Tài liệu hữu ích về bảo vệ an toàn hệ thống theo cấp độ

"Sổ tay hướng dẫn tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn hệ thống thông tin theo cấp độ (Phiên bản 1.0)” (gọi tắt là Sổ tay hướng dẫn bảo đảm an toàn hệ thống thông tin theo cấp độ) vừa được Cục An toàn thông tin ban hành.

Việc xây dựng và ban hành “Sổ tay hướng dẫn bảo đảm an toàn hệ thống thông tin theo cấp độ” là nhiệm vụ Thủ tướng Chính phủ giao Bộ TT&TT hoàn thành trước tháng 6. Mục tiêu đặt ra là tăng cường áp dụng thống nhất, phát huy hiệu quả các quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ. Đồng thời, hỗ trợ các bộ, ngành, địa phương và các cơ quan, tổ chức khác triển khai hiệu quả công tác đảm bảo an toàn hệ thống thông tin theo cấp độ.

Ngoài việc cung cấp cho các cơ quan, địa phương một cái nhìn tổng quan, khái quát nhất về bảo đảm an toàn hệ thống thông tin theo cấp độ, trong sổ tay mới ban hành, Cục An toàn thông tin cũng hướng dẫn cụ thể về: Xác định các chủ thể có liên quan; Xác định cấp độ an toàn hệ thống thông tin; Xây dựng hồ sơ đề xuất cấp độ; Thẩm định, phê duyệt cấp độ an toàn hệ thống thông tin; Chế độ báo cáo.

W-bao-ve-he-thong-thong-tin-1-1-1.jpg
“Sổ tay hướng dẫn bảo đảm an toàn hệ thống thông tin theo cấp độ” sẽ hỗ trợ các cơ quan, tổ chức triển khai hiệu quả việc đảm bảo an toàn hệ thống thông tin theo cấp độ. Ảnh minh họa: K.Linh

Thông qua sổ tay, các đơn vị có thể hiểu rõ hơn về các quy định, đặc biệt là quy định về xác định chủ quản hệ thống thông tin, đơn vị chuyên trách về an toàn thông tin của chủ quản hệ thống thông tin, đơn vị vận hành hệ thống thông tin cũng như trách nhiệm của các đơn vị liên quan trong quá trình tổ chức xây dựng, thẩm định hồ sơ đề xuất cấp độ, phê duyệt cấp độ an toàn thông tin và triển khai đầy đủ phương án bảo đảm an toàn thông tin theo hồ sơ đề xuất cấp độ đã được phê duyệt cho các hệ thống.

Để giúp các cơ quan, tổ chức dễ hiểu và dễ triển khai các quy định trong thực tiễn, Cục An toàn thông tin đã cung cấp trong sổ tay nhiều ví dụ cụ thể, thông qua việc đúc kết kinh nghiệm, trả lời thắc mắc của các cơ quan, tổ chức thời gian qua.

Hiện tại, các cơ quan, tổ chức, doanh nghiệp đã có thể tải “Sổ tay hướng dẫn bảo đảm an toàn hệ thống thông tin theo cấp độ” từ Nền tảng hỗ trợ quản lý bảo đảm an toàn hệ thống thông tin theo cấp độ do Cục An toàn thông tin triển khai tại địa chỉ capdo.ais.gov.vn hoặc trên trang thông tin điện tử của Trung tâm VNCERT/CC trực thuộc Cục tại địa chỉ vncert.vn.

Cục An toàn thông tin kỳ vọng sổ tay sẽ là tài liệu hữu ích giúp các cơ quan, tổ chức triển khai thuận lợi việc đảm bảo an toàn hệ thống thông tin theo cấp độ, đáp ứng các yêu cầu đề ra. Tài liệu này sẽ tiếp tục được cập nhật, bổ sung và hoàn thiện trong các phiên bản tiếp theo.

Bộ, tỉnh cần dùng thường xuyên các nền tảng số

Bảo đảm an toàn hệ thống thông tin theo cấp độ đã được xác định là biện pháp trọng tâm, cốt lõi để bảo vệ hệ thống thông tin. Tuy vậy, đến nay nhiều cơ quan, địa phương vẫn chưa tuân thủ quy định về bảo đảm an toàn hệ thống thông tin theo cấp độ. Tỷ lệ hệ thống thông tin của các bộ, ngành, địa phương chưa được phê duyệt cấp độ an toàn vẫn còn cao; Tỷ lệ hệ thống đã được phê duyệt hồ sơ đề xuất cấp độ nhưng chưa triển khai đầy đủ phương án bảo đảm an toàn cho hệ thống hiện rất thấp.

Theo thống kê, tính đến quý I, trong 3.345 hệ thống thông tin trên toàn quốc, có 2.233 hệ thống đã được phê duyệt hồ sơ đề xuất cấp độ, chiếm 66,8% tổng số hệ thống thông tin, tăng 6,6% so với cùng kỳ quý I năm ngoái. Đáng chú ý, theo báo cáo của các bộ, ngành và địa phương, tỷ lệ hệ thống thông tin được phê duyệt hồ sơ đề xuất cấp độ đã triển khai đầy đủ các phương án bảo đảm an toàn theo hồ sơ còn “khiêm tốn”, chỉ đạt khoảng 20%.

Tuy nhiên, theo chỉ đạo của Thủ tướng Chính phủ, các bộ, ngành, địa phương phải bảo đảm 100% hệ thống thông tin đang vận hành được phê duyệt hồ sơ cấp độ an toàn chậm nhất trong tháng 9/2024, và triển khai đầy đủ phương án bảo đảm an toàn hệ thống theo hồ sơ đề xuất cấp độ đã phê duyệt chậm nhất trong tháng 12/2024.

an toan thong tin mang 3 1038.jpg
Nền tảng hỗ trợ quản lý bảo đảm an toàn hệ thống thông tin theo cấp độ được Bộ TT&TT ra mắt cuối tháng 11/2023, cung cấp tại trang capdo.ais.gov.vn. Ảnh: T.Dung

Cũng nhằm hỗ trợ các bộ, tỉnh triển khai tốt nhiệm vụ này, trong năm 2023, Bộ TT&TT, trực tiếp là Cục An toàn thông tin đã cho ra mắt và cung cấp miễn phí 3 nền tảng số hỗ trợ bảo đảm an toàn thông tin mạng, gồm: Nền tảng hỗ trợ điều phối, ứng cứu sự cố; Nền tảng hỗ trợ điều tra số; Nền tảng hỗ trợ quản lý bảo đảm an toàn hệ thống thông tin theo cấp độ.

Trao đổi với lãnh đạo cơ quan chuyên trách CNTT, an toàn thông tin của các bộ, ngành, địa phương tại hội nghị giao ban quản lý nhà nước của Bộ TT&TT ngày 11/3, ông Trần Đăng Khoa, Phó Cục trưởng phụ trách Cục An toàn thông tin đề nghị các bộ, tỉnh sử dụng thường xuyên và hiệu quả 3 nền tảng số này để từng bước chuyển đổi số hoạt động quản lý nhà nước và thực thi pháp luật về an toàn thông tin mạng trong phạm vi quản lý của đơn vị, địa phương mình.

Ông Trần Đăng Khoa cũng cho biết, thời gian tới, Cục An toàn thông tin sẽ tổ chức hướng dẫn online cho các bộ, ngành, địa phương về triển khai bảo đảm an toàn hệ thống thông tin theo cấp độ, xác định cấp độ của hệ thống.

Trước thực trạng hệ thống VNDIRECT và một số doanh nghiệp, tổ chức Việt Nam bị tấn công ransomware gây gián đoạn hoạt động, lần lượt vào các ngày 27/3 và 30/3, Cục An toàn thông tin phát cảnh báo, đề nghị các công ty chứng khoán cùng các cơ quan, tổ chức, doanh nghiệp trên toàn quốc rà soát và triển khai bảo đảm an toàn cho các hệ thống thông tin thuộc phạm vi quản lý. Một trong những nhiệm vụ các đơn vị được yêu cầu tập trung thời gian tới là tổ chức triển khai bảo đảm an toàn thông tin theo cấp độ.