Неофициальный перевод

ПОСТАНОВЛЕНИЕ ПРАВИТЕЛЬСТВА РЕСПУБЛИКИ МОЛДОВА

от 12 ноября 2025 года №722

Об утверждении Положения об установлении требований по управлению рисками информационной безопасности, которые могут оказать влияние на безопасность полетов, и о внесении изменений в некоторые постановления Правительства

На основании пункта а) части (3) статьи 6 и статьи 42 Авиационного кодекса Республики Молдова №301/2017 (Официальный монитор Республики Молдова, 2018 г., №95-104, ст. 189), с последующими изменениями, и Закона №112/2014 о ратификации Соглашения об ассоциации между Республикой Молдова, с одной стороны, и Европейским Союзом и Европейским сообществом по атомной энергии и их государствами-членами, с другой стороны (Официальный монитор Республики Молдова, 2014 г., №185-199, ст. 442), Правительство ПОСТАНОВЛЯЕТ:

Настоящее постановление перелагает:

- Делегированный регламент Комиссии (ЕU) 2022/1645 от 14 июля 2022 года, устанавливающий правила применения Регламента Европейского Парламента и Совета (ЕU) 2018/1139 о требованиях по управлению рисками информационной безопасности, которые могут оказать влияние на безопасность полетов, предъявляемых к организациям, подпадающим под действие Регламентов Комиссии (ЕU) №748/2012 и №139/2014, и вносящий изменения в Регламенты Комиссии (ЕU) №748/2012 и №139/2014, CELEX: 32022R1645, опубликованный в Официальном журнале Европейского Союза L 248/18 от 26 сентября 2022 года;

- Имплементационный регламент Комиссии (ЕU) 2023/203 от 27 октября 2022 года, устанавливающий правила применения Регламента Европейского Парламента и Совета (ЕU) 2018/1139 о требованиях по управлению рисками информационной безопасности, которые могут оказать влияние на безопасность полетов, предъявляемых к организациям, подпадающим под действие Регламентов Комиссии (ЕU) №1321/2014, №965/2012, №1178/2011 и 2015/340 и Имплементационных регламентов Комиссии (ЕU) 2017/373 и 2021/664, а также к компетентным органам, подпадающим под действие Регламентов Комиссии (ЕU) №748/2012, №1321/2014, №965/2012, №1178/2011, 2015/340 и №139/2014 и Имплементационных регламентов Комиссии (ЕU) 2017/373 и 2021/664, и вносящий изменения в Регламенты Комиссии (ЕU) №1178/2011, №748/2012, №965/2012, №139/2014, №1321/2014 и 2015/340 и в Имплементационные регламенты Комиссии (ЕU) 2017/373 и 2021/664, CELEX: 32023R0203, опубликованный в Официальном журнале Европейского Союза L 31 от 2 февраля 2023 года, с учетом последних изменений, внесенных Имплементационным регламентом Комиссии (ЕU) 2024/1109 от 10 апреля 2024 года.

1. Утвердить:

1.1. Положение об установлении требований по управлению рисками информационной безопасности, которые могут оказать влияние на безопасность полетов, согласно приложению №1;

1.2. изменения, которые вносятся в некоторые постановления Правительства, согласно приложению №2.

2. Настоящее постановление вступает в силу по истечении 12 месяцев с даты опубликования в Официальном мониторе Республики Молдова.

3. Признать настоящее постановление утратившим силу с даты присоединения Республики Молдова к Европейскому Союзу.

Контрасигнует: Зам. премьер-министра, министр инфраструктуры и регионального развития Республики Молдова

Владимир Боля

 

Приложение №1

к Постановлению Правительства №722/2025

Положение об установлении требований по управлению рисками информационной безопасности, которые могут оказать влияние на безопасность полетов

Глава I. Общие положения

1. Положение об установлении требований по управлению рисками информационной безопасности, которые могут влиять на безопасность полетов (в дальнейшем - Положение), устанавливает требования, которые должны соблюдать национальные организации и органы в целях:

1.1. идентификации и управления рисками информационной безопасности, которые могут оказать влияние на безопасность полетов и на безопасность систем информационных и коммуникационных технологий, а также критически важных данных, используемых в сфере гражданской авиации;

1.2. обнаружения событий информационной безопасности и выявления тех из них, которые считаются инцидентами информационной безопасности и которые могут оказать влияние на безопасность полетов;

1.3. обеспечения реагирования на инциденты информационной безопасности и ликвидации их последствий.

2. Настоящее Положение применяется к:

2.1. производственным и проектным организациям, подпадающим под действие положений глав G и J раздела A части 21 приложения №1 к Положению об установлении требований и административных процедур сертификации летной годности и экологической сертификации или касающихся декларации о соответствии воздушных судов и связанных с ними изделий, запасных частей и приборов, а также требований к способности проектных и производственных организаций, утвержденному Постановлением Правительства №91/2024 (в дальнейшем - Положение, утвержденное Постановлением Правительства №91/2024), кроме производственных и проектных организаций, занимающихся исключительно проектированием и/или производством воздушных судов ELA2, как определено в пункте 2 Положения, утвержденного Постановлением Правительства №91/2024;

2.2. организациям по техническому обслуживанию, подпадающим под действие положений раздела A (часть 145) приложения №2 к Положению о поддержании летной годности воздушных судов и авиационных изделий, частей и приборов и об одобрении организаций и персонала, обладающих соответствующими полномочиями в данной сфере, и о признании утратившим силу постановления Правительства, утвержденному Постановлением Правительства №465/2025 (в дальнейшем - Положение, утвержденное Постановлением Правительства №465/2025), кроме организаций, занимающихся исключительно техническим обслуживанием воздушных судов в соответствии с приложением №5b (Часть ML);

2.3. организациям по управлению поддержанием летной годности (CAMO), подпадающим под действие положений раздела A приложения №5c (часть CAMO) Положения, утвержденного Постановлением Правительства №465/2025, кроме организаций, занимающихся исключительно управлением поддержанием летной годности в соответствии с приложением №5b (часть ML);

2.4. эксплуатантам аэродромов и поставщикам услуг по управлению перроном, подпадающим под действие положений приложения №2 "ТРЕБОВАНИЯ, ПРИМЕНИМЫЕ К ОРГАНИЗАЦИЯМ (ADR.OR)" к Положению об административных процедурах, касающихся аэродромов, утвержденному Постановлением Правительства №653/2018;

2.5. эксплуатантам воздушных судов, подпадающим под действие положений приложения №3 (часть ORO) к Положению об установлении технических требований и административных процедур в отношении воздушных перевозок, утвержденному Постановлением Правительства №612/2022, кроме эксплуатантов, занимающихся исключительно эксплуатацией любых из указанных ниже воздушных судов:

2.5.1. воздушных судов ELA 2, как определено в пункте 2 Положения, утвержденного Постановлением Правительства №91/2024;

2.5.2. одномоторных турбовинтовых самолетов с максимальной эксплуатационной конфигурацией пассажирских мест не более пяти, которые не относятся к категории сложных моторных воздушных судов, при взлете и посадке на одном и том же аэродроме или месте эксплуатации и при выполнении специальных полетов днем по правилам визуальных полетов (ПВП);

2.5.3. одномоторных вертолетов с максимальной эксплуатационной конфигурацией пассажирских мест не более пяти, которые не относятся к категории сложных моторных воздушных судов, при взлете и посадке на одном и том же аэродроме или месте эксплуатации и при выполнении специальных полетов днем по правилам визуальных полетов (ПВП);

2.6. одобренным организациям по подготовке (ATO), подпадающим под действие положений приложения №7 (часть ORA) к Положению об установлении технических требований и административных процедур в отношении летного персонала гражданской авиации, утвержденному Постановлением Правительства №204/2020, кроме организаций, занимающихся исключительно организацией курсов подготовки для пилотов воздушных судов ELA 2, как определено в пункте 2 Положения, утвержденного Постановлением Правительства №91/2024, или занимающихся исключительно организацией курсов теоретической подготовки;

2.7. центрам авиационной медицины для летного персонала, подпадающим под действие положений приложения №7 (часть ORA) к Положению об установлении технических требований и административных процедур в отношении летного персонала гражданской авиации, утвержденному Постановлением Правительства №204/2020;

2.8. эксплуатантам тренажерного оборудования для летной подготовки (FSTD), подпадающим под действие положений приложения №7 (часть ORA) к Положению об установлении технических требований и административных процедур в отношении летного персонала гражданской авиации, утвержденному Постановлением Правительства №204/2020, кроме организаций, занимающихся исключительно эксплуатацией FSTD для подготовки пилотов воздушных судов ELA 2, как определено в пункте 2 Положения, утвержденного Постановлением Правительства №91/2024;

2.9. организациям по подготовке диспетчеров управления воздушным движением (ATCO) и авиационным медицинским центрам для ATCO, подпадающим под действие положений приложения №2 (Часть ATCO.OR) к Положению об установлении требований и административных процедур, связанных с сертификатами диспетчеров управления воздушным движением, утвержденному Постановлением Правительства №134/2019;

2.10. организациям, подпадающим под действие положений приложения №3 (часть ATM/ANS.OR) к Положению об установлении требований и административных процедур для поставщиков услуг организации воздушного движения и аэронавигационного обслуживания, утвержденному Постановлением Правительства №119/2023, кроме следующих поставщиков услуг:

2.10.1. поставщиков услуг аэронавигационного обслуживания, владеющих ограниченным свидетельством согласно пункту ATM/ANS.OR.A.010 указанного выше приложения;

2.10.2. поставщиков услуг полетно-информационного обслуживания, которые декларируют свою деятельность в соответствии с пунктом ATM/ANS.OR.A.015 указанного выше приложения;

2.11. поставщикам услуг U-space и поставщикам единого информационного обслуживания;

2.12. одобренным организациям, занимающимся проектированием или производством систем и компонентов ATM/ANS.

3. Для целей настоящего Положения применяются следующие понятия:

3.1. угроза - потенциально возможное событие, действие, процесс или явление, которое может привести к нарушению информационной безопасности;

3.2. событие информационной безопасности - идентифицированное событие, связанное с системой, услугой или сетью, указывающее на возможное нарушение политики информационной безопасности, отказ защитных мер, а также возникновение ранее неизвестной ситуации, которая может быть связана с безопасностью;

3.3. инцидент - любое событие, которое может нарушить безопасность сети или информационную безопасность;

3.4. риск информационной безопасности - риск для организации авиационной деятельности, а также для активов, физических лиц и других организаций, связанный с возможным возникновением события информационной безопасности. Риски информационной безопасности связаны с возможностью возникновения угроз, использующих уязвимости информационного актива или группы информационных активов;

3.5. информационная безопасность - свойство информационных сетей и систем сохранять конфиденциальность, целостность, аутентичность и доступность;

3.6. уязвимость - недостаток или слабое место в активе или системе, процедурах, дизайне, реализации или мерах по обеспечению информационной безопасности, которыми могут воспользоваться и которые могут привести к нарушению или несоблюдению политики в сфере информационной безопасности.

Глава II. Требования, применимые к компетентным и организациям

4. Органом, ответственным за надзор и контроль за соблюдением положений настоящего Положения организациями, указанными в пункте 2, является административный орган по внедрению и реализации политики в области гражданской авиации - Орган гражданской авиации (в дальнейшем - ОГА).

5. В целях обеспечения надзора и контроля за соблюдением положений настоящего Положения ОГА привлекает к своей деятельности компетентный орган на национальном уровне в области кибербезопасности - Агентство кибербезопасности (в дальнейшем - ASC), в соответствии с требованиями Положения об учреждении, организации и функционировании Агентства кибербезопасности, утвержденного Постановлением Правительства №1028/2023, а также другими смежными актами.

6. В соответствии с положениями подпунктов 3) и 4) пункта 6 и подпункта 4) пункта 7 Положения об учреждении, организации и функционировании Агентства кибербезопасности, утвержденного Постановлением Правительства №1028/2023, ОГА сообщает без неоправданной задержки единому контактному лицу - ASC - любую соответствующую информацию, содержащуюся в уведомлениях идентифицированных операторов основных услуг, в соответствии с пунктами. IS.I.OR.230 и IS.D.OR.230 приложения №2 к настоящему Положению.

7. В целях выполнения положений пунктов 5 и 6 ASC и ОГА совместным приказом устанавливают общие меры по координации действий, способствующих эффективному надзору за всеми требованиями, которые должны соблюдаться организациями.

8. Требования, применимые к ОГА, установлены в приложении №1 [ЧАСТЬ IS.AR] к настоящему Положению.