1. Главная
  2. Стандарты Молдовы
  3. STM
  4. Ст ISO SAE 21434-2021

ISO SAE 21434-2021 PDF

Ст ISO SAE 21434-2021

Название на английском:
St ISO SAE 21434-2021

Название на русском:
Ст ISO SAE 21434-2021

Описание на русском:

Оригинальный стандарт ISO SAE 21434-2021 в PDF полная версия. Дополнительная инфо + превью по запросу

Описание на английском:
Original standard ISO SAE 21434-2021 in PDF full version. Additional info + preview on request
Статус документа:
Действующий
Формат:
Электронный (PDF)
Срок поставки (английская версия):
1 рабочий день
Срок поставки (русская версия):
365 рабочих дня(ей)
Артикул (SKU):
stiso28165
Выберите версию документа:
3 000 руб.

Полное наименование и описание

ISO/SAE 21434:2021 — "Road vehicles — Cybersecurity engineering". Совместный международный стандарт, устанавливающий требования и процессы для проектирования, разработки, верификации и эксплуатации автомобильных систем с учётом кибербезопасности на протяжении всего жизненного цикла транспортного средства.

Аннотация

Стандарт задаёт методологию управления рисками кибербезопасности, включает требования к организационным процессам, анализу угроз и рисков, постановке целей кибербезопасности, архитектурным мероприятиям, верификации и валидации, реагированию на инциденты и поддержке безопасности в эксплуатации и при выводе из эксплуатации. Предназначен для производителей транспортных средств, поставщиков и других участников цепочки поставок.

Общая информация

  • Статус: Действующий международный стандарт
  • Дата публикации: 2021
  • Организация-издатель: ISO и SAE International (совместная публикация)
  • ICS / категории: 43.040 (Дорожные транспортные средства); 35.100 (Информационная безопасность и ИТ-технологии)
  • Редакция / версия: ISO/SAE 21434:2021
  • Количество страниц: около 130

Область применения

Стандарт применим к системам и компонентам дорожных транспортных средств, включая аппаратное и программное обеспечение, связи и службы, затрагивающие кибербезопасность на всех этапах жизненного цикла: концепция, разработка, производство, эксплуатация, обслуживание и вывод из эксплуатации. Не ограничивается конкретными технологическими решениями и может использоваться для легковых автомобилей, коммерческих транспортных средств и специализированной техники.

Ключевые темы и требования

  • Организационное управление кибербезопасностью: роли, ответственности и процессы на уровне OEM и поставщиков.
  • Управление рисками и TARA (Threat Analysis and Risk Assessment): систематический анализ угроз и оценка рисков.
  • Определение целей кибербезопасности и требований к архитектуре безопасности.
  • Безопасная разработка (secure by design) — требования к жизненному циклу разработки ПО и HW.
  • Верификация и валидация мер безопасности, тестирование и аудит.
  • Управление цепочкой поставок и требования к поставщикам.
  • Реагирование на инциденты, мониторинг и обмен информацией об уязвимостях.
  • Поддержка безопасности в эксплуатации, обновления ПО (включая методы доставки и проверки обновлений).
  • Документация, отчётность и демонстрация соответствия требованиям кибербезопасности.

Применение и пользователи

Стандарт предназначен для автопроизводителей (OEM), Tier 1–N поставщиков, инженеров по кибербезопасности, системных архитекторов, проектных и тестовых команд, менеджеров по качеству и соответствию, а также регуляторов и органов сертификации. Его используют для внедрения процессов по обеспечению кибербезопасности в организации и при подготовке документации для подтверждения соответствия требованиям безопасности.

Связанные стандарты

Часто используется совместно или сопоставляется с ISO 26262 (функциональная безопасность), SAE J3061 (процессная рекомендация по кибербезопасности), ISO/IEC 27001 (системы менеджмента информационной безопасности), IEC 62443 (промышленная кибербезопасность), а также с регуляторными требованиями и правилами в рамках UNECE (например, требования по кибербезопасности и обновлениям программного обеспечения).

Ключевые слова

кибербезопасность автомобилей, automotive cybersecurity, ISO/SAE 21434, TARA, управление рисками, secure by design, цепочка поставок, реагирование на инциденты, обновления ПО

FAQ

В: Что это за стандарт?

О: Международный стандарт, задающий процессы и требования для обеспечения кибербезопасности автомобильных систем на всём жизненном цикле.

В: Что он регулирует?

О: Процессы управления рисками кибербезопасности, анализ угроз, определение и реализацию требований безопасности, верификацию, управление цепочкой поставок, эксплуатацию и реагирование на инциденты.

В: Кто обычно использует?

О: Автопроизводители, поставщики компонентов и программного обеспечения, инженеры по кибербезопасности, менеджеры качества и соответствия, регуляторы и аудиторы.

В: Он актуален или заменён?

О: Версия 2021 является действующей и широко принята в отрасли; обновления и сопутствующие документы могут выпускаться позднее, но на текущий момент именно версия 2021 — основная ссылка для практик автомобильной кибербезопасности.

В: Это часть серии?

О: ISO/SAE 21434 сам по себе — базовый документ по кибербезопасности для автомобилей. Его применяют вместе с другими стандартами и регуляциями (например, ISO 26262, SAE J3061, IEC 62443, требованиями UNECE) и с дополняющими документами по обновлению ПО и управлению уязвимостями.

В: Какие ключевые слова?

О: automotive cybersecurity, кибербезопасность, TARA, управление рисками, secure by design, цепочка поставок, реагирование на инциденты, обновления ПО.