Bộ Thông tin và Truyền thông đang dự thảo Nghị định quy định về bảo đảm an toàn hệ thống thông tin theo cấp độ nhằm tăng cường bảo đảm an toàn thông tin cho các hệ thống thông tin của cơ quan, tổ chức nhà nước hay hệ thống cung cấp dịch vụ trực tuyến phục vụ người dân và doanh nghiệp.
 |
| Ảnh minh họa |
Bộ Thông tin và Truyền thông cho biết, thời gian vừa qua, lĩnh vực công nghệ thông tin và truyền thông ở Việt Nam phát triển mạnh mẽ, được ứng dụng rộng rãi vào mọi mặt đời sống xã hội, góp phần bảo đảm quốc phòng, an ninh của đất nước. Thông tin trên mạng đã trở thành tài sản của mỗi cá nhân, tổ chức và thậm chí cả quốc gia. Các doanh nghiệp sẽ không thể tồn tại và phát triển nếu các thông tin hoặc hệ thống thông tin này bị đánh cắp hay bị phá hoại. Cải cách hành chính, Chính phủ điện tử, thương mại điện tử và một loạt chương trình lớn của quốc gia sẽ không thể thực hiện được nếu an toàn thông tin không được bảo đảm.
Thời gian vừa qua, nhiều hệ thống thông tin của các doanh nghiệp và cơ quan nhà nước, bị tấn công, phá hoại, gây thiệt hại nhiều tỷ đồng. Đơn cử, ngày 13/10/2014, Trung tâm dữ liệu của một doanh nghiệp cung cấp dịch vụ trực tuyến lớn ở Việt Nam gặp sự cố. Sự cố này ảnh hưởng tới hàng trăm trang thông tin điện tử của Việt Nam, trong đó có một số hệ thống thương mại điện tử, một số tờ báo điện tử lớn có hàng triệu người đang sử dụng dịch vụ.
Chính vì vậy, việc tăng cường bảo đảm an toàn thông tin cho các hệ thống thông tin của cơ quan, tổ chức nhà nước hay hệ thống cung cấp dịch vụ trực tuyến phục vụ người dân và doanh nghiệp là hết sức quan trọng và cấp bách.
Trong nhiều trường hợp, tài sản thông tin của cá nhân, tổ chức này lại đang được lưu giữ trong hệ thống của cá nhân, tổ chức khác. Chẳng hạn, các bài viết trên một báo điện tử lớn đang được lưu trữ trong trung tâm dữ liệu của công ty cung cấp dịch vụ; hàng triệu thông tin cá nhân của người sử dụng đang được lưu trữ tại các doanh nghiệp viễn thông. Khi một tổ chức lưu giữ tài sản thông tin của một hay nhiều tổ chức, cá nhân khác, tổ chức này phải có một số trách nhiệm pháp lý tối thiểu trong việc áp dụng các biện pháp bảo đảm an toàn cho “tài sản mềm” đó. Hành lang pháp lý hiện hành đang còn thiếu những quy định về việc này.
Xuất phát từ thực tiễn nêu trên, Luật an toàn thông tin mạng (Khoản 3 Điều 21) giao Chính phủ quy định chi tiết về tiêu chí, thẩm quyền, trình tự, thủ tục xác định cấp độ an toàn hệ thống thông tin và trách nhiệm bảo đảm an toàn thông tin theo từng cấp độ.
Bộ Thông tin và Truyền thông đã đề xuất dự thảo Nghị định quy định về bảo đảm an toàn hệ thống thông tin theo cấp độ gồm 5 chương, 27 điều. Bên cạnh những quy định chung, Bộ đã đề xuất những quy định cụ thể về tiêu chí xác định cấp độ; thẩm quyền, trình tự, thủ tục xác định cấp độ; trách nhiệm đảm bảo an toàn thông tin.
Mời bạn đọc xem toàn văn dự thảo và góp ý tại đây.
Tuệ Văn
Từ khóa: An toàn , thông tin
Bản in
