RTCA DO-356A-2018
适航安全方法和注意事项

Airworthiness Security Methods and Considerations

标准号

RTCA DO-356A-2018

发布

2018年

发布单位

RTCA - RTCA@ Inc.

 

 

适用范围

“适航安全是为了保护飞机的适航性免受故意的未经授权的电子交互的影响。现有的安全流程不必考虑故意的破坏。故意的未经授权的电子交互（在本文件的范围内也称为“未经授权的交互”）被定义为由于未经授权的访问@使用@披露@拒绝@破坏@修改@或信息和/或飞机系统接口的破坏而导致的人为行为而可能影响飞机的情况或事件。这包括恶意软件的后果伪造数据以及外部系统对飞机系统的影响，但不包括物理攻击或电磁干扰。本文件提供了在飞机设计和开发生命周期中证明适航安全合规性的方法和注意事项。它是作为配套文件制定的DO-326A / ED-202A 涉及飞机认证的安全流程方面。通过附加配套文件 RTCA DO-355 / EUROCAE ED-204@ 持续适航信息安全指南@ 提供了整个飞机生命周期内的适航安全指南，该指南解决了设计和开发之外的持续适航性的适航安全问题。本文件假设读者了解适用的指导材料。本文件中的指南是在 14 CFR Part 25 和 EASA CS-25 的背景下制定的。它可能适用于其他法规@，例如第 23@ 27@ 29@ 33@ 和 35 部分 (CS-23@ CS-27@ CS-29@ CS-E@ CS-P)。它并不假定申请人遵守本文件中引用的指导材料，但假定申请人已制定全面的飞行安全计划作为开发和持续适航性的一部分，该计划符合法规@并且申请人可以定制该计划在与监管机构的谈判中提供适当的指导。本文件的方法和注意事项为完成 DO-326A / ED-202A 中确定的适航安保流程活动提供了指导。有关所提供指南的讨论，请参阅第 1.3 节。附录 C 列出了本版本文档中涉及的 DO-326A / ED-202A 活动和参考文献。本文件的范围仅限于保护适航安全——可能危及飞机安全的信息安全方面。物理攻击的安全方面（称为航空安全）超出了本文件的范围，可以在国际民航组织公约附件 17 等文件中找到。本文件用于适航安全之外的信息安全方面的任何使用 - 例如，商业利益 - 被认为超出了本文件的范围。图 1-1 说明了安全性的这些用途。目的 本文件提供了一套可在 RTCA DO-326A / EUROCAE ED-202A@ 适航安保流程规范中定义的适航安保流程中使用的方法和指南。人们认识到，希望获得认证的组织可以使用本文件中描述或引用的过程的替代方法。本文件不提供有关单个组织的结构或认证活动的职责如何划分的指南。不应从所提供的描述中推断出此类指导。”

RTCA DO-356A-2018相似标准