASA
Квалифицированные организации (QE) — это независимые экспертные компании, которым EASA делегирует часть своих полномочий по сертификации и надзору в узкоспециализированных областях. Такая модель аутсорсинга позволяет агентству привлекать передовые компетенции и ускорять сложные технические оценки, не расширяя собственный штат. Аккредитация, выданная EASA, признается во всех странах-членах ЕС, что создает единый стандарт качества и безопасности. Согласно новому объявлению, EASA планирует аккредитовать от трех до пяти таких организаций именно в сфере информационной безопасности.
Почему информационная безопасность стала приоритетом
По мере того как дроны становятся все более сложными, автономными и сетецентричными, они превращаются в потенциальную цель для кибератак. Уязвимости в каналах управления (C2), навигационных системах (GPS-спуфинг) или в передаче данных с бортовых сенсоров могут привести к потере управления, утечке конфиденциальной информации или использованию дрона в злонамеренных целях.
Эта инициатива является частью более широкой стратегии EASA по укреплению кибербезопасности всей авиационной отрасли. Она совпадает с внедрением нового всеобъемлющего свода правил Part-IS (Information Security), который обязывает производителей, операторов и другие организации внедрять системы управления рисками информационной безопасности. Особенно это критично для развивающейся экосистемы U-space — европейской системы управления движением дронов, которая полностью зависит от безопасного и надежного обмена данными между всеми участниками воздушного движения.
Детали и требования CEI 2025.02
Официальное объявление EASA содержит следующие ключевые детали:
- Номер конкурса: CEI 2025.02
- Сфера задач: информационная безопасность в авиации (Information Security in Aviation)
- Крайний срок подачи заявок: 16 сентября 2025 года (23:59 CET)
Кандидаты должны соответствовать как общим, так и специальным требованиям, подтвердив свою компетентность в ходе тщательной оценки со стороны EASA. Вся необходимая документация опубликована на официальном сайте агентства.
«Квалифицированные организации являются важнейшим элементом в стратегии Агентства по аутсорсингу задач по сертификации и надзору», — говорится в официальном заявлении EASA.
Что это значит для индустрии дронов?
Привлечение специализированных экспертов по кибербезопасности будет иметь прямые последствия для всех участников рынка БПЛА:
- Для производителей: разработчикам дронов, особенно предназначенных для операций в категориях ‘Specific’ и ‘Certified’, а также для полетов в пространстве U-space, потребуется проходить аудит у аккредитованных QE. Это станет неотъемлемой частью получения сертификата типа и вывода продукта на европейский рынок.
- Для операторов: коммерческие операторы, выполняющие сложные миссии (например, доставка, инспекция инфраструктуры в зонах BVLOS, полеты над городами), все чаще будут сталкиваться с требованием использовать дроны, чья кибербезопасность подтверждена официально. Это повысит безопасность полетов и доверие со стороны заказчиков и регуляторов.
- Для экосистемы U-space: стабильность и безопасность U-space, юридическая база для которого вступила в силу 26 января 2023 года, невозможна без гарантий защищенности всех ее компонентов. Аккредитованные QE будут играть ключевую роль в проверке провайдеров услуг U-space (USSP) и других элементов инфраструктуры.
Выводы и перспективы
Шаг EASA по аккредитации экспертов в области информационной безопасности — это не просто формальная процедура. Это стратегический ответ на растущие угрозы и необходимая мера для построения безопасного будущего, в котором дроны и пилотируемая авиация смогут сосуществовать в едином цифровом небе. Для индустрии БПЛА это означает повышение планки требований, но вместе с тем и открытие новых возможностей для тех, кто с самого начала делает ставку на надежность и защищенность своих технологий.
Для получения дополнительной информации и ознакомления с официальными документами посетите страницу объявления CEI 2025.02 на сайте EASA.
* Источник фото — easa.europa.eu
