VNNIC mở rộng phạm vi chứng nhận hệ thống quản lý ATTT theo tiêu chuẩn quốc tế

Ông Trần Minh Tân, Giám đốc Trung tâm Internet Việt Nam tại lễ trao chứng nhận Hệ thống quản lý an toàn thông tin theo tiêu chuẩn ISO/IEC 27001:2013.

Lễ trao chứng nhận “Hệ thống quản lý an toàn thông tin theo tiêu chuẩn ISO/IEC 27001:2013 trong hoạt động quản lý vận hành các hạ tầng trọng yếu của mạng Internet Việt Nam là hệ thống máy chủ tên miền DNS quốc gia .VN, hệ thống Trạm trung chuyển Internet quốc gia VNIX và hạ tầng trung tâm dữ liệu tại Hà Nội, Đà Nẵng, TP.HCM” do Tổ chức đánh giá và cấp chứng nhận DAS Vương quốc Anh cấp cho Trung tâm Internet Việt Nam - VNNIC vừa diễn ra hôm nay, ngày 7/8/2018 tại Hà Nội.

VNNIC cho biết, từ tháng 6/2015, hệ thống quản lý an toàn thông tin trong công tác quản lý hệ thống máy chủ tên miền quốc gia .VN và hệ thống tại Hà Nội của VNNIC cũng đã được tổ chức DAS chứng nhận đạt chuẩn ISO/IEC 27001:2013 với thời hạn 3 năm, từ tháng 6/2015 đến tháng 6/2018. Việc áp dụng ISO 27001 tại VNNIC đã được thực hiện chặt chẽ, hiệu quả đảm bảo hoạt động an toàn ổn định của hệ thống DNS quốc gia trong suốt 18 năm liên tục không có bất kỳ 1 sự cố gián đoạn dịch vụ nào, việc truy cập tên miền quốc gia .VN được thông suốt, góp phần đảm bảo hoạt động an toàn của mạng Internet Việt Nam.

Năm 2018, phạm vi chứng nhận tiêu chuẩn đã được mở rộng cho toàn bộ hạ tầng trung tâm dữ liệu IDC của VNNIC ở 3 khu vực Hà Nội, TP. Đà Nẵng và TP.HCM và hệ thống Trạm trung chuyển Internet quốc gia VNIX. Trên cơ sở kết quả đánh giá, VNNIC được trao chứng nhận duy trì Hệ thống quản lý an toàn thông tin theo tiêu chuẩn ISO/IEC 27001:2013 với phạm vi “An toàn bảo mật thông tin trong hoạt động quản lý vận hành hạ tầng trung tâm dữ liệu , hệ thống DNS quốc gia .VN và hệ thống trạm trung chuyển Internet quốc gia VNIX”.

Năm 2018, phạm vi chứng nhận tiêu chuẩn đã được mở rộng cho toàn bộ hạ tầng trung tâm dữ liệu IDC của VNNIC ở 3 khu vực Hà Nội, TP. Đà Nẵng và TP.HCM và hệ thống Trạm trung chuyển Internet quốc gia VNIX (Trong ảnh: Đại diện tổ chức DAS tại Việt Nam trao chứng nhận hệ thống quản lý an toàn bảo mật thông tin theo tiêu chuẩn ISO/ IEC 27001:2013 cho lãnh đạo VNNIC).

Đại diện VNNIC cũng chia sẻ thêm, để đạt được thành công trong lần đánh giá lại này, trong suốt thời gian vừa qua, VNNIC đã tiến hành khảo sát, đánh giá, hoàn thiện và cải tiến hệ thống kỹ thuật dịch vụ, các quy trình và thủ tục kiểm soát nhằm đáp ứng các yêu cầu của tiêu chuẩn cũng như các văn bản quy phạm pháp luật, tiêu chuẩn, quy chuẩn kỹ thuật chuyên ngành, các chuẩn quốc tế về quản lý hạ tầng công nghệ thông tin (ISO-20000, ITIL, ISO- 31000).

Việc triển khai hoạt động quản lý an toàn bảo mật thông tin theo tiêu chuẩn quốc tế ISO/IEC 27001:2013 là sự khẳng định về quyết tâm nâng cao chất lượng an toàn thông tin cho các hệ thống thông tin trọng yếu quốc gia do VNNIC quản lý. Chứng nhận ISO/IEC 27001:2013 được tổ chức DAS cấp cho VNNIC có giá trị trong 3 năm (2018-2021).

ISO/IEC 27001:2013 là một tiêu chuẩn quốc tế do Tổ chức Tiêu chuẩn hóa quốc tế (ISO) và Ban Kỹ thuật điện quốc tế (IEC) ban hành nhằm đưa ra các yêu cầu liên quan đến Hệ thống Quản lý An toàn thông tin, cho phép các tổ chức đánh giá được những rủi ro và thực hiện kiểm soát thích hợp để đảm bảo tính bảo mật, toàn vẹn và sẵn có của tài sản thông tin.

DAS - Direc Assesstment Services là tổ chức chứng nhận quốc tế hàng đầu của Vương quốc Anh có uy tín, được UKAS công nhận. Hoạt động của DAS tại Việt Nam được Tổng cục tiêu chuẩn đo lường Chất lượng Việt Nam công nhận.

Theo quy định tại Điều 13 Nghị định 72/2013/NĐ-CP ngày 15/7/2013 (Nghị định 72), hệ thống máy chủ tên miền quốc gia Việt Nam “.VN” là hệ thống kỹ thuật nhằm bảo đảm hoạt động cho tên miền quốc gia Việt Nam “.VN” trên Internet. Bộ TT&TT (Trung tâm Internet Việt Nam) thiết lập, quản lý và vận hành hệ thống máy chủ tên miền quốc gia Việt Nam “.VN”. Các doanh nghiệp cung cấp dịch vụ Internet có trách nhiệm phối hợp, kết nối, định tuyến để bảo đảm hệ thống máy chủ tên miền quốc gia Việt Nam “.VN” hoạt động an toàn, ổn định.

Còn theo khoản 2 Điều 11 của Nghị định 72, trạm trung chuyển Internet quốc gia (VNIX) là trạm trung chuyển Internet thuộc Trung tâm Internet Việt Nam do Bộ TT&TT thành lập để hỗ trợ bảo đảm an toàn cho hoạt động của toàn bộ mạng Internet Việt Nam trong trường hợp xảy ra sự cố đối với mạng viễn thông trong nước và quốc tế; hình thành mạng thử nghiệm công nghệ IPv6 quốc gia; tham gia kết nối với trạm trung chuyển Internet của khu vực và quốc tế; kết nối các doanh nghiệp cung cấp dịch vụ Internet theo nguyên tắc phi lợi nhuận nhằm nâng cao chất lượng và giảm giá thành dịch vụ.