Quản lý an toàn thiết bị đầu cuối có nội dung tăng cường bảo mật cho máy tính cá nhân sử dụng hệ thống mạng tại Trung tâm dữ liệu điện tử Bộ Tư pháp hay không?

Nội dung chính

• Thiết bị đầu cuối của các đơn vị thuộc Bộ Tư pháp bao gồm những thiết bị nào?
• Quản lý an toàn thiết bị đầu cuối có nội dung tăng cường bảo mật cho máy tính cá nhân sử dụng hệ thống mạng tại Trung tâm dữ liệu điện tử Bộ Tư pháp hay không?
• Thiết bị đầu cuối quan trọng của cá nhân sử dụng hệ thống mạng tại Trung tâm dữ liệu điện tử Bộ Tư pháp có phải là đối tượng giám sát an toàn hệ thống thông tin không?

Thiết bị đầu cuối của các đơn vị thuộc Bộ Tư pháp bao gồm những thiết bị nào?

Tại khoản 5 Điều 2 Quy chế bảo đảm an toàn, an ninh thông tin mạng theo cấp độ cho trung tâm dữ liệu điện tử Bộ Tư pháp ban hành kèm theo Quyết định 2692/QĐ-BTP năm 2023 như sau:

Giải thích từ ngữ

Trong quy chế này, các từ ngữ dưới đây được hiểu như sau:

...

5. Thiết bị đầu cuối là những thiết bị như điện thoại cố định, điện thoại di động, máy tính, máy fax, USB, các thiết bị Bluetooth, máy bán hàng,... có nhiệm vụ giải mã những tín hiệu và mã do tổng đài hoặc trung tâm chuyển mạch chuyển đến.

Như vậy, theo quy định của phát luật thì thiết bị đầu cuối là những thiết bị như sau:

- Điện thoại cố định;

- Điện thoại di động;

- Máy tính;

- Máy fax;

- USB;

- Các thiết bị Bluetooth;

- Máy bán hàng;

- Các thiết bị khác theo quy định của pháp luật.

Quy định về quản lý an toàn thiết bị đầu cuối có bao gồm nội dung cấu hình tối ưu và tăng cường bảo mật cho máy tính người sử dụng không? (Hình từ internet)

Quản lý an toàn thiết bị đầu cuối có nội dung tăng cường bảo mật cho máy tính cá nhân sử dụng hệ thống mạng tại Trung tâm dữ liệu điện tử Bộ Tư pháp hay không?

Quản lý an toàn thiết bị đầu cuối có bao gồm nội dung tăng cường bảo mật cho máy tính cá nhân sử dụng hệ thống mạng tại Trung tâm dữ liệu điện tử Bộ Tư pháp được quy định tại Điều 18 Quy chế bảo đảm an toàn, an ninh thông tin mạng theo cấp độ cho trung tâm dữ liệu điện tử bộ tư pháp ban hành kèm theo Quyết định 2692/QĐ-BTP năm 2023 như sau:

Quản lý an toàn thiết bị đầu cuối

Quy định về quản lý an toàn thiết bị đầu cuối bao gồm các nội dung:

1. Quản lý, vận hành hoạt động bình thường cho thiết bị đầu cuối.

2. Kết nối, truy cập và sử dụng thiết bị đầu cuối từ xa.

3. Cài đặt, kết nối và gỡ bỏ thiết bị đầu cuối trong hệ thống.

4. Cấu hình tối ưu và tăng cường bảo mật (cứng hóa) cho máy tính người sử dụng và thực hiện quy trình trước khi đưa hệ thống vào sử dụng.

5. Kiểm tra, đánh giá, xử lý điểm yếu an toàn thông tin cho thiết bị đầu cuối trước khi đưa vào sử dụng.

Theo quy định của pháp luật các nội dung của về quản lý an toàn thiết bị đầu cuối bao gồm:

- Thực hiện việc quản lý và vận hành những hoạt động bình thường cho thiết bị đầu cuối;

- Kết nối, truy cập và sử dụng thiết bị đầu cuối từ xa;

- Cài đặt, kết nối và gỡ bỏ thiết bị đầu cuối trong hệ thống;

- Cấu hình tối ưu và tăng cường bảo mật (cứng hóa) cho máy tính người sử dụng và thực hiện quy trình trước khi đưa hệ thống vào sử dụng;

- Thực hiện việc kiểm tra, đánh giá, từ đó xử lý những điểm yếu của an toàn thông tin cho thiết bị đầu cuối trước khi bắt đầu đưa vào sử dụng.

Như vậy, quản lý an toàn thiết bị đầu cuối có nội dung tăng cường bảo mật cho máy tính cá nhân sử dụng hệ thống mạng tại Trung tâm dữ liệu điện tử Bộ Tư pháp

Thiết bị đầu cuối quan trọng của cá nhân sử dụng hệ thống mạng tại Trung tâm dữ liệu điện tử Bộ Tư pháp có phải là đối tượng giám sát an toàn hệ thống thông tin không?

Thiết bị đầu cuối quan trọng của cá nhân sử dụng hệ thống mạng tại Trung tâm dữ liệu điện tử Bộ Tư pháp có phải là đối tượng giám sát an toàn hệ thống thông tin được quy định tại Điều 24 Luật An toàn thông tin mạng 2015 như sau

Giám sát an toàn hệ thống thông tin

1. Giám sát an toàn hệ thống thông tin là hoạt động lựa chọn đối tượng giám sát, thu thập, phân tích trạng thái thông tin của đối tượng giám sát nhằm xác định những nhân tố ảnh hưởng đến an toàn hệ thống thông tin; báo cáo, cảnh báo hành vi xâm phạm an toàn thông tin mạng hoặc hành vi có khả năng gây ra sự cố an toàn thông tin mạng đối với hệ thống thông tin; tiến hành phân tích yếu tố then chốt ảnh hưởng tới trạng thái an toàn thông tin mạng; đề xuất thay đổi biện pháp kỹ thuật.

2. Đối tượng giám sát an toàn hệ thống thông tin gồm tường lửa, kiểm soát truy nhập, tuyến thông tin chủ yếu, máy chủ quan trọng, thiết bị quan trọng hoặc thiết bị đầu cuối quan trọng.

3. Doanh nghiệp viễn thông, doanh nghiệp cung cấp dịch vụ công nghệ thông tin, doanh nghiệp cung cấp dịch vụ an toàn thông tin mạng có trách nhiệm phối hợp với chủ quản hệ thống thông tin trong việc giám sát an toàn hệ thống thông tin theo yêu cầu của cơ quan nhà nước có thẩm quyền.

Theo quy định của pháp luật về đối tượng giám sát an toàn hệ thống thông tin sẽ bao gồm những đối tượng như sau:

- Tường lửa;

- Kiểm soát truy nhập;

- Tuyến thông tin chủ yếu;

- Máy chủ quan trọng;

- Thiết bị quan trọng hoặc thiết bị đầu cuối quan trọng;

Như vậy, thiết bị đầu cuối quan trọng của cá nhân sử dụng hệ thống mạng tại Trung tâm dữ liệu điện tử Bộ Tư pháp là một trong những đối tượng giám sát an toàn hệ thống thông tin.