Doanh nghiệp cung cấp dịch vụ bảo đảm hoạt động bay xây dựng quy chế an toàn an ninh ra sao? Đánh giá an ninh bảo mật hệ thống công nghệ thông tin sẽ do ai thực hiện?

Nội dung chính

• Doanh nghiệp cung cấp dịch vụ bảo đảm hoạt động bay xây dựng quy chế an toàn an ninh ra sao?
• Việc an toàn và an ninh bảo mật cho hệ thống công nghệ thông tin của doanh nghiệp cung cấp dịch vụ bảo đảm hoạt động bay phải đạt những yêu cầu nào?
• Đánh giá an ninh bảo mật hệ thống công nghệ thông tin sẽ do ai thực hiện?
• Doanh nghiệp cung cấp dịch vụ bảo đảm hoạt động bay phải kiểm soát và khắc phục sự cố như thế nào?

Doanh nghiệp cung cấp dịch vụ bảo đảm hoạt động bay xây dựng quy chế an toàn an ninh ra sao?

Căn cứ theo quy định tại Điều 252 Thông tư 19/2017/TT-BGTVT như sau:

Quy chế an toàn, an ninh bảo mật hệ thống công nghệ thông tin

1. Doanh nghiệp cung cấp dịch vụ bảo đảm hoạt động bay phải xây dựng, ban hành quy chế an toàn, an ninh bảo mật hệ thống công nghệ thông tin phù hợp với hệ thống công nghệ thông tin, cơ cấu tổ chức, yêu cầu quản lý và hoạt động của đơn vị; tổ chức thực hiện, triển khai trong toàn đơn vị.

2. Khi phát hiện những bất cập, bất hợp lý gây ra mất an toàn, an ninh hệ thống công nghệ thông tin hoặc theo yêu cầu của cơ quan có thẩm quyền, doanh nghiệp cung cấp dịch vụ bảo đảm hoạt động bay phải rà soát, chỉnh sửa, hoàn thiện quy chế an toàn, an ninh bảo mật hệ thống công nghệ thông tin và triển khai thực hiện tới các đơn vị, bộ phận liên quan.

Theo đó, doanh nghiệp cung cấp dịch vụ bảo đảm hoạt động bay phải xây dựng, ban hành quy chế an toàn, an ninh bảo mật hệ thống công nghệ thông tin phù hợp với hệ thống công nghệ thông tin, cơ cấu tổ chức, yêu cầu quản lý và hoạt động của đơn vị; tổ chức thực hiện, triển khai trong toàn đơn vị.

Khi phát hiện những bất cập, bất hợp lý gây ra mất an toàn, an ninh hệ thống công nghệ thông tin hoặc theo yêu cầu của cơ quan có thẩm quyền, doanh nghiệp cung cấp dịch vụ bảo đảm hoạt động bay phải rà soát, chỉnh sửa, hoàn thiện quy chế an toàn, an ninh bảo mật hệ thống công nghệ thông tin và triển khai thực hiện tới các đơn vị, bộ phận liên quan.

Như vậy, có thể thấy rằng doanh nghiệp cung cấp dịch vụ bảo đảm hoạt động bay phải xây dựng quy chế an toàn an ninh như quy định trên.

Đảm bảo hoạt động bay (Hình từ Internet)

Việc an toàn và an ninh bảo mật cho hệ thống công nghệ thông tin của doanh nghiệp cung cấp dịch vụ bảo đảm hoạt động bay phải đạt những yêu cầu nào?

Căn cứ theo quy định tại Điều 253 Thông tư 19/2017/TT-BGTVT như sau:

Yêu cầu về an toàn, an ninh bảo mật cho hệ thống công nghệ thông tin

Khi xây dựng mới hoặc cải tiến hệ thống công nghệ thông tin, doanh nghiệp cung cấp dịch vụ bảo đảm hoạt động bay phải:

1. Xây dựng các yêu cầu về an toàn, an ninh bảo mật và yêu cầu kỹ thuật, nghiệp vụ liên quan.

2. Đánh giá mức độ đáp ứng yêu cầu về an toàn, an ninh bảo mật sau khi hoàn thành xây dựng hoặc cải tiến hệ thống công nghệ thông tin.

Theo đó, yêu cầu về an toàn, an ninh bảo mật cho hệ thống công nghệ thông tin như sau:

Khi xây dựng mới hoặc cải tiến hệ thống công nghệ thông tin, doanh nghiệp cung cấp dịch vụ bảo đảm hoạt động bay phải:

- Xây dựng các yêu cầu về an toàn, an ninh bảo mật và yêu cầu kỹ thuật, nghiệp vụ liên quan.

- Đánh giá mức độ đáp ứng yêu cầu về an toàn, an ninh bảo mật sau khi hoàn thành xây dựng hoặc cải tiến hệ thống công nghệ thông tin.

Như vậy, việc an toàn và an ninh bảo mật cho hệ thống công nghệ thông tin của doanh nghiệp cung cấp dịch vụ bảo đảm hoạt động bay phải đạt những yêu cầu như quy định trên.

Đánh giá an ninh bảo mật hệ thống công nghệ thông tin sẽ do ai thực hiện?

Căn cứ theo quy định tại Điều 254 Thông tư 19/2017/TT-BGTVT như sau:

Đánh giá an ninh bảo mật hệ thống công nghệ thông tin

1. Doanh nghiệp cung cấp dịch vụ bảo đảm hoạt động bay phải tổ chức đánh giá an ninh bảo mật hệ thống công nghệ thông tin.

2. Kết quả đánh giá phải được lập thành văn bản báo cáo thủ trưởng đơn vị. Đối với nội dung chưa tuân thủ quy định về an toàn, an ninh bảo mật trong hoạt động công nghệ thông tin (nếu có) phải đề xuất biện pháp, kế hoạch, thời hạn xử lý, khắc phục.

Theo đó, doanh nghiệp cung cấp dịch vụ bảo đảm hoạt động bay phải tổ chức đánh giá an ninh bảo mật hệ thống công nghệ thông tin.

Kết quả đánh giá phải được lập thành văn bản báo cáo thủ trưởng đơn vị. Đối với nội dung chưa tuân thủ quy định về an toàn, an ninh bảo mật trong hoạt động công nghệ thông tin (nếu có) phải đề xuất biện pháp, kế hoạch, thời hạn xử lý, khắc phục.

Như vậy, việc đánh giá an ninh bảo mật hệ thống công nghệ thông tin do doanh nghiệp cung cấp dịch vụ bảo đảm hoạt động bay thực hiện.

Doanh nghiệp phải tổ chức đánh giá an ninh bảo mật hệ thống công nghệ thông tin theo quy định pháp luật.

Doanh nghiệp cung cấp dịch vụ bảo đảm hoạt động bay phải kiểm soát và khắc phục sự cố như thế nào?

Căn cứ theo quy định tại Điều 255 Thông tư 19/2017/TT-BGTVT như sau:

Kiểm soát và khắc phục sự cố

Doanh nghiệp cung cấp dịch vụ bảo đảm hoạt động bay phải:

1. Đảm bảo sự cố mất an toàn được báo cáo để có biện pháp khắc phục trong thời gian sớm nhất.

2. Đánh giá xác định nguyên nhân và thực hiện các biện pháp phòng ngừa tránh sự cố tái diễn.

3. Ghi chép, lưu giữ và thực hiện biện pháp bảo vệ dữ liệu, tài liệu sự cố; không được chỉnh sửa, tự ý hủy hoại tại liệu sự cố đã được lưu giữ; cung cấp chứng cứ cho cơ quan có thẩm quyền theo đúng quy định của pháp luật.

4. Thu thập, ghi chép, bảo toàn bằng chứng, chứng cứ phục vụ cho việc kiểm tra, xử lý, khắc phục và phòng ngừa sự cố. Trong trường hợp sự cố về công nghệ thông tin có liên quan đến vi phạm pháp luật, doanh nghiệp có trách nhiệm thu thập và cung cấp chứng cứ cho cơ quan có thẩm quyền theo đúng quy định của pháp luật.

Theo đó, doanh nghiệp cung cấp dịch vụ bảo đảm hoạt động bay phải kiểm soát và khắc phục sự cố như sau:

- Đảm bảo sự cố mất an toàn được báo cáo để có biện pháp khắc phục trong thời gian sớm nhất.

- Đánh giá xác định nguyên nhân và thực hiện các biện pháp phòng ngừa tránh sự cố tái diễn.

- Ghi chép, lưu giữ và thực hiện biện pháp bảo vệ dữ liệu, tài liệu sự cố; không được chỉnh sửa, tự ý hủy hoại tại liệu sự cố đã được lưu giữ; cung cấp chứng cứ cho cơ quan có thẩm quyền theo đúng quy định của pháp luật.

- Thu thập, ghi chép, bảo toàn bằng chứng, chứng cứ phục vụ cho việc kiểm tra, xử lý, khắc phục và phòng ngừa sự cố.

Trong trường hợp sự cố về công nghệ thông tin có liên quan đến vi phạm pháp luật, doanh nghiệp có trách nhiệm thu thập và cung cấp chứng cứ cho cơ quan có thẩm quyền theo đúng quy định của pháp luật.

Như vậy, doanh nghiệp cung cấp dịch vụ bảo đảm hoạt động bay phải kiểm soát và khắc phục sự cố như quy định trên.