Để đảm bảo an toàn thông tin trong hoạt động ứng dụng CNTT, một trong những quy định Bộ TT&TT yêu cầu cán bộ, công chức, viên chức, người lao động trong cơ quan, đơn vị thuộc Bộ phải tuân thủ là không sử dụng tính năng lưu mật khẩu tự động hoặc đăng nhập tự động.

Bo TT&TT yeu cau can bo, cong chuc khong dung tinh nang luu mat khau tu dong - Anh 1

Quy chế đảm bảo ATTT trong hoạt động ứng dụng CNTT của Bộ TT&TT được áp dụng với các cơ quan, đơn vị thuộc Bộ TT&TT và cán bộ, công chức, viên chức, người lao động trong các cơ quan, đơn vị tham gia vào hoạt động ứng dụng CNTT của Bộ (Nguồn ảnh: mic.gov.vn)

Bộ TT&TT mới đây đã ra quyết định ban hành Quy chế bảo đảm an toàn thông tin (ATTT) trong hoạt động ứng dụng CNTT của Bộ.

Quy định phạm vi tài nguyên thông tin và các nguyên tắc, chính sách, biện pháp cơ bản bảo đảm ATTT trong hoạt động ứng dụng CNTT của Bộ TT&TT, Quy chế này áp dụng đối với các cơ quan, đơn vị thuộc Bộ TT&TT (sau đây gọi là cơ quan, đơn vị) và cán bộ, công chức, viên chức, người lao động trong các cơ quan, đơn vị (sau đây gọi là cá nhân) tham gia vào hoạt động ứng dụng CNTT của Bộ.

Quy chế mới được ban hành nêu rõ, việc bảo đảm ATTT trong hoạt động ứng dụng CNTT của Bộ TT&TT phải tuân thủ các nguyên tắc chung như: bảo đảm ATTT là yêu cầu bắt buộc, có tính xuyên suốt và phải thường xuyên, liên tục được nâng cao, cải tiến trong quá trình thu thập, tạo lập, xử lý, truyền tải, lưu trữ và sử dụng thông tin, dữ liệu cũng như thiết kế, xây dựng, vận hành, nâng cấp, hủy bỏ hệ thống thông tin; Cơ quan, đơn vị và cá nhân có trách nhiệm thực hiện đầy đủ, nghiêm túc các quy định của pháp luật, quy định, quy chế của Bộ TT&TT về bảo vệ bí mật nhà nước và bảo đảm ATTT; Các dự án ứng dụng CNTT hoặc dự án có cấu phần CNTT phải có ý kiến thẩm định nội dung liên quan đến an toàn thông tin trước khi được phê duyệt.

Đồng thời, khi thực hiện thuê dịch vụ CNTT hoặc sử dụng dịch vụ công CNTT do bên thứ ba cung cấp, cơ quan, đơn vị và cá nhân phải làm quản lý việc sở hữu thông tin, dữ liệu từ dịch vụ đó; yêu cầu nhà cung cấp dịch vụ có trách nhiệm bảo mật thông tin; không để nhà cung cấp dịch vụ truy nhập, sử dụng thông tin, dữ liệu thuộc phạm vi nhà nước quản lý. Xử lý sự cố ATTT phải phù hợp với trách nhiệm, quyền hạn và bảo đảm lợi ích hợp pháp của cơ quan, đơn vị, cá nhân liên quan và theo quy định của pháp luật.

Cùng với việc quy định cụ thể về bảo đảm ATTT mức vật lý; bảo đảm ATTT với mạng máy tính, bảo đảm ATTT mức ứng dụng, bảo đảm ATTT mức dữ liệu; bảo đảm ATTT khi tiếp nhận, phát triển, vận hành v à bảo trì hệ thống thông tin, Quy chế của Bộ TT&TT cũng nêu rõ quy định về đảm bảo an toàn thông tin khi sử dụng máy tính.

Theo đó, cán bộ, công chức, viên chức, người lao động trong các cơ quan, đơn vị thuộc Bộ TT&TT khi sử dụng máy tính để xử lý công việc được yêu cầu chỉ cài đặt phần mềm hợp lệ (phần mềm có bản quyền thương mại, phần mềm nội bộ được đầu tư hoặc phần mềm mã nguồn mở có nguồn gốc rõ ràng) và thuộc danh mục phần mềm được phép sử dụng do cơ quan, đơn vị có thẩm quyền của Bộ TT&TT ban hành (nếu có) trên máy tính được cơ quan, đơn vị cấp cho mình; không được tự ý cài đặt hoặc gỡ bỏ các phần mềm khi chưa có sự đồng ý của bộ phận chuyên trách về CNTT; thường xuyên cập nhật phần mềm và hệ điều hành.

Đồng thời, cá nhân phải cài đặt phần mềm xử lý phần mềm độc hại và thiết lập chế độ tự động cập nhật cơ sở dữ liệu cho phần mềm; thực hiện kiểm tra, rà quét phần mềm độc hại khi sao chép, mở các tập tin hoặc trước khi kết nối các thiết bị lưu trữ dữ liệu di động với máy tính của mình.

Khi phát hiện ra bất kỳ dấu hiện nào liên quan đến việc bị nhiễm phần mềm độc hại trên máy tính (máy chạy chậm bất thường, cảnh báo từ phần mềm phòng, chống phần mềm độc hại, mất dữ liệu…), phải tắt máy và báo trực tiếp cho bộ phận chuyên trách về CNTT để được xử lý kịp thời.

Bên cạnh đó, Quy chế của Bộ TT&TT cũng yêu cầu các cán bộ, công chức, viên chức, người lao động trong các cơ quan, đơn vị thuộc Bộ khi sử dụng máy tính để xử lý công việc phải tuân thủ các quy định khác như: chỉ truy nhập vào các Trang/Cổng thông tin điện tử, ứng dụng trực tuyến tin cậy và các thông tin phù hợp với chức năng, trách nhiệm, quyền hạn của mình; sử dụng những trình duyệt an toàn; không truy nhập, mở các trang tin, thư điện tử không rõ nguồn gốc; không sử dụng tính năng lưu mật khẩu tự động hoặc đăng nhập tự động; có trách nhiệm bảo mật tài khoản truy nhập thông tin, không chia sẻ mật khẩu, thông tin cá nhân với người khác; đặt mật khẩu với độ an toàn cao (có chữ thường, có chữ in hoa, có số và ký tự đặc biệt như @, #, !, ...) và thay đổi mật khẩu ít nhất 1 lần/tháng; các tài khoản đăng nhập các hệ thống phải được đăng xuất khi không sử dụng; thường xuyên xóa các biểu mẫu, mật khẩu, bộ nhớ cache và cookie trong trình duyệt trên máy tính; thực hiện thao tác khóa máy tính (sử dụng tính năng có sẵn trên máy tính) khi rời khỏi nơi đặt máy tính; tắt máy tính khi rời khỏi cơ quan…

Cơ quan, đơn vị thuộc Bộ TT&TT có trách nhiệm tập hợp, cập nhật tài liệu hướng dẫn, quy định về bảo đảm ATTT khi sử dụng máy tính (cho phù hợp với điều kiện môi trường hoạt động, tình hình phát triển CNTT) và phổ biến đến tất cả cá nhân thuộc phạm vi cơ quan, đơn vị mình để tuân thủ thực hiện.

4 hành vi các cơ quan, đơn vị, cá nhân thuộc Bộ TT&TT bị nghiêm cấm

Quy chế bảo đảm ATTT trong hoạt động ứng dụng CNTT của Bộ TT&TT quy định, các hành vi bị nghiêm cấm bao gồm: Vi phạm các quy định, quy chế, quy trình về quản lý, vận hành, sử dụng và bảo đảm ATTT đối với hạ tầng kỹ thuật và hệ thống thông tin của Bộ TT&TT; Truy nhập, tác động trái phép, làm sai lệch, gây nguy hại đến thông tin, dữ liệu hoặc xâm phạm ATTT của cơ quan, đơn vị và cá nhân khác; Tấn công, làm ảnh hưởng đến hoạt động bình thường của hệ thống thông tin hoặc ngăn chặn trái phép, gây gián đoạn truy nhập hợp pháp của người sử dụng tới hệ thống thông tin; Sử dụng tài nguyên thông tin của Bộ để phát tán thư rác, tin nhắn rác, phần mềm độc hại, thiết lập hệ thống thông tin giả mạo, lừa đảo.

Vân Anh