С 22 февраля 2026 EASA Part-IS становится обязательным для большинства авиационных организаций под европейским надзором. Для компаний Казахстана и СНГ это критично, если вы работаете с ЕС: летаете, обслуживаете борта, производите компоненты или выступаете подрядчиком авиации (IT/SaaS, дата-центр, финтех). Информационная безопасность в авиации теперь трактуется как часть безопасности полётов — особенно там, где процессы завязаны на цифровые сервисы и интеграции.

Сроки Part-IS: что успеть

Part-IS требует внедрить ISMS, управлять рисками, инцидентами и поставщиками. Запуск двухэтапный: часть доменов — с 16 октября 2025, основная волна — с 22 февраля 2026.

Кому соответствие обязательно

Если у вас есть европейские одобрения — вы почти наверняка в зоне проверки. Чаще всего под Part-IS попадают:

• авиаперевозчики и эксплуатанты (Part-ORO);
• MRO/техобслуживание: Part-145 информационная безопасность становится предметом надзора;
• CAMO и управление лётной годностью;
• аэропорты/аэродромные операторы;
• проектирование и производство (Part-21), а также ATO и ATM/ANS.

Даже если вы «не авиация», требования могут прийти через контракт: клиенты будут просить доказательства управления рисками по цепочке поставок.

Что проверяют на EASA Part-IS аудит

EASA Part-IS аудит — это проверка «живой системы». Обычно спрашивают: scope и активы, риск-оценку и контроли (SoA), доступы и журналирование, инциденты и уведомления, подрядчиков и изменения, обучение и доказательства улучшений.

Как подготовиться и пройти аудит

Чтобы внедрение ISMS в авиации не растянулось, держите маршрут коротким:

1. Gap-assessment по Part-IS и вашей текущей ИБ/ISO 27001.
2. Чёткий scope: только то, что влияет на авиационные операции и договоры с ЕС.
3. Риски → контроли → доказательства (логи, записи, протоколы).
4. Внутренний аудит и «репетиция» надзорной проверки.

EASA Part-IS и ISO 27001: быстрее вместе

Требования Part-IS во многом согласованы с ISO/IEC 27001, поэтому EASA Part-IS и ISO 27001 рационально строить как одну систему, добавив авиационный контекст.
BALTUM BUREAU помогает выстроить авиационную кибербезопасность под проверку: диагностика, доработка ISMS, подготовка доказательств и сопровождение до результата. Оставьте заявку на странице «Контакты».