Регламент ООН № 155 встановлює уніфіковані положення щодо кібербезпеки транспортних засобів та систем управління кібербезпекою (CSMS). Він визначає вимоги до виробників транспортних засобів щодо впровадження всебічних заходів кібербезпеки протягом життєвого циклу транспортного засобу – від розробки через виробництво та постпродажні фази.
Регламент застосовується до транспортних засобів категорій L, M, N та O, які мають принаймні один електронний блок керування. Він вимагає від виробників отримання Сертифіката відповідності для їхньої Системи управління кібербезпекою та затвердження типу щодо заходів кібербезпеки транспортного засобу.
Ключові структурні елементи включають:
• Детальні специфікації Системи управління кібербезпекою, яку повинні впровадити виробники
• Вимоги до затвердження типу транспортного засобу щодо кібербезпеки
• Всебічні додатки з переліком потенційних загроз та відповідних заходів пом’якшення
• Процедури підтримання відповідності та врегулювання модифікацій
Основні положення вимагають від виробників:
• Впровадити сертифіковану Систему управління кібербезпекою, що охоплює фази розробки, виробництва та постпродажну
• Проводити ретельну оцінку ризиків та впроваджувати відповідні заходи пом’якшення
• Захищати системи, інтерфейси та канали комунікації транспортного засобу від кіберзагроз
• Здійснювати моніторинг кіберзагроз та вразливостей і відповідно реагувати
• Забезпечувати можливості цифрової судової експертизи для аналізу кібератак
• Гарантувати безпечне оновлення програмного забезпечення та захист виділених середовищ для aftermarket-програмного забезпечення
• Звітувати органам затвердження про результати моніторингу не рідше одного разу на рік
