Bảo đảm an toàn thông tin trong hoạt động ứng dụng công nghệ thông tin của Bộ Thông Tin Và Truyền Thông thì có những nguyên tắc nào?

Nội dung chính

• Bảo đảm an toàn thông tin trong hoạt động ứng dụng công nghệ thông tin của Bộ Thông Tin Và Truyền Thông thì có những nguyên tắc nào?
• Những hành vi nào bị nghiêm cấm để bảo đảm an toàn thông tin trong hoạt động ứng dụng công nghệ thông tin của Bộ Thông Tin và Truyền Thông?
• Những hệ thống hạ tầng kỹ thuật nào cần bảo đảm an toàn thông tin của Bộ Thông Tin và Truyền Thông?

Bảo đảm an toàn thông tin trong hoạt động ứng dụng công nghệ thông tin của Bộ Thông Tin Và Truyền Thông thì có những nguyên tắc nào?

Căn cứ tại Điều 4 Quy chế bảo đảm an toàn thông tin trong hoạt động ứng dụng công nghệ thông tin của Bộ Thông Tin Và Truyền Thông ban hành kèm theo Quyết định 856/QĐ-BTTTT năm 2017, có quy định như sau:

Nguyên tắc chung về bảo đảm an toàn thông tin

1. Bảo đảm an toàn thông tin là yêu cầu bắt buộc, có tính xuyên suốt và phải thường xuyên, liên tục được nâng cao, cải tiến trong quá trình:

a) Thu thập, tạo lập, xử lý, truyền tải, lưu trữ và sử dụng thông tin, dữ liệu.

b) Thiết kế, xây dựng, vận hành, nâng cấp, hủy bỏ hệ thống thông tin.

2. Cơ quan, đơn vị và cá nhân có trách nhiệm thực hiện đầy đủ, nghiêm túc các quy định của pháp luật, quy định, quy chế của Bộ Thông tin và Truyền thông về bảo vệ bí mật nhà nước và bảo đảm an toàn thông tin.

3. Các dự án ứng dụng công nghệ thông tin hoặc dự án có cấu phần công nghệ thông tin phải có ý kiến thẩm định nội dung liên quan đến an toàn thông tin trước khi được phê duyệt.

4. Khi thực hiện thuê dịch vụ công nghệ thông tin hoặc sử dụng dịch vụ công nghệ thông tin do bên thứ ba cung cấp, cơ quan, đơn vị và cá nhân phải làm quản lý việc sở hữu thông tin, dữ liệu từ dịch vụ đó; yêu cầu nhà cung cấp dịch vụ có trách nhiệm bảo mật thông tin; không để nhà cung cấp dịch vụ truy nhập, sử dụng thông tin, dữ liệu thuộc phạm vi nhà nước quản lý.

5. Xử lý sự cố an toàn thông tin phải phù hợp với trách nhiệm, quyền hạn và bảo đảm lợi ích hợp pháp của cơ quan, đơn vị, cá nhân liên quan và theo quy định của pháp luật.

Theo đó, nguyên tắc bảo đảm an toàn thông tin trong hoạt động ứng dụng công nghệ thông tin của Bộ Thông Tin và Truyền Thông được quy định như trên.

Bảo đảm an toàn thông tin (Hình từ Internet)

Những hành vi nào bị nghiêm cấm để bảo đảm an toàn thông tin trong hoạt động ứng dụng công nghệ thông tin của Bộ Thông Tin và Truyền Thông?

Căn cứ tại Điều 5 Quy chế bảo đảm an toàn thông tin trong hoạt động ứng dụng công nghệ thông tin của Bộ Thông Tin Và Truyền Thông ban hành kèm theo Quyết định 856/QĐ-BTTTT năm 2017, có quy định như sau:

Các hành vi bị nghiêm cấm

1. Vi phạm các quy định, quy chế, quy trình về quản lý, vận hành, sử dụng và bảo đảm an toàn thông tin đối với hạ tầng kỹ thuật và hệ thống thông tin của Bộ Thông tin và Truyền thông.

2. Truy nhập, tác động trái phép, làm sai lệch, gây nguy hại đến thông tin, dữ liệu hoặc xâm phạm an toàn thông tin của cơ quan, đơn vị và cá nhân khác.

3. Tấn công, làm ảnh hưởng đến hoạt động bình thường của hệ thống thông tin hoặc ngăn chặn trái phép, gây gián đoạn truy nhập hợp pháp của người sử dụng tới hệ thống thông tin.

4. Sử dụng tài nguyên thông tin của Bộ để phát tán thư rác, tin nhắn rác, phần mềm độc hại, thiết lập hệ thống thông tin giả mạo, lừa đảo.

Như vậy, theo quy định trên thì để bảo đảm an toàn thông tin trong hoạt động ứng dụng công nghệ thông tin của Bộ Thông Tin và Truyền Thông thì có những hành vi bị nghiêm cấm sau đây:

- Vi phạm các quy định, quy chế, quy trình về quản lý, vận hành, sử dụng và bảo đảm an toàn thông tin đối với hạ tầng kỹ thuật và hệ thống thông tin của Bộ Thông tin và Truyền thông;

- Truy nhập, tác động trái phép, làm sai lệch, gây nguy hại đến thông tin, dữ liệu hoặc xâm phạm an toàn thông tin của cơ quan, đơn vị và cá nhân khác;

- Tấn công, làm ảnh hưởng đến hoạt động bình thường của hệ thống thông tin hoặc ngăn chặn trái phép, gây gián đoạn truy nhập hợp pháp của người sử dụng tới hệ thống thông tin;

- Sử dụng tài nguyên thông tin của Bộ để phát tán thư rác, tin nhắn rác, phần mềm độc hại, thiết lập hệ thống thông tin giả mạo, lừa đảo.

Những hệ thống hạ tầng kỹ thuật nào cần bảo đảm an toàn thông tin của Bộ Thông Tin và Truyền Thông?

Căn cứ tại khoản 1 Điều 3 Quy chế bảo đảm an toàn thông tin trong hoạt động ứng dụng công nghệ thông tin của Bộ Thông Tin Và Truyền Thông ban hành kèm theo Quyết định 856/QĐ-BTTTT năm 2017, có quy định như sau:

Tài nguyên thông tin cần bảo đảm an toàn thông tin

Tài nguyên thông tin cần bảo đảm an toàn thông tin của Bộ Thông tin và Truyền thông bao gồm các thành phần sau đây:

1. Hệ thống hạ tầng kỹ thuật:

a) Thiết bị tính toán, lưu trữ (máy chủ, máy trạm, SAN, NAS, ...).

b) Thiết bị ngoại vi (máy in, máy quét và các thiết bị số hóa, thiết bị lưu trữ dữ liệu di động, ...).

c) Đường truyền dữ liệu, đường kết nối Internet.

d) Mạng nội bộ (LAN), mạng diện rộng (WAN) và thiết bị kết nối mạng, thiết bị bảo mật, thiết bị phụ trợ.

đ) Thiết bị công nghệ thông tin được kết nối mạng trong các cơ quan, đơn vị.

2. Hệ thống thông tin, phần mềm, ứng dụng và cơ sở dữ liệu:

a) Hệ thống thông tin, cơ sở dữ liệu dùng chung (thư điện tử, quản lý văn bản và điều hành, thông tin nội bộ, quản lý nhân sự và thi đua khen thưởng, quản lý tài sản, hồ sơ hành chính điện tử, dữ liệu thống kê tổng hợp, ...).

b) Phần mềm, ứng dụng cung cấp dịch vụ công trực tuyến.

c) Cổng thông tin điện tử của Bộ và hệ thống trang/Cổng thông tin điện tử của các cơ quan, đơn vị.

d) Hệ thống thông tin nghiệp vụ và các cơ sở dữ liệu chuyên ngành.

đ) Phần mềm, ứng dụng phục vụ công tác quản lý, điều hành hoạt động của cơ quan nhà nước.

3. Thông tin, dữ liệu được trao đổi, truyền tải, xử lý và lưu trữ trên hạ tầng kỹ thuật của Bộ Thông tin và Truyền thông.

Như vậy, theo quy định trên thì những hệ thống hạ tầng kỹ thuật cần bảo đảm an toàn thông tin của Bộ Thông Tin và Truyền Thông như sau:

- Thiết bị tính toán, lưu trữ (máy chủ, máy trạm, SAN, NAS, ...).

- Thiết bị ngoại vi (máy in, máy quét và các thiết bị số hóa, thiết bị lưu trữ dữ liệu di động, ...).

- Đường truyền dữ liệu, đường kết nối Internet.

- Mạng nội bộ (LAN), mạng diện rộng (WAN) và thiết bị kết nối mạng, thiết bị bảo mật, thiết bị phụ trợ.