Doanh nghiệp cung cấp dịch vụ bảo đảm hoạt động bay xây dựng quy chế an toàn an ninh ra sao? Đánh giá an ninh bảo mật hệ thống công nghệ thông tin sẽ do ai thực hiện?

Cho hỏi doanh nghiệp cung cấp dịch vụ bảo đảm hoạt động bay xây dựng quy chế an toàn an ninh ra sao? Bên cạnh đó thì việc đánh giá an ninh bảo mật hệ thống công nghệ thông tin sẽ do ai thực hiện? Căn cứ pháp lý nếu có giúp tôi, xin cảm ơn! Câu hỏi của bạn An đến từ Thành phố Hồ Chí Minh.

Doanh nghiệp cung cấp dịch vụ bảo đảm hoạt động bay xây dựng quy chế an toàn an ninh ra sao?

Căn cứ theo quy định tại Điều 252 Thông tư 19/2017/TT-BGTVT như sau:

Quy chế an toàn, an ninh bảo mật hệ thống công nghệ thông tin
1. Doanh nghiệp cung cấp dịch vụ bảo đảm hoạt động bay phải xây dựng, ban hành quy chế an toàn, an ninh bảo mật hệ thống công nghệ thông tin phù hợp với hệ thống công nghệ thông tin, cơ cấu tổ chức, yêu cầu quản lý và hoạt động của đơn vị; tổ chức thực hiện, triển khai trong toàn đơn vị.
2. Khi phát hiện những bất cập, bất hợp lý gây ra mất an toàn, an ninh hệ thống công nghệ thông tin hoặc theo yêu cầu của cơ quan có thẩm quyền, doanh nghiệp cung cấp dịch vụ bảo đảm hoạt động bay phải rà soát, chỉnh sửa, hoàn thiện quy chế an toàn, an ninh bảo mật hệ thống công nghệ thông tin và triển khai thực hiện tới các đơn vị, bộ phận liên quan.

Theo đó, doanh nghiệp cung cấp dịch vụ bảo đảm hoạt động bay phải xây dựng, ban hành quy chế an toàn, an ninh bảo mật hệ thống công nghệ thông tin phù hợp với hệ thống công nghệ thông tin, cơ cấu tổ chức, yêu cầu quản lý và hoạt động của đơn vị; tổ chức thực hiện, triển khai trong toàn đơn vị.

Khi phát hiện những bất cập, bất hợp lý gây ra mất an toàn, an ninh hệ thống công nghệ thông tin hoặc theo yêu cầu của cơ quan có thẩm quyền, doanh nghiệp cung cấp dịch vụ bảo đảm hoạt động bay phải rà soát, chỉnh sửa, hoàn thiện quy chế an toàn, an ninh bảo mật hệ thống công nghệ thông tin và triển khai thực hiện tới các đơn vị, bộ phận liên quan.

Như vậy, có thể thấy rằng doanh nghiệp cung cấp dịch vụ bảo đảm hoạt động bay phải xây dựng quy chế an toàn an ninh như quy định trên.

Đảm bảo hoạt động bay

Đảm bảo hoạt động bay (Hình từ Internet)

Việc an toàn và an ninh bảo mật cho hệ thống công nghệ thông tin của doanh nghiệp cung cấp dịch vụ bảo đảm hoạt động bay phải đạt những yêu cầu nào?

Căn cứ theo quy định tại Điều 253 Thông tư 19/2017/TT-BGTVT như sau:

Yêu cầu về an toàn, an ninh bảo mật cho hệ thống công nghệ thông tin
Khi xây dựng mới hoặc cải tiến hệ thống công nghệ thông tin, doanh nghiệp cung cấp dịch vụ bảo đảm hoạt động bay phải:
1. Xây dựng các yêu cầu về an toàn, an ninh bảo mật và yêu cầu kỹ thuật, nghiệp vụ liên quan.
2. Đánh giá mức độ đáp ứng yêu cầu về an toàn, an ninh bảo mật sau khi hoàn thành xây dựng hoặc cải tiến hệ thống công nghệ thông tin.

Theo đó, yêu cầu về an toàn, an ninh bảo mật cho hệ thống công nghệ thông tin như sau:

Khi xây dựng mới hoặc cải tiến hệ thống công nghệ thông tin, doanh nghiệp cung cấp dịch vụ bảo đảm hoạt động bay phải:

- Xây dựng các yêu cầu về an toàn, an ninh bảo mật và yêu cầu kỹ thuật, nghiệp vụ liên quan.

- Đánh giá mức độ đáp ứng yêu cầu về an toàn, an ninh bảo mật sau khi hoàn thành xây dựng hoặc cải tiến hệ thống công nghệ thông tin.

Như vậy, việc an toàn và an ninh bảo mật cho hệ thống công nghệ thông tin của doanh nghiệp cung cấp dịch vụ bảo đảm hoạt động bay phải đạt những yêu cầu như quy định trên.

Đánh giá an ninh bảo mật hệ thống công nghệ thông tin sẽ do ai thực hiện?

Căn cứ theo quy định tại Điều 254 Thông tư 19/2017/TT-BGTVT như sau:

Đánh giá an ninh bảo mật hệ thống công nghệ thông tin
1. Doanh nghiệp cung cấp dịch vụ bảo đảm hoạt động bay phải tổ chức đánh giá an ninh bảo mật hệ thống công nghệ thông tin.
2. Kết quả đánh giá phải được lập thành văn bản báo cáo thủ trưởng đơn vị. Đối với nội dung chưa tuân thủ quy định về an toàn, an ninh bảo mật trong hoạt động công nghệ thông tin (nếu có) phải đề xuất biện pháp, kế hoạch, thời hạn xử lý, khắc phục.

Theo đó, doanh nghiệp cung cấp dịch vụ bảo đảm hoạt động bay phải tổ chức đánh giá an ninh bảo mật hệ thống công nghệ thông tin.

Kết quả đánh giá phải được lập thành văn bản báo cáo thủ trưởng đơn vị. Đối với nội dung chưa tuân thủ quy định về an toàn, an ninh bảo mật trong hoạt động công nghệ thông tin (nếu có) phải đề xuất biện pháp, kế hoạch, thời hạn xử lý, khắc phục.

Như vậy, việc đánh giá an ninh bảo mật hệ thống công nghệ thông tin do doanh nghiệp cung cấp dịch vụ bảo đảm hoạt động bay thực hiện.

Doanh nghiệp phải tổ chức đánh giá an ninh bảo mật hệ thống công nghệ thông tin theo quy định pháp luật.

Doanh nghiệp cung cấp dịch vụ bảo đảm hoạt động bay phải kiểm soát và khắc phục sự cố như thế nào?

Căn cứ theo quy định tại Điều 255 Thông tư 19/2017/TT-BGTVT như sau:

Kiểm soát và khắc phục sự cố
Doanh nghiệp cung cấp dịch vụ bảo đảm hoạt động bay phải:
1. Đảm bảo sự cố mất an toàn được báo cáo để có biện pháp khắc phục trong thời gian sớm nhất.
2. Đánh giá xác định nguyên nhân và thực hiện các biện pháp phòng ngừa tránh sự cố tái diễn.
3. Ghi chép, lưu giữ và thực hiện biện pháp bảo vệ dữ liệu, tài liệu sự cố; không được chỉnh sửa, tự ý hủy hoại tại liệu sự cố đã được lưu giữ; cung cấp chứng cứ cho cơ quan có thẩm quyền theo đúng quy định của pháp luật.
4. Thu thập, ghi chép, bảo toàn bằng chứng, chứng cứ phục vụ cho việc kiểm tra, xử lý, khắc phục và phòng ngừa sự cố. Trong trường hợp sự cố về công nghệ thông tin có liên quan đến vi phạm pháp luật, doanh nghiệp có trách nhiệm thu thập và cung cấp chứng cứ cho cơ quan có thẩm quyền theo đúng quy định của pháp luật.

Theo đó, doanh nghiệp cung cấp dịch vụ bảo đảm hoạt động bay phải kiểm soát và khắc phục sự cố như sau:

- Đảm bảo sự cố mất an toàn được báo cáo để có biện pháp khắc phục trong thời gian sớm nhất.

- Đánh giá xác định nguyên nhân và thực hiện các biện pháp phòng ngừa tránh sự cố tái diễn.

- Ghi chép, lưu giữ và thực hiện biện pháp bảo vệ dữ liệu, tài liệu sự cố; không được chỉnh sửa, tự ý hủy hoại tại liệu sự cố đã được lưu giữ; cung cấp chứng cứ cho cơ quan có thẩm quyền theo đúng quy định của pháp luật.

- Thu thập, ghi chép, bảo toàn bằng chứng, chứng cứ phục vụ cho việc kiểm tra, xử lý, khắc phục và phòng ngừa sự cố.

Trong trường hợp sự cố về công nghệ thông tin có liên quan đến vi phạm pháp luật, doanh nghiệp có trách nhiệm thu thập và cung cấp chứng cứ cho cơ quan có thẩm quyền theo đúng quy định của pháp luật.

Như vậy, doanh nghiệp cung cấp dịch vụ bảo đảm hoạt động bay phải kiểm soát và khắc phục sự cố như quy định trên.

An ninh hàng không
Căn cứ pháp lý
MỚI NHẤT
Pháp luật
Cấp lại thẻ an ninh hàng không dài hạn có cần Phiếu lý lịch tư pháp hay không? Trách nhiệm của cơ quan cấp thẻ an ninh hàng không dài hạn là gì?
Pháp luật
Tàu bay vi phạm vùng trời Việt Nam là gì? Tàu bay vi phạm vùng trời Việt Nam bị bay ép hạ cánh trong trường hợp nào?
Pháp luật
Hành vi nào được xem là can thiệp bất hợp pháp vào tàu bay đang bay? Tàu bay bị can thiệp bất hợp pháp thì xử lý thế nào?
Pháp luật
Bay ép tàu bay vi phạm hạ cánh là gì? Tàu bay bị bay ép hạ cánh trong trường hợp nào? Thể thức bay ép tàu bay vi phạm ra sao?
Pháp luật
Pin dự phòng bao nhiêu mAh thì được mang lên máy bay? Quy chuẩn của pin lithium có áp dụng đối với pin dự phòng không?
Pháp luật
Pháo hoa được mang lên máy bay không? Có bị coi là vật phẩm nguy hiểm không? Hành vi vi phạm có thể bị xử phạt hành chính bao nhiêu tiền?
Pháp luật
Việc lục soát an ninh hàng không đối với tàu bay cần phải được thông báo với cá nhân, cơ quan nào?
Pháp luật
Những thứ cấm đem lên máy bay năm 2024? An toàn hoạt động tại sân bay được quy định như thế nào?
Pháp luật
Kiểm soát an ninh nội bộ là gì? Thực hiện kiểm soát an ninh nội bộ đối với nhân viên hàng không theo nguyên tắc nào?
Pháp luật
Vụ việc vi phạm an ninh hàng không phải được rút kinh nghiệm, giảng bình để khắc phục những sơ hở, thiếu sót nào?
Đặt câu hỏi

Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.

Đi đến trang Tìm kiếm nội dung Tư vấn pháp luật - An ninh hàng không
876 lượt xem
TÌM KIẾM LIÊN QUAN
An ninh hàng không

TÌM KIẾM VĂN BẢN
Xem toàn bộ văn bản về An ninh hàng không

Chủ quản: Công ty THƯ VIỆN PHÁP LUẬT. Giấy phép số: 27/GP-TTĐT, do Sở TTTT TP. HCM cấp ngày 09/05/2019.
Chịu trách nhiệm chính: Ông Bùi Tường Vũ - Số điện thoại liên hệ: 028 3930 3279
Địa chỉ: P.702A , Centre Point, 106 Nguyễn Văn Trỗi, P.8, Q. Phú Nhuận, TP. HCM;
Địa điểm Kinh Doanh: Số 17 Nguyễn Gia Thiều, P. Võ Thị Sáu, Q3, TP. HCM;
Chứng nhận bản quyền tác giả số 416/2021/QTG ngày 18/01/2021, cấp bởi Bộ Văn hoá - Thể thao - Du lịch
Thông báo
Bạn không có thông báo nào