Ilmailun kyberturvallisuutta koskeva lainsäädäntö

EU-sääntely määrittää reunaehdot ja vähimmäisvaatimukset ilmailun kyberturvallisuuden hallinnalle.

Tälle sivulle on koottu ilmailun organisaatioita koskevat ilmailun kyberturvallisuuteen kohdistuvat säädökset ja kerrotaan niiden asettamista velvoitteista. Lisäksi kyberturvallisuus sisältyy ilmailun tuotteiden (esimerkiksi lentokoneet), osien ja komponenttien lentokelpoisuusvaatimuksiin.

Ilmailun tietojärjestelmien turvallisuuteen kohdistuu myös muuta sääntelyä (esimerkiksi EU:n tietosuoja-asetus GDPR, General Data Protection Regulation), mutta tässä keskitytään säädöksiin, joiden tavoitteena on ilmailun lentoturvallisuuden (aviation safety), ilmailun turvaamisen (aviation security) ja yhteiskunnan resilienssin (resilience) ylläpitäminen ja vahvistaminen.

Kuva-NIS AVSEC Part-IS-FI-päivitys 2023 02 03

Tähän listaan tuodaan uusimmat ilmailun kyberturvallisuuden sääntelyyn liittyvät julkaisutiedot. Tarkemmat tiedot alla olevista julkaisuista löytyvät alempaa tältä sivulta.

31.10.2023 EASA julkaisi "First Easy Access Rules for Information Security (Ulkoinen linkki)". Se sisältää kootusti ja helposti käytettävässä formaatissa Part-IS asetukset (EU) 2023/203 ja (EU) 2022/1645 sekä niiden AMC- ja GM-materiaalin.
3.10.2023 Liikenne- ja viestintäministeriö julkaisi lausuntopyynnön (Ulkoinen linkki) hallituksen esitysluonnoksesta kyberturvallisuusdirektiivin (NIS2-direktiivi) täytäntöönpanemiseksi. Lausuntoja voi antaa 28.11.2023 asti.