Nền tảng hỗ trợ quản lý bảo đảm an toàn hệ thống thông tin theo cấp độ (gọi tắt là nền tảng) mới đây đã được Bộ TT&TT đưa vào vận hành và đề nghị các bộ, ngành, địa phương sử dụng.
Đây là một trong những giải pháp của Bộ TT&TT nhằm hỗ trợ và đảm bảo sự tuân thủ của các cơ quan, đơn vị trong việc thực hiện quy định của pháp luật về bảo đảm an toàn thông tin nói chung và an toàn hệ thống thông tin theo cấp độ nói riêng.
Được cung cấp tại địa chỉ capdo.ais.gov.vn, nền tảng hỗ trợ quản lý bảo đảm an toàn hệ thống thông tin theo cấp độ sẽ là một công cụ quản lý nhà nước về an toàn thông tin.
Cụ thể, theo hướng dẫn của Bộ TT&TT, mỗi bộ, ngành, địa phương sẽ được cấp 1 tài khoản quản trị (tài khoản của đơn vị chuyên trách) để sử dụng nền tảng. Đây là tài khoản quản lý chung trong phạm vi của cơ quan. Mỗi đơn vị vận hành hệ thống thông tin được cấp 1 tài khoản thường để trực tiếp xây dựng và quản lý hồ sơ bảo đảm an toàn hệ thống thông tin theo cấp độ đối với các hệ thống do đơn vị vận hành.
Như vậy, thay vì mỗi bộ, ngành, địa phương xây dựng nền tảng riêng thì có thể sử dụng nền tảng tập trung này để quản lý công tác bảo đảm an toàn hệ thống thông tin theo cấp độ trong phạm vi của cơ quan mình. Thông tin, dữ liệu của mỗi cơ quan được quản lý riêng, bảo mật và không thể nhìn thấy thông tin, số liệu của cơ quan khác.
Cùng với đó, nền tảng cũng cung cấp sẵn các hồ sơ mẫu, biểu bảng có sẵn với các loại hệ thống thông tin theo cấp độ, hỗ trợ đơn vị vận hành hệ thống thông tin xây dựng hồ sơ đề xuất cấp độ một cách nhanh chóng, dễ dàng. Đồng thời, cho phép trình để cơ quan có thẩm quyền xét duyệt trên hệ thống hoặc xuất hồ sơ trực tiếp từ hệ thống để xử lý. Qua đó, sẽ góp phần từng bước chuyển đổi số toàn diện công tác quản lý bảo đảm an toàn hệ thống thông tin theo cấp độ.
Nền tảng số này còn cho phép quản lý cơ sở dữ liệu, cung cấp các biểu đồ thống kê, đo lường trực tuyến theo thời gian thực, giúp các cấp lãnh đạo quản lý, đơn vị chuyên trách, đơn vị vận hành nắm bắt được hiện trạng, tiến độ phê duyệt hồ sơ đề xuất cấp độ và triển khai phương án bảo đảm an toàn hệ thống thông tin theo cấp độ, từ đó dễ dàng ra quyết định. Đặc biệt, nền tảng cũng cho phép chỉ ra các vấn đề, các yêu cầu mà mỗi hệ thống thông tin chưa đáp ứng theo quy định của pháp luật để các cấp quản lý biết, chỉ đạo sớm hoàn thiện.
Sau khi nền tảng hỗ trợ quản lý bảo đảm an toàn hệ thống thông tin theo cấp độ đi vào hoạt động ổn định, Bộ TT&TT sẽ lấy thông tin, dữ liệu từ nền tảng này để tổng hợp, báo cáo Chính phủ, Thủ tướng Chính phủ, đồng thời tiến hành đánh giá và xếp hạng công tác bảo đảm an toàn hệ thống thông tin theo cấp độ của các bộ, ngành, địa phương.
Trong trao đổi tại sự kiện Vietnam Security Summit 2023 chủ đề “An toàn dữ liệu: Bảo vệ tài nguyên số quốc gia” diễn ra ngày 2/6, Phó Cục trưởng phụ trách Cục An toàn thông tin Trần Đăng Khoa nhấn mạnh: Bảo đảm an toàn hệ thống thông tin theo cấp độ cần phải được lưu ý, chú trọng và thường xuyên thực hiện. Dữ liệu, thông tin cá nhân của người dùng, của cơ quan, tổ chức được lưu trữ trên hệ thống. Vì vậy, bảo đảm an toàn hệ thống thông tin theo cấp độ cũng chính là bảo đảm an toàn thông tin cho dữ liệu, thông tin cá nhân.
Thực tế, dù đã có quy định pháp luật, được Chính phủ, Thủ tướng Chính phủ quan tâm chỉ đạo và Bộ TT&TT thường xuyên hướng dẫn, cảnh báo, đôn đốc song đến nay các bộ, ngành, địa phương vẫn chưa tuân thủ đầy đủ việc bảo đảm an toàn hệ thống thông tin theo cấp độ. Do vậy hiện vẫn tồn tại nhiều nguy cơ mất an toàn với hệ thống thông tin và các cơ quan, tổ chức phải đối mặt với rủi ro pháp lý nếu xảy ra sự cố mất an toàn thông tin nghiêm trọng.