Bộ TT&TT dự định hoàn thiện và trình Chính phủ dự thảo Quyết định phương án ứng cứu khẩn cấp sự cố ATTT mạng đối với các hệ thống thông tin trọng yếu vào giữa tháng 10/2016.

Sáng nay, 4/10, Thứ trưởng Nguyễn Thành Hưng đã chủ trì phiên làm việc với Cục An toàn Thông tin, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) cùng các đơn vị liên quan về tiến độ xây dựng hai văn bản quan trọng trong lĩnh vực an toàn thông tin mạng, là dự thảo Quyết định của Thủ tướng Chính phủ về phương án ứng cứu khẩn cấp sự cố ATTT cùng Quyết định của Thủ tướng ban hành Danh mục các lĩnh vực có hạ tầng hệ thống thông tin quan trọng của quốc gia, cần ưu tiên đảm bảo an toàn thông tin.

Sau những sự cố ATTT lớn xảy ra gần đây như việc hàng không Việt Nam bị tấn công, việc xác định những hệ thống thông tin quan trọng cần ưu tiên đảm bảo ATTT, cũng như xây dựng được một quy trình ứng cứu sự cố khẩn cấp "chuẩn mực" để tham chiếu có ý nghĩa vô cùng quan trọng.

Trinh Chinh phu phuong an ung cuu khan cap su co ATTT trong thang 10 - Anh 1

Bộ TT&TT dự định trình Chính phủ dự thảo Phương án ứng cứu khẩn cấp sự cố ATTT mạng trong tháng 10.

Tại cuộc họp, các ý kiến cho rằng đối với quy trình ứng cứu khẩn cấp các sự cố ATTT nghiêm trọng, mang tầm quốc gia, cần có một đơn vị đầu mối chuyên tiếp nhận thông tin và chịu trách nhiệm phân loại sự cố, xác định xem sự cố đó có "nghiêm trọng cấp độ quốc gia" hay không. Việc phân loại sự cố này sẽ được tiến hành liên tục, giống như chỉ đạo chống bão lụt để xác định chính xác mức độ nghiêm trọng trong thực tế.

Bên cạnh đó, đại diện các bên đều nhất trí rằng, dự thảo Quyết định sẽ được xây dựng như một bộ khung (framework) quy trình để tham khảo, còn các quy trình, hướng dẫn cụ thể sẽ được ban hành kèm theo. Ngoài ra, cơ chế báo cáo của cơ quan chủ quản hệ thống khi xảy ra sự cố cũng rất quan trọng. Cần có những quy định, thậm chí chế tài, để buộc các cơ quan này phải báo cáo ngay cho đầu mối ứng cứu khi xảy ra sự cố, tránh tình trạng "ém thông tin". Đồng thời, để huy động các nguồn lực, đơn vị sẵn có, tổ dự thảo cũng đề xuất ban chỉ đạo ứng dụng CNTT các địa phương kiêm nhiệm luôn vai trò thường trực ứng cứu sự cố tại địa phương đó.

Liên quan đến Danh mục các hạ tầng thông tin quan trọng của quốc gia cần ưu tiên đảm bảo an toàn thông tin, Cục An toàn thông tin - đơn vị trực tiếp xây dựng - cho biết, các hệ thống này cần đạt cấp độ 5/cấp cao nhất trong thang bậc đánh giá các hệ thống trọng yếu. Bên cạnh các hệ thống "trục dọc" của giao thông, môi trường, năng lượng, y tế, tài chính ngân hàng, an ninh quốc phòng..., Cục cũng đề xuất đưa hạ tầng hai thành phố lớn Hà Nội và TP.HCM vào Danh mục này, bởi với xu hướng xây dựng đô thị thông minh thì hai Thành phố này chắc chắn sẽ có nhiều hệ thống cấp độ 5.

Nhất trí với các ý kiến thảo luận, Thứ trưởng Nguyễn Thành Hưng đã giao VNCERT và Cục An toàn thông tin nhanh chóng hoàn thiện dự thảo văn bản để trình Văn phòng Chính phủ gửi xin ý kiến các Bộ, ngành liên quan trong tháng 10.

Luật An toàn thông tin mạng được Quốc hội thông qua vào tháng 11 năm ngoái, chính thức có hiệu lực thi hành từ ngày 1/7 vừa qua. Thủ tướng Chính phủ đã phân công các Bộ: TT&TT, Quốc phòng, Công an chủ trì soạn thảo 7 văn bản của Chính phủ, Thủ tướng Chính phủ quy định chi tiết thi hành Luật này.

Trong đó, Bộ TT&TT được phân công chủ trì soạn thảo 4 văn bản quy định chi tiết thi hành Luật An toàn thông tin mạng. Ngoài hai văn bản nói trên, còn có 2 văn bản khác là Nghị định của Chính phủ quy định chi tiết về tiêu chí, thẩm quyền, trình tự, thủ tục xác định cấp độ an toàn hệ thống thông tin và trách nhiệm bảo đảm an toàn hệ thống thông tin theo từng cấp độ; Nghị định của Chính phủ quy định chi tiết về điều kiện cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng;

Luật An toàn thông tin mạng gồm 8 Chương, 54 Điều quy định về hoạt động an toàn thông tin mạng, quyền và trách nhiệm của cơ quan, tổ chức, cá nhân trong việc bảo đảm an toàn thông tin mạng; mật mã dân sự; tiêu chuẩn, quy chuẩn kỹ thuật về an toàn thông tin mạng; kinh doanh trong lĩnh vực an toàn thông tin mạng; phát triển nguồn nhân lực an toàn thông tin mạng; và quản lý nhà nước về an toàn thông tin mạng....

T.C