Hệ thống pháp luật

Chương 14 Thông tư 19/2017/TT-BGTVT quy định về quản lý và bảo đảm hoạt động bay do Bộ trưởng Bộ Giao thông vận tải ban hành

Chương XIV

YÊU CẦU VỀ HỆ THỐNG QUẢN LÝ KHÔNG LƯU VÀ AN NINH THONG LĨNH VỰC BẢO ĐẢM HOẠT ĐỘNG BAY

Điều 250. Hệ thống ATM

1. Hệ thống ATM cung cấp chức năng ATM thông qua việc tích hợp các thành phần như con người, thông tin, kỹ thuật, phương tiện và các dịch vụ, được hỗ trợ bởi hệ thống CNS trên mặt đất, trên không và trong không gian.

2. Hệ thống ATM bao gồm 7 thành phần sau:

id=ten_diem_a_khoan_2_dieu_250 style='margin-top:6.0pt'>a) Tổ chức và quản lý vùng trời;

id=ten_diem_b_khoan_2_dieu_250 style='margin-top:6.0pt'>b) Khai thác trên sân bay;

id=ten_diem_c_khoan_2_dieu_250 style='margin-top:6.0pt'>c) Cân bằng giữa yêu cầu và năng lực hệ thống;

id=ten_diem_d_khoan_2_dieu_250 style='margin-top:6.0pt'>d) Đồng bộ hóa hoạt động bay;

id=ten_diem_dd_khoan_2_dieu_250 style='margin-top:6.0pt'>đ) Khai thác sử dụng vùng trời;

id=ten_diem_e_khoan_2_dieu_250 style='margin-top:6.0pt'>e) Quản lý ngăn ngừa xung đột;

id=ten_diem_g_khoan_2_dieu_250 style='margin-top:6.0pt'>g) Quản lý cung cấp các dịch vụ liên quan.

3. Mỗi thành phần của hệ thống ATM phải phù hợp với khái niệm khai thác ATM toàn cầu (OCD) và các yếu tố chung như phối hợp đưa ra quyết định (CDM), quản lý thông tin.

4. Cục Hàng không Việt Nam hướng dẫn chi tiết về thành phần, yêu cầu về hệ thống ATM phù hợp với quy định của ICAO và điều kiện thực tế tại Việt Nam.

Điều 251. Nguyên tắc chung

Doanh nghiệp cung cấp dịch vụ bảo đảm hoạt động bay phải:

1. Đảm bảo an toàn, an ninh bảo mật hệ thống công nghệ thông tin của đơn vị.

2. Xác định các hệ thống công nghệ thông tin quan trọng cung cấp dịch vụ bảo đảm hoạt động bay và áp dụng chính sách đảm bảo an toàn, an ninh bảo mật phù hợp với yêu cầu về cấp độ an toàn thông tin theo quy định của pháp luật.

3. Nhận biết, phân loại, đánh giá kịp thời và xử lý có hiệu quả các rủi ro công nghệ thông tin có thể xảy ra trong đơn vị.

4. Xây dựng, triển khai quy chế an toàn, an ninh bảo mật hệ thống công nghệ thông tin trên cơ sở hài hòa giữa lợi ích, chi phí và mực độ chấp nhận rủi ro của đơn vị.

5. Bố trí nhân sự chịu trách nhiệm đảm bảo an toàn, an ninh bảo mật hệ thống công nghệ thông tin.

6. Xác định rõ quyền hạn, trách nhiệm của thủ trưởng đơn vị, từng bộ phận và cá nhân trong đơn vị đối với công tác đảm bảo an toàn, an ninh bảo mật hệ thống công nghệ thông tin.

Điều 252. Quy chế an toàn, an ninh bảo mật hệ thống công nghệ thông tin

1. Doanh nghiệp cung cấp dịch vụ bảo đảm hoạt động bay phải xây dựng, ban hành quy chế an toàn, an ninh bảo mật hệ thống công nghệ thông tin phù hợp với hệ thống công nghệ thông tin, cơ cấu tổ chức, yêu cầu quản lý và hoạt động của đơn vị; tổ chức thực hiện, triển khai trong toàn đơn vị.

2. Khi phát hiện những bất cập, bất hợp lý gây ra mất an toàn, an ninh hệ thống công nghệ thông tin hoặc theo yêu cầu của cơ quan có thẩm quyền, doanh nghiệp cung cấp dịch vụ bảo đảm hoạt động bay phải rà soát, chỉnh sửa, hoàn thiện quy chế an toàn, an ninh bảo mật hệ thống công nghệ thông tin và triển khai thực hiện tới các đơn vị, bộ phận liên quan.

Điều 253. Yêu cầu về an toàn, an ninh bảo mật cho hệ thống công nghệ thông tin

Khi xây dựng mới hoặc cải tiến hệ thống công nghệ thông tin, doanh nghiệp cung cấp dịch vụ bảo đảm hoạt động bay phải:

1. Xây dựng các yêu cầu về an toàn, an ninh bảo mật và yêu cầu kỹ thuật, nghiệp vụ liên quan.

2. Đánh giá mức độ đáp ứng yêu cầu về an toàn, an ninh bảo mật sau khi hoàn thành xây dựng hoặc cải tiến hệ thống công nghệ thông tin.

Điều 254. Đánh giá an ninh bảo mật hệ thống công nghệ thông tin

1. Doanh nghiệp cung cấp dịch vụ bảo đảm hoạt động bay phải tổ chức đánh giá an ninh bảo mật hệ thống công nghệ thông tin.

2. Kết quả đánh giá phải được lập thành văn bản báo cáo thủ trưởng đơn vị. Đối với nội dung chưa tuân thủ quy định về an toàn, an ninh bảo mật trong hoạt động công nghệ thông tin (nếu có) phải đề xuất biện pháp, kế hoạch, thời hạn xử lý, khắc phục.

Điều 255. Kiểm soát và khắc phục sự cố

Doanh nghiệp cung cấp dịch vụ bảo đảm hoạt động bay phải:

1. Đảm bảo sự cố mất an toàn được báo cáo để có biện pháp khắc phục trong thời gian sớm nhất.

2. Đánh giá xác định nguyên nhân và thực hiện các biện pháp phòng ngừa tránh sự cố tái diễn.

3. Ghi chép, lưu giữ và thực hiện biện pháp bảo vệ dữ liệu, tài liệu sự cố; không được chỉnh sửa, tự ý hủy hoại tại liệu sự cố đã được lưu giữ; cung cấp chứng cứ cho cơ quan có thẩm quyền theo đúng quy định của pháp luật.

4. Thu thập, ghi chép, bảo toàn bằng chứng, chứng cứ phục vụ cho việc kiểm tra, xử lý, khắc phục và phòng ngừa sự cố. Trong trường hợp sự cố về công nghệ thông tin có liên quan đến vi phạm pháp luật, doanh nghiệp có trách nhiệm thu thập và cung cấp chứng cứ cho cơ quan có thẩm quyền theo đúng quy định của pháp luật.

Điều 256. An ninh cơ sở ANS

An ninh cơ sở ANS thực hiện theo quy định pháp luật liên quan về an ninh hàng không.

Thông tư 19/2017/TT-BGTVT quy định về quản lý và bảo đảm hoạt động bay do Bộ trưởng Bộ Giao thông vận tải ban hành

  • Số hiệu: 19/2017/TT-BGTVT
  • Loại văn bản: Thông tư
  • Ngày ban hành: 06/06/2017
  • Nơi ban hành: Quốc hội
  • Người ký: Trương Quang Nghĩa
  • Ngày công báo: Đang cập nhật
  • Số công báo: Từ số 461 đến số 462
  • Ngày hiệu lực: 01/08/2017
  • Tình trạng hiệu lực: Kiểm tra
MỤC LỤC VĂN BẢN
MỤC LỤC VĂN BẢN
HIỂN THỊ DANH SÁCH