Модель угроз поможет уточнить требования по обязательному оснащению БВС и ПВС

Модель угроз поможет сбалансировать требования по обязательному оснащению БВС и ПВС

09 февраля 2026, 10:22

На основании модели угроз и нарушителя можно будет сформировать обоснованные требования по оснащению и процедурам, обеспечивающим безопасность при применении беспилотных и пилотируемых воздушных судов

В рамках форума НАИС / ДРОНТЕХ состоялась стратегическая сессия АЭРОНЕКСТ, посвящённая требованиям Постановления Правительства РФ №1701 об обязательном оснащении пилотируемых и беспилотных воздушных судов.

Первоначальная задача каждого из обязательных требований – повышение уровня безопасности полетов и защиты объектов инфраструктуры от вражеских атак с воздуха.

При этом, как отметил на совещании в Тольятти в январе прошлого года Президент Российской Федерации Владимир Владимирович Путин:

"Важно соблюсти баланс между интересами отрасли и обеспечением безопасности и обороноспособности страны".

На сегодняшний день сложилась необычная для нормотворческой практики ситуация.

Активнейшее развитие российских беспилотников, связанное в том числе с СВО, дает нам более точное понимание источников угроз, методов эффективной защиты, идет активное создание новых технологий.

Дроны стали почти полностью автономны, осваивая методы альтернативной бесспутниковой навигации и полеты без постоянного подключения по линии С2.

Возникла ситуация, в которой нормы с отлагательным сроком действия, казавшиеся обоснованными на момент принятия, уже не выглядят актуальными и, как минимум, требуют дополнительного изучения и детализации.

Идентификация БВС и криптозащита линии управления C2 — два ключевых фактора, на которые индустрия БАС уже два года обращает внимание регуляторов и от которых по прежнему зависит, станет ли регулирование драйвером развития отрасли или её сдерживающим барьером.

Идентификация

Задача удалённой идентификации изначально возникла как ответ на угрозы безопасности на Земле — прежде всего, на фоне террористических атак и необходимости в режиме реального времени распознать признаки угрожающего полета.

И как нами уже отмечалось, выявлять признаки угрозы можно будет только, когда передавать информацию идентификации и получать указания с земли будут абсолютно все воздушные суда - пилотируемые и беспилотные, гражданской и государственной авиации.

Однако сегодня в нормативном поле отсутствует чёткое описание:

целей идентификации;
требований к "единой системе идентификации";
результата процедуры.

В этой ситуации рынок рискует получить требование оснащаться оборудованием без ясного понимания, как именно оно способствует заблаговременному выявлению угроз.

Начальник отдела беспилотных авиационных систем Минпромторга России Светлана Прохода отмечает:

"Работы по оборудованию для оснащения БВС ведутся, на рынке уже есть несколько решений. Но без единых требований производители не готовы запускать массовое производство — слишком высокие риски. Наша задача — сформировать понятные требования, чтобы рынок мог масштабироваться".

Проблема заключается в том, что без формализованных технических требований даже наличие решений на рынке не превращается в массовое внедрение: производители опасаются инвестировать в серийные изделия, которые могут не соответствовать будущим нормам.

Линия C2 и криптозащита

Отдельный блок дискуссии был посвящён требованию оснащения БВС средствами криптографической защиты линии управления C2, сертифицированными ФСБ.

Не вызывает сомнений, что канал управления дроном должен быть защищен от возможности несанкционированного изменения маршрута.

Однако, даже применяемые сегодня не сертифицированные ФСБ алгоритмы требуют десятков часов на "взлом" канала при условии накопления достаточного количества команд, переданных с земли на борт.

В реальности же время жизни информации, которую передает ПДУ на БВС составляет не более часа - примерно столько БВС будет находиться в пределах радиовидимости от злоумышленника, пытающего накопить сигналы для их расшифровки.

Генеральный директор ООО "Геоскан" Алексей Юрецкий прямо указывает на ключевой методологический провал:

"Пока нет утверждённой модели угроз, невозможно корректно сформировать требования к защите линии C2 и уложиться в сроки. От получения модели угроз до серийного изделия проходит не меньше года. К 1 марта готовых решений не будет, и без переходного периода мы не получим реальную безопасность, а просто поставим отрасль на паузу".

По сути, отрасли предлагают сначала внедрить дорогие и сложные решения, а потом понять, от чего именно они должны защищать.

Заместитель директора – руководитель дивизиона БАС АО "НПП Радар ммс" Василий Анцев дополняет:

"Средства криптозащиты установить можно, но без модели угроз мы выбираем защиту вслепую и создаём новые барьеры для рынка. Эксплуатация СКЗИ — это лицензии ФСБ, аттестация рабочих мест, сертификация ПО и ограничения в работе. В итоге мы не усиливаем безопасность, а тормозим развитие отрасли. Нужна дифференциация требований под реальные сценарии применения БВС".

Эксперты в ходе сессии обратили внимание на важный разрыв между теоретическими угрозами и реальной эксплуатационной практикой.

Заместитель директора по инновациям ГК "Беспилотные системы" Вадим Кузнецов отметил:

"Даже там, где есть мотивированный на взлом канала управления противник, я не вспомню ни одного случая, чтобы наши борта системно летели не туда. Канал можно заглушить, но чтобы в него подбрасывали команды — таких случаев не было. И мало вскрыть канал — нужно ещё взломать автопилот. Гораздо страшнее подавление навигации. СКЗИ поставить можно, вопрос в другом — а нужно ли? Для нас это +400–500 тысяч к стоимости изделия".

Иными словами, наиболее массовая и подтверждённая на практике угроза сегодня — не подмена команд управления, а подавление или искажение навигации.

При этом именно криптозащита C2 становится самым жёстким и дорогостоящим требованием регулирования.

Особенно неоправданным является требование дорогого и тяжелого оборудования для авиамоделей и БВС, используемых в пределах визуальной видимости или технически не способных на выполнение дальних полетов с опасным грузом.

Как быть заказчикам

Системные заказчики прямо указали на риск паралича целых отраслей, использующих БВС в государственных задачах.

Заместитель начальника ФБУ "Авиалесоохрана" Кирилл Провин обозначил масштаб проблемы:

"У нас сотни и тысячи беспилотников, распределённых по всей стране — по авиабазам, лесничествам, наземным подразделениям. Бюджета на дооснащение и лицензирование под ФСБ у регионов нет. При этом через месяц начинается пожароопасный сезон, и мы физически не можем остановить применение БВС в удалённых районах, где это основной инструмент мониторинга и реагирования".

Схожую проблему обозначил представитель НИИАС РЖД — Алексей Карелов, подчеркнув, что речь идёт не об одной организации, а о распределённой по всей стране сети подведомственных структур:

"У нас тысячи бортов, распределённых по сотням подведомственных организаций в регионах. Это не одна компания, которой можно централизованно выдать лицензию ФСБ и дооснастить парк. Это десятки ведомств, учреждений, подразделений на местах. Бюджета и кадрового ресурса на массовое лицензирование и переоснащение просто нет — ни у нас, ни у регионов".

Похожая ситуация складывается и в образовательной сфере.

Алексей Юрецкий напомнил:

"Тысячи школ по всей стране имеют по десятку беспилотников, которые формально подпадают под требования 1701. Очевидно, что лицензирование ФСБ и дооснащение СКЗИ для образовательных учреждений — это путь к фактической остановке программ подготовки кадров".

Таким образом, универсальные требования, не учитывающие сценарии применения БВС, создают риск блокировки сразу нескольких государственных программ — от мониторинга пожаров до обучения детей.

Системная развилка

Генеральный директор АЭРОНЕКСТ Глеб Бабинцев резюмировал общий нерв дискуссии:

"Главная проблема не только в технической стороне криптозащиты или низкой эффективности предлагаемой идентификации. Проблема в том, что нас уводят в сторону от действительного решения задач безопасности, а значит — и от развития отрасли".

Позицию институтов развития озвучил Константин Варфоломеев, Директор департамента специальных проектов в сфере БАС, АНО "Университет национальной технологической инициативы 2035":

"На сегодняшний день нет законодательно описанной процедуры идентификации. Работа над нормативным регулированием в данной области ведется, при этом важно учесть требования тех, кто будет эту информацию использовать, в том числе для решения задач безопасности".

По итогам стратегической сессии участники фактически сошлись в нескольких ключевых тезисах:

Нужна утверждённая модель угроз применения БАС.

Требования должны быть дифференцированы по классам БВС и областям применения (образование, мониторинг, логистика, агросектор и т.д.).

Необходим переходный период для внедрения требований.

Требуется экспериментальная проверка уязвимостей линии управления, а не голословные гипотезы предположение об их наличии.

Идентификация должна решать задачу выявления угроз в реальном времени, а не просто создавать формальную "отчётность" по оснащению.

С одной стороны — искренний запрос государства на безопасность и защиту инфраструктуры.

С другой — реальный риск пережать рынок регуляторными требованиями, которые не опираются на модель угроз, экспериментальную проверку и практику эксплуатации.

Сохранение баланса между безопасностью и развитием — это не отказ от правил, а переход к умному, дифференцированному и доказательному регулированию.

Именно такой подход позволит выполнить задачу обеспечения безопасности, не поставив отрасль беспилотной авиации "на паузу".