Россия

Существующие международные стандарты в сфере автомобильной кибербезопасности в России

В России также активно началась проработка нормативно технического регулирования сферы автомобильной кибербезопасности. Совместно с партнёрами ООО «ТБТ» участвует в разработке проектов межгосударственных стандартов по безопасности ТС. Предполагается, что на основе межгосстандартов будут предложены изменения в ТР ТС 018/2011 в рамках 7-го пакета изменений. Специфика подхода в том, что разрабатываемые межгосстандарты ориентированы на ВАТС. Однако и классическим колёсным и дорожным ТС также уделяется внимание.

Так в августе 2023 г. в Екатеринбурге в рамках выставки Иннопром, представители ФГУП НАМИ и АО «ГЛОНАСС» заявили о создании платформы мониторинг кибербезопасности «подключённых» транспортных средств. Идея платформы нашла поддержку в Минпромторге.

Предлагаемый к созданию Центр обнаружения, предупреждения и ликвидации последствий компьютерных атак на транспортные средства (VSOC) позволит объединить усилия всех участников отрасли для обеспечения национальной безопасности и сокращения расходов. По имеющейся у нас информации по проекту началась предварительная проработка и создание дорожной карты изменений в законодательстве.

Вместе с этим и Минтранс России уделяет внимание вопросам обеспечения автомобильной кибербезопасности. Так, в августе 2023 г. участникам рынка для ознакомления и использования в работе было разослано информационное письмо с моделью угроз безопасности информации высокоавтоматизированных транспортных средств.

По нашей оценке нормативно техническое регулирование автомобильной кибербезопасности в России в ближайшее время получит активное развитие. В этой связи, мы призываем участников отрасли активно начать работать в этом направлении с опорой на международные стандарты и зарубежный опыт.

Наша компания в сотрудничестве с различными автопроизводителями реализует работу VSOC (Vehicle Security Operational Center). Мы помогаем организовать и обеспечить непрерывный мониторинг киберугроз, а также помогаем автопроизводителям реализовывать иные требования регуляторных документов.

В целом, если говорить о том, что мы предлагаем рынку в связи с регуляторными требованиями, уместно привести следующую таблицу, соотносящую пункты требований стандартов и Правил ЕЭК ООН 155 и наши продукты и услуги.

Мы готовы стать вашим надёжным партнёром в вопросе реализации требований стандартов и правил.

Этап проекта
Подраздел этапа
Требования Правил ЕЭК ООН 155
Рекомендации стандарта ISO 21434:2021
Иное
Создание процессов обеспечения кибербезопасности
Анализ существующих процессов ОЕМ
п. 7.2.2.
Раздел 5 и 6
ISO/PAS 5112
Создание процессов обеспечения кибербезопасности
TARA-анализ
п. 7.3.3.
Раздел 15
-
Создание процессов обеспечения кибербезопасности
Разработка правил безопасного проектирования
п. 7.3.8.
п. 10.4.
ISO/IEC AWI 5888
Создание процессов обеспечения кибербезопасности
Отладка взаимоотношений с поставщиками компонентов
п. 7.2.2.5 и п. 7.3.2
Раздел 7 и п. 3.1.19
-
Создание процессов обеспечения кибербезопасности
Разработка концепции кибербезопасности
п. 7.2.2.3
п. 9.5
-
Тестирование кибербезопасности
Проверка выполнения правил безопасного проектирования
п. 7.2.2.2. (d)
Раздел 11
ISO/SAE PWI 8477
Тестирование кибербезопасности
Тестирование компонентов ТС на проникновение
п. 7.2.2.2. (с & e), п. 7.3.3.
п. 8.5.
ISO/SAE PWI 8477
Тестирование кибербезопасности
Подготовка рекомендаций по устранению выявленных уязвимостей и повышению уровня защищённости
п. 7.3.3.
п. 8.6.
ISO/SAE PWI 8477
Внедрение средств защиты и управления
AutoVisor-IDS
п. 7.3.4, п. 7.3.5, п. 7.3.7. (a)
Технически нейтрален
-
Внедрение средств защиты и управления
AutoVisor-SIEM
п. 7.2.2.2. (g & h), п. 7.2.2.4, п. 7.3.7. (b & c), п. 7.4
Раздел 8 Continual cybersecurity activities
-
Внедрение средств защиты и управления
AutoVisor-TARA
п. 7.3.3.
Раздел 15
-

Мы готовы стать вашим надёжным партнёром в вопросе реализации требований стандартов и правил.