CERINTE DE SECURITATE AERONAUTICA SI INFORMATICA

PENTRU TRANSFERUL NOTAM DE LA CAA LA R.A. ROMATSA.

In vederea transferului seerviciului NOTAM de la CAA la R.A. ROMATSA sunt necesare a fi

indeplinite urmatoarele masuri de securitate aeronautica si informatica conform
Programului de Securitate Aeronautica si Informatica si Manualului de Securitate ICAO –
Cap.18 – Cyber Security.

1. In conformitate cu prevederile PNSA si a Manualului ICAO, Furnizorul ANSP trebuie

sa identifice sistemele informatice critice de aviatie pe care trebuie sa le protejeze
impotriva amenintarilor cibernetice.

2. Masurile de protectie ale sistemelor informatice critice de aviatie vor avea ca

obiective prevenirea accesului neautorizat la aceste sistem si utilizari neautorizate ale
acestora.

3. Furnizorul ANSP trebuie sa asigure securitatea datelor operationale pe care le

primeste, le produce, le trimite sau pe care le utilizeaza in orice alt fel, astfel incat
accesul la aceste date sa fie să fie rezervat exclusiv persoanelor autorizate.

4. Furnizorul ANSP trebuie sa aplice urmatorele masuri de securitate pentru protectia

sistemelor informaticwe critice de aviatie (inclusiv componenetele hardware, software si
de date) impotriva amenintarilor cibernetice:

a) retelele utilizate pentru sistemele informatice critice de aviatie sa fie separate de

retelele la care acces publicul;

b) masurile de securitate trebuie sa fie intotdeauna lutate in considerare la proiectare,

implementarea, operarea, modificare si coaterea din uz a sistemelor informatice
critice de aviatie.

i. Asigurarea ca sisteme hardware si in particular server-ele sunt securizate in

mod corespunzator in zone unde unde accesul este controlat.

ii. Implementarea unor sisteme de autentificare pentru a verifica ca numai

persoanele autorizate pot accesa sistemul.
Avand in vedre cele prezentate si tinand cont de natura activitatilor prestate, sistemul
NOTAM este un sistem operational critic de aviatie care vehiculeaza date operationale
critice si trebuie sa indeplineasca conditiile prevazute in documentele nationale si
internationale mentionate anterior.

In scopul prevenirii accesului neautorizat la aceste sisteme, utilizarii neautorizate ale

acestora (asigurarea integritatii si disponibilitatii datelor oprationale) recomandam ca
incaperea unde va functiona acest sistem sa fie securizata printr-un sistem de acces
controlat in scopul prevenirii patrunderii persoanelor neautorizate si totodata gestionarii
corespunzatoare a intrarilor si iesirilor in acesta incapere (conform procedurii Romatsa de
securiatte aeronautica acare reglementeaza accesul in facilitatile vitale ale R.A. ROMATSA)
si alocarii zonei de securitate identificate numai persoanelor care prin natura atributiunilor
din fisa postului desfasoara si justifica prezenta in aceasta zona de securitate -
operationala.