«Авиакод 2025: информационная безопасность гражданской авиации как основа технологической независимости и устойчивого развития отрасли».

Современная гражданская авиация представляет собой высокотехнологичную систему, в которой функционирование ее подсистем полностью зависит от цифровой инфраструктуры. Рост степени автоматизации, использование беспилотных авиационных систем, переход на облачные платформы и применение искусственного интеллекта (ИИ) расширяют возможности отрасли, но одновременно с этим повышают уязвимость киберпространства. В условиях ускоренной цифровой трансформации и растущих киберугроз обеспечение информационной безопасности (ИБ) становится одним из приоритетов для отечественной гражданской авиации.

16 октября 2025 года в Москве состоялась научно-практическая конференция «Авиакод: новые стандарты и передовые ИБ-решения для авиации». Конференция организована ФГУП ГосНИИ ГА под руководством Федерального агентства воздушного транспорта, при участии ФСБ и ФСТЭК России, а также при поддержке ФГУП ГосНИИ АС, МГТУ ГА. Мероприятие собрало более 150 участников, в том числе представителей органов регулирования, авиакомпаний, аэропортов, ИТ-компаний, и было посвящено ключевым вопросам информационной безопасности, цифровой трансформации и обеспечению технологической независимости гражданской авиации России.

Основная цель конференции заключалась в создании эффективной площадки для диалога и обмена опытом между государством, бизнесом и экспертным сообществом, а также в определении приоритетных направлений развития и обеспечения высокого уровня кибербезопасности в отечественной авиационной отрасли.

В своем приветственном слове к участникам конференции заместитель генерального директора ФГУП ГосНИИ ГА по информационной безопасности и цифровой трансформации Сергей Левашов почеркнул актуальность проведения мероприятия в контексте существующих вызовов.

Прошедшее мероприятие было структурировано по трем основным направлениям:

• нормативно-правовое регулирование и стандарты в области защиты персональных данных и критической информационной инфраструктуры (КИИ);

• современные технологии информационной безопасности;

• вопросы подготовки кадров и формирования корпоративной культуры кибербезопасности.

В рамках первого блока обсуждались законодательные инициативы и стандарты, направленные на защиту персональных данных в авиационной отрасли. Участники рассмотрели необходимость гармонизации национальных и международных стандартов, а также подчеркнули важную роль регулирующих органов в обеспечении соответствия требованиям безопасности.

Доклады по современным технологиям защиты информации знакомили участников с новейшими отечественными решениями в области SIEM (систем управления событиями и информацией), DLP (систем предотвращения утечек данных), PAM (систем управления привилегированными учетными записями) и WAM (систем защиты веб-приложений). Особое внимание уделялось вопросам интеграции различных систем безопасности и автоматизации процессов защиты информации.

В третьем блоке затрагивались программы обучения и повышения квалификации специалистов в области кибербезопасности. Отмечалось, что человеческий фактор остается ключевой точкой уязвимости, в связи с чем делался акцент на важности формирования культуры безопасности в организациях, внедрения корпоративных стандартов защиты информации, адаптации HR-практик под требования цифровой эпохи (гибкая занятость, цифровые платформы обучения и др.).

Формат проведения конференция «Авиакод: новые стандарты и передовые ИБ-решения для авиации» предусматривал пленарные заседания и секционные доклады, которые вызвали большой интерес участников и экспертов. Среди докладчиков выступили представители ведущих российских компаний, таких как RuSIEM, NGENIX, TS Solution, BI.ZONE, «Индид», «Стахановец» и RT Cloud и ряд других. Организации представили свои инновационные решения в области мониторинга и анализа событий безопасности, защиты веб-приложений и инфраструктуры, поделились современными подходами к управлению привилегированными учетными записями, успешными примерами внедрения систем предотвращения утечек данных, опытом внедрения систем кибергигиены, решениями для защиты критически важных информационных инфраструктур. Отдельное внимание было уделено перспективам использования облачных технологий для обеспечения безопасности.

Эксперты ФСБ России и ФСТЭК России представили доклады о ключевых аспектах обеспечения безопасности и нормативных изменениях. Подчеркивалась важность вопросов технологической независимости и методологий обнаружения уязвимостей в бортовых системах.

На конференции также состоялась презентация концепции CSP-платформы – единой цифровой экосистемы для мониторинга, анализа и реагирования на киберугрозы, которая, как предполагается, станет ключевым элементом инфраструктуры авиационной отрасли и обеспечит координацию между всеми участниками.

Завершая конференцию, участники обратили внимание на важности координации отраслевых усилий, повышении уровня защиты информационных систем и развитии компетенций в области кибербезопасности. Акцентировалось внимание на инновационных решениях для отечественного воздушного транспорта в условиях цифровой трансформации.

Прошедшая конференция стала важным событием для авиационной отрасли. Мероприятие послужило платформой для обмена передовыми практиками, успешными примерами внедрения современных стандартов и инновационных технологий. Участники отметили высокий уровень организации конференции, актуальность рассмотренных вопросов и многочисленную представительную аудиторию.

Источник: Национальный авиационный журнал "Крылья Родины"