Quy định về bảo vệ hệ thống thông tin chuyên ngành hàng không?
Bảo vệ hệ thống thông tin chuyên ngành hàng không được quy định như thế nào?
Căn cứ Điều 80 Thông tư 13/2019/TT-BGTVT quy định việc bảo vệ hệ thống thông tin chuyên ngành hàng không như sau:
- Đơn vị chủ quản hệ thống thông tin chuyên ngành hàng không phải xây dựng và ban hành các quy định về bảo vệ, quản lý, sử dụng để chống lại hành vi truy cập, can thiệp trái phép gây mất an toàn cho hoạt động hàng không dân dụng, đánh cắp và làm sai lệch thông tin, dữ liệu theo quy định của pháp luật.
- Việc bảo vệ hệ thống thông tin chuyên ngành hàng không phải được thực hiện từ giai đoạn lựa chọn nhà cung cấp và trong quá trình thiết kế lắp đặt, sử dụng hệ thống. Các biện pháp bảo vệ bao gồm:
+) Quản trị hệ thống thông qua việc ban hành tiêu chuẩn, quy trình, thủ tục an ninh; lựa chọn và đào tạo cán bộ, đặc biệt là những người có quyền quản trị hệ thống; đánh giá mối đe dọa và rủi ro để xác định các lỗ hổng của hệ thống và khả năng bị tấn công; kiểm tra và thử nghiệm; bảo đảm an ninh chuỗi cung ứng;
+) Kiểm soát bằng tường lửa; mã hóa dữ liệu; sử dụng hệ thống phát hiện xâm nhập mạng và hệ thống chống vi-rút;
+) Bảo vệ hệ thống, đặc biệt là các máy chủ, phải nằm trong khu vực mà việc vào, ra và hoạt động trong khu vực đó được kiểm soát và hạn chế; chỉ những người có thẩm quyền được truy cập vào hệ thống bằng phương pháp đăng nhập sinh trắc học, mật khẩu; hạn chế số lượng người có quyền truy cập;
Kiểm soát và giám sát liên tục việc truy cập vào hệ thống; sử dụng hệ thống sao lưu đề phòng trường hợp hệ thống chính bị trục trặc; ghi lưu các hoạt động để phục vụ kiểm tra, đánh giá và cảnh báo khi có hoạt động bất thường.
- Chương trình, quy chế an ninh hàng không, phương án khẩn nguy, phương án ứng phó không lưu của các doanh nghiệp ngành hàng không phải quy định cụ thể về bảo vệ thông tin và hệ thống công nghệ thông tin, phương án phòng ngừa, đảm bảo an ninh thông tin, phương án ứng phó khi bị tấn công can thiệp bất hợp pháp bằng kỹ thuật điện tử.
- Đơn vị chủ quản hệ thống thông tin chuyên ngành hàng không phải thực hiện việc đánh giá nguy cơ uy hiếp an ninh, an toàn hàng không, mức độ thiệt hại nếu bị tấn công, can thiệp bất hợp pháp vào các thiết bị, hệ thống thông tin của đơn vị mình để có biện pháp bảo vệ thích hợp. Việc đánh giá dựa trên tiêu chí sau:
+) Mức độ uy hiếp trực tiếp đến hoạt động điều hành bay và tàu bay đang bay;
+) Mức độ uy hiếp trực tiếp đến tính mạng hành khách, nhân viên tại cảng hàng không, sân bay;
+) Mức độ uy hiếp trực tiếp đến hoạt động bình thường của các thiết bị điều hành bay, hệ thống cơ sở hạ tầng, thiết bị bảo đảm an ninh hàng không.
- Đơn vị chủ quản hệ thống thông tin chuyên ngành hàng không phải phối hợp với các cơ quan chuyên môn của Bộ Công an, Bộ Quốc phòng, Bộ Thông tin và Truyền thông để bảo vệ, chống hành vi truy cập, can thiệp trái phép gây mất an toàn cho hoạt động hàng không dân dụng và đánh cắp, làm sai lệch thông tin, dữ liệu; tuân thủ các quy định của pháp luật về an ninh thông tin.
Quy định về bảo vệ hệ thống thông tin chuyên ngành hàng không? (Hình từ Internet)
Nguyên tắc thực hiện kiểm soát an ninh nội bộ đối với nhân viên hàng không?
Theo Điều 81 Thông tư 13/2019/TT-BGTVT nguyên tắc thực hiện kiểm soát an ninh nội bộ đối với nhân viên hàng không như sau:
- Kiểm soát an ninh nội bộ được thực hiện thông qua việc xây dựng, duy trì, thực hiện tiêu chuẩn vị trí việc làm; nội quy, kỷ luật của cơ quan, đơn vị và công tác phối hợp với cơ quan chức năng trong phòng, chống các hành vi vi phạm pháp luật và thẩm tra xác minh nhân thân.
- Kiểm soát an ninh nội bộ phải được thực hiện trong tất cả quy trình tuyển dụng, huấn luyện, đào tạo, quản lý, giám sát, xử lý vi phạm, đánh giá, nhận xét, bổ nhiệm, điều động của mỗi cơ quan, đơn vị; phải kết hợp chặt chẽ công tác kiểm soát an ninh nội bộ với công tác bảo vệ chính trị nội bộ.
- Khi tuyển dụng lao động, hồ sơ dự tuyển phải có phiếu lý lịch tư pháp hoặc ý kiến của cơ quan công an hoặc chính quyền địa phương nơi cư trú về việc chấp hành pháp luật của người dự tuyển;
Cơ quan, đơn vị tuyển dụng tổ chức thẩm tra, xác minh lý lịch và nhân thân tại nơi cư trú và nơi họ đã làm việc trước khi quyết định tuyển dụng nếu cần.
Đơn vị quản lý, sử dụng lao động định kỳ hàng năm phải đánh giá người lao động về việc chấp hành nội quy, kỷ luật lao động, pháp luật nhà nước. Khi người lao động có biểu hiện bất thường về phẩm chất đạo đức, sinh hoạt, kinh tế, ý thức chấp hành kỷ luật, nội quy của cơ quan, đơn vị, phải xác minh làm rõ.
Trân trọng!
Mạc Duy Văn