Các biện pháp bảo vệ hệ thống thông tin chuyên ngành hàng không quy định như thế nào?
Nội dung chính
Các biện pháp bảo vệ hệ thống thông tin chuyên ngành hàng không quy định như thế nào?
Các biện pháp bảo vệ hệ thống thông tin chuyên ngành hàng không quy định tại Khoản 2 Điều 80 Thông tư 13/2019/TT-BGTVT hướng dẫn Chương trình an ninh hàng không và kiểm soát chất lượng an ninh hàng không Việt Nam do Bộ trưởng Bộ Giao thông vận tải ban hành, cụ thể như sau:
Việc bảo vệ hệ thống thông tin chuyên ngành hàng không phải được thực hiện từ giai đoạn lựa chọn nhà cung cấp và trong quá trình thiết kế lắp đặt, sử dụng hệ thống. Các biện pháp bảo vệ bao gồm:
a) Quản trị hệ thống thông qua việc ban hành tiêu chuẩn, quy trình, thủ tục an ninh; lựa chọn và đào tạo cán bộ, đặc biệt là những người có quyền quản trị hệ thống; đánh giá mối đe dọa và rủi ro để xác định các lỗ hổng của hệ thống và khả năng bị tấn công; kiểm tra và thử nghiệm; bảo đảm an ninh chuỗi cung ứng;
b) Kiểm soát bằng tường lửa; mã hóa dữ liệu; sử dụng hệ thống phát hiện xâm nhập mạng và hệ thống chống vi-rút;
c) Bảo vệ hệ thống, đặc biệt là các máy chủ, phải nằm trong khu vực mà việc vào, ra và hoạt động trong khu vực đó được kiểm soát và hạn chế; chỉ những người có thẩm quyền được truy cập vào hệ thống bằng phương pháp đăng nhập sinh trắc học, mật khẩu; hạn chế số lượng người có quyền truy cập; kiểm soát và giám sát liên tục việc truy cập vào hệ thống; sử dụng hệ thống sao lưu đề phòng trường hợp hệ thống chính bị trục trặc; ghi lưu các hoạt động để phục vụ kiểm tra, đánh giá và cảnh báo khi có hoạt động bất thường.