III. Otras disposiciones. MINISTERIO DE TRANSPORTES Y MOVILIDAD SOSTENIBLE. Seguridad aérea. (BOE-A-2024-1659)
Resolución de 17 de enero de 2024, de la Secretaría General de Transportes Aéreo y Marítimo, por la que se aprueba la actualización de la parte pública del Programa Nacional de Seguridad para la Aviación Civil.
119 páginas totales
Página
BOLETÍN OFICIAL DEL ESTADO
Núm. 25
Lunes 29 de enero de 2024
Sec. III. Pág. 10800
1.6.3 Las personas autorizadas a transportar uno o más artículos señalados en el
Adjunto A se responsabilizarán de mantener dichos artículos bajo control, y abandonarán la
zona restringida portándolos de vuelta o bien podrán almacenarlos en las zonas restringidas
de seguridad, siempre que se mantengan en condiciones seguras (en oficinas con
dispositivos de cerradura con llave o en instalaciones custodiadas o vigiladas).
Las personas que utilicen los artículos señalados en las letras c), d) y e) del Adjunto
D deberán custodiarlos y evitar que sean accesibles para los pasajeros. Asimismo,
podrán almacenar dichos artículos en zonas restringidas de seguridad, siempre que no
sean accesibles para los pasajeros.
1.7
Requisitos para el vallado perimetral.
Para la protección perimetral de la zona de operaciones, se deberá disponer de un
cerramiento de seguridad de altura y consistencia suficientes para evitar los accesos no
autorizados. Los requisitos del vallado perimetral se regirán por disposiciones
adicionales de carácter restringido aprobadas por la Autoridad competente.
1.8 Definición de los sistemas críticos de tecnología de la información y las
comunicaciones y de los datos críticos empleados para los fines de la aviación civil y
protección de estos frente a las ciberamenazas.
cve: BOE-A-2024-1659
Verificable en https://www.boe.es
1.8.1 La Autoridad competente velará por que los gestores aeroportuarios, las
compañías aéreas y las entidades definidas en el PNS definan y protejan sus sistemas
críticos de tecnología de la información y las comunicaciones y los datos críticos frente a
ciberataques que pudieran afectar a la seguridad de la aviación civil.
1.8.2 Los gestores aeroportuarios, las compañías aéreas y las entidades definirán
en su programa de seguridad, o en cualquier documento pertinente a que este haga
referencia, los sistemas críticos de tecnología de la información y las comunicaciones y
los datos críticos descritos en el apartado 1.8.1.
El programa de seguridad, o cualquier documento pertinente a que este haga
referencia, detallará las medidas para garantizar la protección frente a los ciberataques
mencionados en el apartado 1.8.1, así como para garantizar que estos son detectados,
que se responde a ellos y que se subsanan sus efectos.
1.8.3 Las medidas detalladas para proteger dichos sistemas y datos frente a actos
de interferencia ilícita se definirán, desarrollarán y aplicarán de conformidad con una
evaluación del riesgo efectuada por el gestor aeroportuario, la compañía aérea o la
entidad, según corresponda.
1.8.4 Cuando una autoridad o un organismo específico sea competente para
adoptar medidas relacionadas con las ciberamenazas en un Estado miembro, podrá ser
designado como competente para la coordinación o el seguimiento de las disposiciones
en materia de ciberseguridad que figuran en el presente apartado 1.8.
1.8.5 Cuando los gestores aeroportuarios, las compañías aéreas y las entidades
definidas en el PNS se sometan a requisitos de ciberseguridad independientes derivados
de otra legislación nacional o de la legislación de la Unión, la Autoridad competente
podrá sustituir el cumplimiento de los requisitos del presente apartado 1.8 por el
cumplimiento de los elementos incluidos en dichas legislaciones. La Autoridad
competente deberá coordinarse con las demás autoridades competentes pertinentes
para garantizar que los regímenes de supervisión estén coordinados o sean compatibles.
Núm. 25
Lunes 29 de enero de 2024
Sec. III. Pág. 10800
1.6.3 Las personas autorizadas a transportar uno o más artículos señalados en el
Adjunto A se responsabilizarán de mantener dichos artículos bajo control, y abandonarán la
zona restringida portándolos de vuelta o bien podrán almacenarlos en las zonas restringidas
de seguridad, siempre que se mantengan en condiciones seguras (en oficinas con
dispositivos de cerradura con llave o en instalaciones custodiadas o vigiladas).
Las personas que utilicen los artículos señalados en las letras c), d) y e) del Adjunto
D deberán custodiarlos y evitar que sean accesibles para los pasajeros. Asimismo,
podrán almacenar dichos artículos en zonas restringidas de seguridad, siempre que no
sean accesibles para los pasajeros.
1.7
Requisitos para el vallado perimetral.
Para la protección perimetral de la zona de operaciones, se deberá disponer de un
cerramiento de seguridad de altura y consistencia suficientes para evitar los accesos no
autorizados. Los requisitos del vallado perimetral se regirán por disposiciones
adicionales de carácter restringido aprobadas por la Autoridad competente.
1.8 Definición de los sistemas críticos de tecnología de la información y las
comunicaciones y de los datos críticos empleados para los fines de la aviación civil y
protección de estos frente a las ciberamenazas.
cve: BOE-A-2024-1659
Verificable en https://www.boe.es
1.8.1 La Autoridad competente velará por que los gestores aeroportuarios, las
compañías aéreas y las entidades definidas en el PNS definan y protejan sus sistemas
críticos de tecnología de la información y las comunicaciones y los datos críticos frente a
ciberataques que pudieran afectar a la seguridad de la aviación civil.
1.8.2 Los gestores aeroportuarios, las compañías aéreas y las entidades definirán
en su programa de seguridad, o en cualquier documento pertinente a que este haga
referencia, los sistemas críticos de tecnología de la información y las comunicaciones y
los datos críticos descritos en el apartado 1.8.1.
El programa de seguridad, o cualquier documento pertinente a que este haga
referencia, detallará las medidas para garantizar la protección frente a los ciberataques
mencionados en el apartado 1.8.1, así como para garantizar que estos son detectados,
que se responde a ellos y que se subsanan sus efectos.
1.8.3 Las medidas detalladas para proteger dichos sistemas y datos frente a actos
de interferencia ilícita se definirán, desarrollarán y aplicarán de conformidad con una
evaluación del riesgo efectuada por el gestor aeroportuario, la compañía aérea o la
entidad, según corresponda.
1.8.4 Cuando una autoridad o un organismo específico sea competente para
adoptar medidas relacionadas con las ciberamenazas en un Estado miembro, podrá ser
designado como competente para la coordinación o el seguimiento de las disposiciones
en materia de ciberseguridad que figuran en el presente apartado 1.8.
1.8.5 Cuando los gestores aeroportuarios, las compañías aéreas y las entidades
definidas en el PNS se sometan a requisitos de ciberseguridad independientes derivados
de otra legislación nacional o de la legislación de la Unión, la Autoridad competente
podrá sustituir el cumplimiento de los requisitos del presente apartado 1.8 por el
cumplimiento de los elementos incluidos en dichas legislaciones. La Autoridad
competente deberá coordinarse con las demás autoridades competentes pertinentes
para garantizar que los regímenes de supervisión estén coordinados o sean compatibles.
