Doanh nghiệp cung cấp dịch vụ Internet (ISP) có phải tuân thủ các yêu cầu điều phối ứng cứu sự cố của Cơ quan điều phối quốc gia không?
- Doanh nghiệp cung cấp dịch vụ Internet (ISP) có phải tuân thủ các yêu cầu điều phối ứng cứu sự cố của Cơ quan điều phối quốc gia không?
- Doanh nghiệp cung cấp dịch vụ Internet (ISP) không thực hiện các yêu cầu điều phối ứng cứu sự cố của Cơ quan điều phối quốc gia thì bị phạt bao nhiêu tiền?
- Thông tin trao đổi trong mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia có bắt buộc phải kiểm tra không?
Doanh nghiệp cung cấp dịch vụ Internet (ISP) có phải tuân thủ các yêu cầu điều phối ứng cứu sự cố của Cơ quan điều phối quốc gia không?
Căn cứ tại Điều 7 Quyết định 05/2017/QĐ-TTg năm 2017 mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia quy định về doanh nghiệp cung cấp dịch vụ internet như sau:
Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia
1. Thành viên có nghĩa vụ phải tham gia mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia (sau đây gọi tắt là mạng lưới ứng cứu sự cố) gồm:
...
đ) Các doanh nghiệp cung cấp dịch vụ hạ tầng viễn thông, Internet (ISP); các tổ chức, doanh nghiệp cung cấp dịch vụ trung tâm dữ liệu, cho thuê không gian lưu trữ thông tin số; đơn vị quản lý, vận hành cơ sở dữ liệu quốc gia; đơn vị chuyên trách về an toàn thông tin, công nghệ thông tin của các tổ chức ngân hàng, tài chính, kho bạc, thuế, hải quan;
...
4. Các thành viên mạng lưới có trách nhiệm tuân thủ quy chế hoạt động của mạng lưới, tuân thủ các yêu cầu điều phối của cơ quan điều phối, tham gia, đóng góp tích cực cho hoạt động của mạng lưới. Doanh nghiệp viễn thông, nhà cung cấp dịch vụ Internet ISP có trách nhiệm lưu trữ và cung cấp thông tin liên quan đến các địa chỉ IP thuê bao, máy chủ, thiết bị IOT, các log file, nhật ký dịch vụ phân giải tên miền DNS trong phạm vi quản lý của doanh nghiệp; thiết lập môi trường để lắp đặt thiết bị quan trắc, lấy mẫu và cung cấp luồng dữ liệu mạng để phục vụ giám sát, phát hiện sự cố theo yêu cầu của cơ quan điều phối quốc gia; thiết lập đầu mối thường trực 24/7, bố trí nhân, vật lực sẵn sàng phối hợp, triển khai các giải pháp nhằm ứng cứu, khắc phục hậu quả sự cố trong trường hợp nguồn tấn công được xác định xuất phát từ thuê bao thuộc doanh nghiệp mình hoặc khi được yêu cầu từ cơ quan điều phối quốc gia.
Như vậy, doanh nghiệp cung cấp dịch vụ Internet (ISP) có nghĩa vụ phải tham gia mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia.
Đồng thời, doanh nghiệp cung cấp dịch vụ Internet (ISP) phải có trách nhiệm tuân thủ các yêu cầu điều phối của cơ quan điều phối.
Doanh nghiệp cung cấp dịch vụ Internet (ISP) không thực hiện các yêu cầu điều phối ứng cứu sự cố của Cơ quan điều phối quốc gia thì bị phạt bao nhiêu tiền?
Căn cứ tại khoản 4 Điều 78 Nghị định 15/2020/NĐ-CP vi phạm các quy định về đảm bảo an toàn thông tin và ứng cứu sự cố an toàn thông tin mạng
Vi phạm các quy định về đảm bảo an toàn thông tin và ứng cứu sự cố an toàn thông tin mạng
...
4. Phạt tiền từ 50.000.000 đồng đến 70.000.000 đồng đối với một trong các hành vi sau:
a) Không cử đầu mối thực hiện các hoạt động phối hợp ứng cứu sự cố hoặc không tham gia mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia;
b) Không thực hiện các yêu cầu điều phối ứng cứu sự cố của Cơ quan điều phối quốc gia;
c) Không bố trí mặt bằng, cổng kết nối và các điều kiện kỹ thuật cần thiết theo yêu cầu của Bộ Thông tin và Truyền thông, Bộ Công an;
d) Không tổ chức hoạt động ứng cứu sự cố trong lĩnh vực, địa bàn, phạm vi mình quản lý;
đ) Không phối hợp với Cơ quan điều phối quốc gia, các nhà cung cấp dịch vụ và các cơ quan chức năng khôi phục một số hoạt động, dữ liệu hoặc kết nối cần thiết nhất để giảm thiểu thiệt hại đối với hệ thống thông tin hoặc gây ảnh hưởng xấu tới xã hội;
Như vậy, trong trường hợp doanh nghiệp cung cấp dịch vụ Internet (ISP) không thực hiện các yêu cầu điều phối ứng cứu sự cố của Cơ quan điều phối quốc gia thì bị có thể bị phạt tiền từ 50.000.000 đồng đến 70.000.000 đồng.
Doanh nghiệp cung cấp dịch vụ Internet (ISP) không thực hiện các yêu cầu điều phối ứng cứu sự cố của Cơ quan điều phối quốc gia thì bị phạt bao nhiêu tiền? (Hình từ Internet)
Thông tin trao đổi trong mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia có bắt buộc phải kiểm tra không?
Căn cứ tại Điều 4 Thông tư 20/2017/TT-BTTTT về nguyên tắc điều phối, ứng cứu sự cố:
Nguyên tắc điều phối, ứng cứu sự cố
1. Tuân thủ các quy định pháp luật về điều phối, ứng cứu sự cố an toàn thông tin mạng.
2. Chủ động, kịp thời, nhanh chóng, chính xác, đồng bộ và hiệu quả.
3. Phối hợp chặt chẽ, chính xác, đồng bộ và hiệu quả giữa các cơ quan tổ chức, doanh nghiệp trong nước và nước ngoài.
4. Ứng cứu sự cố trước hết phải được thực hiện, xử lý bằng lực lượng tại chỗ và trách nhiệm chính của chủ quản hệ thống thông tin.
5. Tuân thủ các điều kiện, nguyên tắc ưu tiên về duy trì hoạt động của hệ thống thông tin đã được cấp thẩm quyền phê duyệt trong kế hoạch ứng phó sự cố.
6. Thông tin trao đổi trong mạng lưới phải được kiểm tra, xác thực đối tượng trước khi thực hiện các bước tác nghiệp tiếp theo.
7. Bảo đảm bí mật thông tin biết được khi tham gia, thực hiện các hoạt động ứng cứu sự cố theo yêu cầu của Cơ quan điều phối quốc gia hoặc cơ quan tổ chức, cá nhân gặp sự cố.
Như vậy, thông tin trao đổi trong mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia phải được kiểm tra, xác thực đối tượng trước khi thực hiện các bước tác nghiệp tiếp theo.
Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.
- Trạm y tế được giới thiệu, chuyển người bệnh đến cơ sở khám bệnh chữa bệnh khác trong trường hợp nào?
- Liên hệ bản thân về 19 điều Đảng viên không được làm? Liên hệ bản thân về những điều Đảng viên không được làm?
- Nhân viên y tế học đường là gì? Mức hỗ trợ phụ cấp cho nhân viên y tế học đường hiện nay là bao nhiêu?
- Báo cáo kiểm điểm chi ủy chi bộ thôn cuối năm 2024? Tải mẫu báo cáo kiểm điểm tập thể chi bộ thôn mới nhất 2024 ở đâu?
- Mẫu quyết định đánh giá xếp loại lại tổ chức đảng, đảng viên cuối năm theo Hướng dẫn 25? Tải mẫu về?