Cybersécurité
DO-326A
Cybersécurité DO-326A
Le problème
Les avions interagissent avec une multitude de réseaux et de systèmes partout dans le monde. La navigation aérienne est exposée à plusieurs menaces possibles, notamment : la mystification, l’exploitation, le déni de service et la contrefaçon. Par exemple, lors d’un récent atelier, la U.S. Air Force a identifié des risques liés au système de communication, aux instruments de vol et de navigation, aux commandes de vol, au système d’évitement des collisions, au contrôle d’état des systèmes et à d’autres systèmes pouvant être ciblés par ces menaces.
Avec l’avènement de l’accès à des bandes passantes plus élevées et à une connectivité mobile et cellulaire (3G/4G) évoluée, il est essentiel de garantir la sûreté et la sécurité des systèmes d’avionique de bord (où se trouvent les commandes de vol, les instruments de vol et de navigation), les systèmes d’information et les systèmes multimédia de bord, entre autres.
La norme DO-326A a été créée pour répondre à ces préoccupations et pour éliminer le risque d’interaction électronique volontaire non-autorisée qui pourrait compromettre la sécurité des avions. Cette norme décrit les mesures qui doivent être prises pour appuyer le processus d’attestation de la navigabilité. Ces mesures comprennent, sans toutefois s’y limiter, la définition de la portée de la sécurité, l’évaluation des risques de sécurité et le renforcement de la sécurité. Cette norme est utilisée conjointement avec son document d’accompagnement, la norme DO-355, qui traite de la sécurité requise pour assurer le maintien de la navigabilité.
Produits et services
CS Canada détient le savoir-faire requis pour évaluer la sécurité et mettre en oeuvre le processus de sécurité de votre système critique sur le plan de la sécurité dans le respect de la norme DO-326A.
- Exécuter des activités d’évaluation des risques de sécurité de l’avion ou du système
- Définir la portée du système de sécurité
- Ressources, périmètre de sécurité, environnement de sécurité
- Exécuter l’analyse préliminaire des risques de sécurité
- Scénarios de menace et état des menaces
- Exécuter l’analyse des risques pour la sécurité des systèmes
- Définir la portée du système de sécurité
- Offrir des formations sur l’ingénierie en matière de cybersécurité pour les fins du certificat de navigabilité
- Qu’est-ce que la cybersécurité et pourquoi elle est importante
- Se familiariser avec les documents de référence de la RTCA, notamment les normes DO-326A, DO-356A et DO-355
- Comprendre les vecteurs de menace les plus courants dans l’aviation
- Maitriser l’approche systémique de la sécurité, la planification et le processus de sécurité dans le cadre d’un certificat de navigabilité
- Comment minimiser les risques et les coûts liés à la conformité de la certification en matière de cybersécurité
- Aperçu des dernières initiatives en matière de cybersécurité des systèmes d’aéronefs sans pilote (UAS)
Avantages
Grâce à notre soutien, nos clients de l’industrie aérospatiale peuvent mettre en oeuvre la norme DO-326A rapidement et efficacement, et ainsi garantir la sécurité de leurs systèmes et des gens à bord et à proximité de leurs avions.
Pourquoi faire affaire avec CS Canada?
Afin de pouvoir relever ces défis en matière de cybersécurité, CS Canada a mis sur pied une équipe hautement qualifiée possédant une vaste expérience dans le développement, la vérification et la validation de logiciels temps réel critiques.
