Những yêu cầu đối với hệ thống quản lý không lưu và an ninh trong bảo đảm hoạt động bay là gì?
Nội dung chính
Những yêu cầu đối với hệ thống quản lý không lưu và an ninh trong bảo đảm hoạt động bay là gì?
Yêu cầu về hệ thống quản lý không lưu và an ninh trong lĩnh vực bảo đảm hoạt động bay được quy định từ Điều 251 đến Điều 256 Thông tư 19/2017/TT-BGTVT quy định về quản lý và bảo đảm hoạt động bay do Bộ trưởng Bộ Giao thông vận tải ban hành như sau:
Nguyên tắc chung
Doanh nghiệp cung cấp dịch vụ bảo đảm hoạt động bay phải:
- Đảm bảo an toàn, an ninh bảo mật hệ thống công nghệ thông tin của đơn vị.
- Xác định các hệ thống công nghệ thông tin quan trọng cung cấp dịch vụ bảo đảm hoạt động bay và áp dụng chính sách đảm bảo an toàn, an ninh bảo mật phù hợp với yêu cầu về cấp độ an toàn thông tin theo quy định của pháp luật.
- Nhận biết, phân loại, đánh giá kịp thời và xử lý có hiệu quả các rủi ro công nghệ thông tin có thể xảy ra trong đơn vị.
- Xây dựng, triển khai quy chế an toàn, an ninh bảo mật hệ thống công nghệ thông tin trên cơ sở hài hòa giữa lợi ích, chi phí và mực độ chấp nhận rủi ro của đơn vị.
- Bố trí nhân sự chịu trách nhiệm đảm bảo an toàn, an ninh bảo mật hệ thống công nghệ thông tin.
- Xác định rõ quyền hạn, trách nhiệm của thủ trưởng đơn vị, từng bộ phận và cá nhân trong đơn vị đối với công tác đảm bảo an toàn, an ninh bảo mật hệ thống công nghệ thông tin.
Quy chế an toàn, an ninh bảo mật hệ thống công nghệ thông tin
- Doanh nghiệp cung cấp dịch vụ bảo đảm hoạt động bay phải xây dựng, ban hành quy chế an toàn, an ninh bảo mật hệ thống công nghệ thông tin phù hợp với hệ thống công nghệ thông tin, cơ cấu tổ chức, yêu cầu quản lý và hoạt động của đơn vị; tổ chức thực hiện, triển khai trong toàn đơn vị.
- Khi phát hiện những bất cập, bất hợp lý gây ra mất an toàn, an ninh hệ thống công nghệ thông tin hoặc theo yêu cầu của cơ quan có thẩm quyền, doanh nghiệp cung cấp dịch vụ bảo đảm hoạt động bay phải rà soát, chỉnh sửa, hoàn thiện quy chế an toàn, an ninh bảo mật hệ thống công nghệ thông tin và triển khai thực hiện tới các đơn vị, bộ phận liên quan.
Yêu cầu về an toàn, an ninh bảo mật cho hệ thống công nghệ thông tin
Khi xây dựng mới hoặc cải tiến hệ thống công nghệ thông tin, doanh nghiệp cung cấp dịch vụ bảo đảm hoạt động bay phải:
- Xây dựng các yêu cầu về an toàn, an ninh bảo mật và yêu cầu kỹ thuật, nghiệp vụ liên quan.
- Đánh giá mức độ đáp ứng yêu cầu về an toàn, an ninh bảo mật sau khi hoàn thành xây dựng hoặc cải tiến hệ thống công nghệ thông tin.
- Đánh giá an ninh bảo mật hệ thống công nghệ thông tin
- Doanh nghiệp cung cấp dịch vụ bảo đảm hoạt động bay phải tổ chức đánh giá an ninh bảo mật hệ thống công nghệ thông tin.
- Kết quả đánh giá phải được lập thành văn bản báo cáo thủ trưởng đơn vị. Đối với nội dung chưa tuân thủ quy định về an toàn, an ninh bảo mật trong hoạt động công nghệ thông tin (nếu có) phải đề xuất biện pháp, kế hoạch, thời hạn xử lý, khắc phục.
Kiểm soát và khắc phục sự cố
Doanh nghiệp cung cấp dịch vụ bảo đảm hoạt động bay phải:
- Đảm bảo sự cố mất an toàn được báo cáo để có biện pháp khắc phục trong thời gian sớm nhất.
- Đánh giá xác định nguyên nhân và thực hiện các biện pháp phòng ngừa tránh sự cố tái diễn.
- Ghi chép, lưu giữ và thực hiện biện pháp bảo vệ dữ liệu, tài liệu sự cố; không được chỉnh sửa, tự ý hủy hoại tại liệu sự cố đã được lưu giữ; cung cấp chứng cứ cho cơ quan có thẩm quyền theo đúng quy định của pháp luật.
- Thu thập, ghi chép, bảo toàn bằng chứng, chứng cứ phục vụ cho việc kiểm tra, xử lý, khắc phục và phòng ngừa sự cố. Trong trường hợp sự cố về công nghệ thông tin có liên quan đến vi phạm pháp luật, doanh nghiệp có trách nhiệm thu thập và cung cấp chứng cứ cho cơ quan có thẩm quyền theo đúng quy định của pháp luật.
An ninh cơ sở ANS
An ninh cơ sở ANS thực hiện theo quy định pháp luật liên quan về an ninh hàng không.
Trong đó,
- Cơ sở ANS: Cơ sở cung cấp dịch vụ bảo đảm hoạt động bay.
Trên đây là nội dung tư vấn về yêu cầu về hệ thống quản lý không lưu và an ninh trong lĩnh vực bảo đảm hoạt động bay.