Viettel đã hoàn thành việc xác định cấp độ an toàn thông tin cho 422 hệ thống

Theo Cục trưởng Cục An toàn thông tin Nguyễn Thanh Hải, đến nay Viettel là doanh nghiệp viễn thông lớn duy nhất đã hoàn thành việc xác định cấp độ an toàn cho các hệ thống thông tin của doanh nghiệp mình (Ảnh minh họa. Nguồn: Internet)

Trong kết luận hội nghị sơ kết công tác quản lý nhà nước của Bộ TT&TT 6 tháng đầu năm 2017, Bộ trưởng Trương Minh Tuấn đã chỉ đạo Cục An toàn thông tin đẩy mạnh công tác đảm bảo an toàn thông tin mạng; tích cực đào tạo, phát triển nguồn nhân lực an toàn thông tin và hoạt động tuyên truyền để nâng cao nhận thức toàn xã hội về an toàn thông tin; đồng thời tập trung đôn đốc, hỗ trợ các bộ, ngành, địa phương, tổ chức giám sát và ứng phó kịp thời trước các nguy cơ tấn công mạng.

Chia sẻ tại hội nghị giao ban công tác quản lý nhà nước tháng 9/2017 của Bộ TT&TT mới đây, ông Nguyễn Thanh Hải, Cục trưởng Cục An toàn thông tin đã cho biết, thực hiện chỉ đạo của Bộ trưởng tại hội nghị sơ kết, thời gian qua, Cục đã đôn đốc các cơ quan, doanh nghiệp và một số Sở TT&TT về công tác đảm bảo an toàn thông tin.

Riêng với các doanh nghiệp, Cục An toàn thông tin đã làm việc với hầu hết các doanh nghiệp viễn thông lớn như VNPT, Viettel, MobiFone, FPT… Qua đó, Cục An toàn thông tin nhận thấy, Viettel đã hoàn thành toàn bộ việc xác định cấp độ an toàn cho 422 hệ thống thông tin. Các doanh nghiệp khác đang thực hiện nhưng vẫn chưa xác định xong hoàn toàn về cấp độ an toàn cho các hệ thống thông tin của doanh nghiệp mình.

Ông Nguyễn Thanh Hải cũng cho biết, sở dĩ Cục An toàn thông tin tập trung đôn đốc, kiểm tra các doanh nghiệp viễn thông lớn là bởi hệ thống của các doanh nghiệp này là nền tảng cho tất cả các hệ thống thông tin khác; thông tin của các bộ, ngành, cơ quan cũng được lưu chuyển thông tin trên đó.

"Chúng tôi mong muốn sau đợt kiểm tra, đôn đốc, các doanh nghiệp sẽ tập trung xác định cấp độ an toàn của tất cả các hệ thống thông tin trong đơn vị mình. Bởi lẽ, khi biết được chúng ta quản lý bao nhiêu hệ thống, có cấp độ an toàn ra sao thì mới có cách thức, phương thức đảm bảo an toàn thông tin cho hệ thống một cách phù hợp”, ông Nguyễn Thanh Hải chia sẻ.

Theo quy định của Luật An toàn thông tin mạng có hiệu lực từ ngày 1/7/2016, để áp dụng biện pháp quản lý và kỹ thuật nhằm bảo vệ hệ thống thông tin phù hợp theo cấp độ, trước hết cần phân loại, xác định cấp độ an toàn thông tin của hệ thống thông tin, với 5 cấp độ tăng dần từ 1 đến 5.

Trong đó, cấp độ 1 là cấp độ mà khi bị phá hoại sẽ làm tổn hại tới quyền và lợi ích hợp pháp của tổ chức, cá nhân nhưng không làm tổn hại tới lợi ích công cộng, trật tự, an toàn xã hội, quốc phòng, an ninh quốc gia. Cấp độ 2 là cấp độ mà khi bị phá hoại sẽ làm tổn hại nghiêm trọng tới quyền và lợi ích hợp pháp của tổ chức, cá nhân hoặc làm tổn hại tới lợi ích công cộng nhưng không làm tổn hại tới trật tự, an toàn xã hội, quốc phòng, an ninh quốc gia.

Cấp độ 3 là cấp độ mà khi bị phá hoại sẽ làm tổn hại nghiêm trọng tới sản xuất, lợi ích công cộng và trật tự, an toàn xã hội hoặc làm tổn hại tới quốc phòng, an ninh quốc gia; Cấp độ 4 là cấp độ mà khi bị phá hoại sẽ làm tổn hại đặc biệt nghiêm trọng tới lợi ích công cộng và trật tự, an toàn xã hội hoặc làm tổn hại nghiêm trọng tới quốc phòng, an ninh quốc gia; và cấp độ 5 là cấp độ mà khi bị phá hoại sẽ làm tổn hại đặc biệt nghiêm trọng tới quốc phòng, an ninh quốc gia.

Hướng dẫn thi hành Luật An toàn thông tin mạng, vào ngày 1/7/2016, Chính phủ đã ban hành Nghị định 85 quy định chi tiết về tiêu chí, thẩm quyền, trình tự, thủ tục xác định cấp độ an toàn hệ thống thông tin và trách nhiệm bảo đảm an toàn hệ thống thông tin theo từng cấp độ. Tại Nghị định này, Chính phủ đã giao Bộ TT&TT hướng dẫn chi tiết việc xác định hệ thống thông tin theo cấp độ; ban hành quy định văn bản hướng dẫn về bảo đảm an toàn thông tin theo cấp độ…

Ngày 24/4/2017, Bộ TT&TT ban hành Thông tư 03 quy định chi tiết và hướng dẫn một số điều của Nghị định 85. Gồm 7 Chương, 19 Điều và 5 Phụ lục, Thông tư 03 của Bộ TT&TT có hiệu lực thi hành từ ngày 1/7/2017. Bên cạnh việc hướng dẫn các chủ quản hệ thống thông tin về cách xác định hệ thống và cấp độ an toàn hệ thống thông tin, Thông tư 03 cũng quy định cụ thể về các yêu cầu bảo đảm an toàn hệ thống thông tin theo cấp độ; đồng thời hướng dẫn việc kiểm tra, đánh giá an toàn thông tin và một số công tác liên quan đến việc bảo đảm an toàn thông tin.