Chương 14 Thông tư 19/2017/TT-BGTVT quy định về quản lý và bảo đảm hoạt động bay do Bộ trưởng Bộ Giao thông vận tải ban hành

1. Hệ thống ATM cung cấp chức năng ATM thông qua việc tích hợp các thành phần như con người, thông tin, kỹ thuật, phương tiện và các dịch vụ, được hỗ trợ bởi hệ thống CNS trên mặt đất, trên không và trong không gian.

2. Hệ thống ATM bao gồm 7 thành phần sau:

3. Mỗi thành phần của hệ thống ATM phải phù hợp với khái niệm khai thác ATM toàn cầu (OCD) và các yếu tố chung như phối hợp đưa ra quyết định (CDM), quản lý thông tin.

4. Cục Hàng không Việt Nam hướng dẫn chi tiết về thành phần, yêu cầu về hệ thống ATM phù hợp với quy định của ICAO và điều kiện thực tế tại Việt Nam.

1. Đảm bảo an toàn, an ninh bảo mật hệ thống công nghệ thông tin của đơn vị.

2. Xác định các hệ thống công nghệ thông tin quan trọng cung cấp dịch vụ bảo đảm hoạt động bay và áp dụng chính sách đảm bảo an toàn, an ninh bảo mật phù hợp với yêu cầu về cấp độ an toàn thông tin theo quy định của pháp luật.

3. Nhận biết, phân loại, đánh giá kịp thời và xử lý có hiệu quả các rủi ro công nghệ thông tin có thể xảy ra trong đơn vị.

4. Xây dựng, triển khai quy chế an toàn, an ninh bảo mật hệ thống công nghệ thông tin trên cơ sở hài hòa giữa lợi ích, chi phí và mực độ chấp nhận rủi ro của đơn vị.

5. Bố trí nhân sự chịu trách nhiệm đảm bảo an toàn, an ninh bảo mật hệ thống công nghệ thông tin.

6. Xác định rõ quyền hạn, trách nhiệm của thủ trưởng đơn vị, từng bộ phận và cá nhân trong đơn vị đối với công tác đảm bảo an toàn, an ninh bảo mật hệ thống công nghệ thông tin.

1. Doanh nghiệp cung cấp dịch vụ bảo đảm hoạt động bay phải xây dựng, ban hành quy chế an toàn, an ninh bảo mật hệ thống công nghệ thông tin phù hợp với hệ thống công nghệ thông tin, cơ cấu tổ chức, yêu cầu quản lý và hoạt động của đơn vị; tổ chức thực hiện, triển khai trong toàn đơn vị.

2. Khi phát hiện những bất cập, bất hợp lý gây ra mất an toàn, an ninh hệ thống công nghệ thông tin hoặc theo yêu cầu của cơ quan có thẩm quyền, doanh nghiệp cung cấp dịch vụ bảo đảm hoạt động bay phải rà soát, chỉnh sửa, hoàn thiện quy chế an toàn, an ninh bảo mật hệ thống công nghệ thông tin và triển khai thực hiện tới các đơn vị, bộ phận liên quan.

1. Xây dựng các yêu cầu về an toàn, an ninh bảo mật và yêu cầu kỹ thuật, nghiệp vụ liên quan.

2. Đánh giá mức độ đáp ứng yêu cầu về an toàn, an ninh bảo mật sau khi hoàn thành xây dựng hoặc cải tiến hệ thống công nghệ thông tin.

1. Doanh nghiệp cung cấp dịch vụ bảo đảm hoạt động bay phải tổ chức đánh giá an ninh bảo mật hệ thống công nghệ thông tin.

2. Kết quả đánh giá phải được lập thành văn bản báo cáo thủ trưởng đơn vị. Đối với nội dung chưa tuân thủ quy định về an toàn, an ninh bảo mật trong hoạt động công nghệ thông tin (nếu có) phải đề xuất biện pháp, kế hoạch, thời hạn xử lý, khắc phục.

1. Đảm bảo sự cố mất an toàn được báo cáo để có biện pháp khắc phục trong thời gian sớm nhất.

2. Đánh giá xác định nguyên nhân và thực hiện các biện pháp phòng ngừa tránh sự cố tái diễn.

3. Ghi chép, lưu giữ và thực hiện biện pháp bảo vệ dữ liệu, tài liệu sự cố; không được chỉnh sửa, tự ý hủy hoại tại liệu sự cố đã được lưu giữ; cung cấp chứng cứ cho cơ quan có thẩm quyền theo đúng quy định của pháp luật.

4. Thu thập, ghi chép, bảo toàn bằng chứng, chứng cứ phục vụ cho việc kiểm tra, xử lý, khắc phục và phòng ngừa sự cố. Trong trường hợp sự cố về công nghệ thông tin có liên quan đến vi phạm pháp luật, doanh nghiệp có trách nhiệm thu thập và cung cấp chứng cứ cho cơ quan có thẩm quyền theo đúng quy định của pháp luật.