BI VI

Bộ TT&TT mới đây đã ban hành Thông tư 27 quy định về quản lý, vận hành, kết nối, sử dụng và bảo đảm an toàn thông tin trên mạng TSLCD của các cơ quan Đảng, Nhà nước.

Có hiệu lực thi hành từ đầu tháng 12/2017, Thông tư 27 áp dụng với các tổ chức, cá nhân tham gia quản lý, vận hành, kết nối và sử dụng mạng TSLCD của các cơ quan Đảng, Nhà nước; các đơn vị chuyên trách CNTT của các cơ quan Đảng, Nhà nước tại Trung ương, Sở TT&TT các tỉnh, thành phố trực thuộc Trung ương.

Mạng TSLCD của các cơ quan Đảng, Nhà nước là hệ thống thông tin quan trọng quốc gia, được sử dụng riêng trong hoạt động truyền số liệu và ứng dụng CNTT của các cơ quan Đảng, Nhà nước do Cục Bưu điện Trung ương là chủ mạng, quản lý, điều hành hoạt động của mạng.

Đáng chú ý, Thông tư 27 của Bộ TT&TT đã dành hẳn 1 chương để quy định về việc bảo đảm an toàn thông tin trên mạng TSLCD.

Theo đó, việc bảo đảm an toàn thông tin cho hạ tầng mạng TSLCD phải tuân thủ các quy định chung, bao gồm: thiết kế hạ tầng mạng có phân vùng thành từng vùng mạng chức năng phù hợp với hệ thống thông tin theo cấp độ tương ứng; phải có phương án quản lý truy nhập hệ thống từ các mạng bên ngoài nhằm quản lý và ngăn chặn, các truy nhập trái phép từ các mạng bên ngoài vào mạng trong. Phải có biện pháp quản lý truy nhập từ bên trong mạng ra các mạng bên ngoài và mạng Internet nhằm đảm bảo chỉ những kết nối mạng hợp lệ theo chính sách của cơ quan, tổ chức mới được cho phép kết nối ra bên ngoài.

Cùng với đó, phải có phương án lưu trữ và quản lý nhật ký hệ thống phục vụ việc theo dõi, giám sát hoạt động bình thường, các hoạt động liên quan đến an toàn thông tin của hệ thống; phải có phương án phòng, chống xâm nhập, phần mềm độc hại nhằm giám sát phát hiện sớm, xử lý và ngăn chặn những cuộc tấn công mạng, những sự kiện bất thường xảy ra trên hệ thống qua môi trường mạng; đồng thời phải có phương án bảo vệ các thiết bị mạng, thiết bị an toàn thông tin trong hệ thống nhằm giám sát và ngăn chặn truy nhập, thay đổi trái phép cấu hình và hoạt động của thiết bị.

Về bảo đảm an toàn thông tin cho mạng TSLCD, Thông tư 27 quy định, mạng TSLCD cấp 1 phải đáp ứng tối thiểu các tiêu chí yêu cầu về bảo đảm an toàn hệ thống thông tin theo cấp độ, được quy định tại khoản 5, Điều 9 Thông tư 03 ngày 24/4/2017 của Bộ trưởng Bộ TT&TT quy định chi tiết và hướng dẫn một số điều của Nghị định 85 ngày 1/7/2017 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ (Thông tư 03).

Theo tin từ Bộ Khoa học và Công nghệ, nằm trong chuỗi các buổi làm việc kiểm tra tình hình thực hiện Chỉ thị số 16/CT-TTg giữa Bộ Khoa học và Công nghệ (KH&CN) và các Bộ, Ngành, ngày 25/10/2017, Bộ KH&CN đã có buổi làm việc với Ngân hàng Nhà nước (NHNN) do ông Đàm Bạch Dương, Vụ trưởng Vụ Công nghệ cao, làm trưởng đoàn.

Tại buổi làm việc, ông Phạm Tiến Dũng, Vụ trưởng Vụ Thanh toán cho rằng vấn đề pháp lý được đặt ra hơn bao giờ hết. Thực tế cho thấy, hệ thống pháp lý thường chậm so với nhu cầu thực tế từ 2- 3 năm, nhất đối với tốc độ phát triển công nghệ như vũ bão của I 4.0 thì khoảng cách đó ngày càng xa. Nếu không có hành lang pháp lý đầy đủ thì ranh giới giữa phạm pháp và vinh quang là rất mong manh, không ai dám làm cả.

Hơn nữa, khi nói đến những ưu đãi chính sách cho ngành nghề ứng dụng thành tựu từ I 4.0 như phát triển nông nghiệp công nghệ cao, chuỗi giá trị hàng hóa nông sản hay khởi nghiệp của doanh nghiệp CNTT, công ty Fintech… không chỉ đề cập đến vấn đề vốn, lãi suất mà quan trọng là các chính sách mới của pháp luật phải khẩn trương được xây dựng tích hợp một cách đồng bộ từ các cơ quan quản lý nhà nước, rõ về khái niệm, điều kiện, tiêu chuẩn được nhận sự hỗ trợ, ưu tiên là những gì. Quy trình thủ tục, thời gian xử lý tất cả đều minh bạch, công khai trên mạng, có chế tài xử lý các bên vi phạm nhất là các công chức, viên chức cố tình nhũng nhiễu, tạo cửa “xin cho”.