VỰC BẢO ĐẢM HOẠT ĐỘNG BAY
1. Hệ thống ATM cung cấp chức năng ATM thông qua việc tích hợp các thành phần như con người, thông tin, kỹ thuật, phương tiện và các dịch vụ, được hỗ trợ bởi hệ thống CNS trên mặt đất, trên không và trong không gian.
2. Hệ thống ATM bao gồm 7 thành phần sau: a) Tổ chức và quản lý vùng trời;
b) Khai thác trên sân bay;
c) Cân bằng giữa yêu cầu và năng lực hệ thống; d) Đồng bộ hóa hoạt động bay;
đ) Khai thác sử dụng vùng trời; e) Quản lý ngăn ngừa xung đột;
g) Quản lý cung cấp các dịch vụ liên quan.
3. Mỗi thành phần của hệ thống ATM phải phù hợp với khái niệm khai thác ATM toàn cầu (OCD) và các yếu tố chung như phối hợp đưa ra quyết định (CDM), quản lý thông tin.
4. Cục Hàng không Việt Nam hướng dẫn chi tiết về thành phần, yêu cầu về hệ thống ATM phù hợp với quy định của ICAO và điều kiện thực tế tại Việt Nam.
Điều 251. Nguyên tắc chung
Doanh nghiệp cung cấp dịch vụ bảo đảm hoạt động bay phải:
1. Đảm bảo an toàn, an ninh bảo mật hệ thống công nghệ thông tin của đơn vị.
2. Xác định các hệ thống công nghệ thông tin quan trọng cung cấp dịch vụ bảo đảm hoạt động bay và áp dụng chính sách đảm bảo an toàn, an ninh bảo mật phù hợp với yêu cầu về cấp độ an toàn thông tin theo quy định của pháp luật.
3. Nhận biết, phân loại, đánh giá kịp thời và xử lý có hiệu quả các rủi ro công nghệ thông tin có thể xảy ra trong đơn vị.
4. Xây dựng, triển khai quy chế an toàn, an ninh bảo mật hệ thống công nghệ thông tin trên cơ sở hài hòa giữa lợi ích, chi phí và mức độ chấp nhận rủi ro của đơn vị.
5. Bố trí nhân sự chịu trách nhiệm đảm bảo an toàn, an ninh bảo mật hệ thống công nghệ thông tin. 6. Xác định rõ quyền hạn, trách nhiệm của thủ trưởng đơn vị, từng bộ phận và cá nhân trong đơn vị đối với công tác đảm bảo an toàn, an ninh bảo mật hệ thống công nghệ thông tin.
Điều 252. Quy chế an toàn, an ninh bảo mật hệ thống công nghệ thông tin
1. Doanh nghiệp cung cấp dịch vụ bảo đảm hoạt động bay phải xây dựng, ban hành quy chế an toàn, an ninh bảo mật hệ thống công nghệ thông tin phù hợp với hệ thống công nghệ thông tin, cơ cấu tổ chức, yêu cầu quản lý và hoạt động của đơn vị; tổ chức thực hiện, triển khai trong toàn đơn vị. 2. Khi phát hiện những bất cập, bất hợp lý gây ra mất an toàn, an ninh hệ thống công nghệ thông tin hoặc theo yêu cầu của cơ quan có thẩm quyền, doanh nghiệp cung cấp dịch vụ bảo đảm hoạt động bay phải rà soát, chỉnh sửa, hoàn thiện quy chế an toàn, an ninh bảo mật hệ thống công nghệ thông tin và triển khai thực hiện tới các đơn vị, bộ phận liên quan.
Điều 253. Yêu cầu về an toàn, an ninh bảo mật cho hệ thống công nghệ thông tin
Khi xây dựng mới hoặc cải tiến hệ thống công nghệ thông tin, doanh nghiệp cung cấp dịch vụ bảo đảm hoạt động bay phải:
1. Xây dựng các yêu cầu về an toàn, an ninh bảo mật và yêu cầu kỹ thuật, nghiệp vụ liên quan. 2. Đánh giá mức độ đáp ứng yêu cầu về an toàn, an ninh bảo mật sau khi hoàn thành xây dựng hoặc cải tiến hệ thống công nghệ thông tin.
Điều 254. Đánh giá an ninh bảo mật hệ thống công nghệ thông tin
1. Doanh nghiệp cung cấp dịch vụ bảo đảm hoạt động bay phải tổ chức đánh giá an ninh bảo mật hệ thống công nghệ thông tin.
2. Kết quả đánh giá phải được lập thành văn bản báo cáo thủ trưởng đơn vị. Đối với nội dung chưa tuân thủ quy định về an toàn, an ninh bảo mật trong hoạt động công nghệ thông tin (nếu có) phải đề xuất biện pháp, kế hoạch, thời hạn xử lý, khắc phục.
Điều 255. Kiểm soát và khắc phục sự cố
Doanh nghiệp cung cấp dịch vụ bảo đảm hoạt động bay phải:
2. Đánh giá xác định nguyên nhân và thực hiện các biện pháp phòng ngừa tránh sự cố tái diễn. 3. Ghi chép, lưu giữ và thực hiện biện pháp bảo vệ dữ liệu, tài liệu sự cố; không được chỉnh sửa, tự ý hủy hoại tài liệu sự cố đã được lưu giữ; cung cấp chứng cứ cho cơ quan có thẩm quyền theo đúng quy định của pháp luật.
4. Thu thập, ghi chép, bảo toàn bằng chứng, chứng cứ phục vụ cho việc kiểm tra, xử lý, khắc phục và phòng ngừa sự cố. Trong trường hợp sự cố về công nghệ thông tin có liên quan đến vi phạm pháp luật, doanh nghiệp có trách nhiệm thu thập và cung cấp chứng cứ cho cơ quan có thẩm quyền theo đúng quy định của pháp luật.
Điều 256. An ninh cơ sở ANS
An ninh cơ sở ANS thực hiện theo quy định pháp luật liên quan về an ninh hàng không.
Chương XV (adsbygoogle = window.adsbygoogle || []).push({});