PENTRU TRANSFERUL NOTAM DE LA CAA LA R.A. ROMATSA.
In vederea transferului seerviciului NOTAM de la CAA la R.A. ROMATSA sunt necesare a fi
indeplinite urmatoarele masuri de securitate aeronautica si informatica conform Programului de Securitate Aeronautica si Informatica si Manualului de Securitate ICAO – Cap.18 – Cyber Security.
1. In conformitate cu prevederile PNSA si a Manualului ICAO, Furnizorul ANSP trebuie
sa identifice sistemele informatice critice de aviatie pe care trebuie sa le protejeze impotriva amenintarilor cibernetice.
2. Masurile de protectie ale sistemelor informatice critice de aviatie vor avea ca
obiective prevenirea accesului neautorizat la aceste sistem si utilizari neautorizate ale acestora.
3. Furnizorul ANSP trebuie sa asigure securitatea datelor operationale pe care le
primeste, le produce, le trimite sau pe care le utilizeaza in orice alt fel, astfel incat accesul la aceste date sa fie să fie rezervat exclusiv persoanelor autorizate.
4. Furnizorul ANSP trebuie sa aplice urmatorele masuri de securitate pentru protectia
sistemelor informaticwe critice de aviatie (inclusiv componenetele hardware, software si de date) impotriva amenintarilor cibernetice:
a) retelele utilizate pentru sistemele informatice critice de aviatie sa fie separate de
retelele la care acces publicul;
b) masurile de securitate trebuie sa fie intotdeauna lutate in considerare la proiectare,
implementarea, operarea, modificare si coaterea din uz a sistemelor informatice critice de aviatie.
i. Asigurarea ca sisteme hardware si in particular server-ele sunt securizate in
mod corespunzator in zone unde unde accesul este controlat.
ii. Implementarea unor sisteme de autentificare pentru a verifica ca numai
persoanele autorizate pot accesa sistemul. Avand in vedre cele prezentate si tinand cont de natura activitatilor prestate, sistemul NOTAM este un sistem operational critic de aviatie care vehiculeaza date operationale critice si trebuie sa indeplineasca conditiile prevazute in documentele nationale si internationale mentionate anterior.
In scopul prevenirii accesului neautorizat la aceste sisteme, utilizarii neautorizate ale
acestora (asigurarea integritatii si disponibilitatii datelor oprationale) recomandam ca incaperea unde va functiona acest sistem sa fie securizata printr-un sistem de acces controlat in scopul prevenirii patrunderii persoanelor neautorizate si totodata gestionarii corespunzatoare a intrarilor si iesirilor in acesta incapere (conform procedurii Romatsa de securiatte aeronautica acare reglementeaza accesul in facilitatile vitale ale R.A. ROMATSA) si alocarii zonei de securitate identificate numai persoanelor care prin natura atributiunilor din fisa postului desfasoara si justifica prezenta in aceasta zona de securitate - operationala.