Để đảm bảo an toàn cho các hệ thống thông tin trong tiến trình chuyển đổi số, các cơ quan, tổ chức, doanh nghiệp nhà nước được yêu cầu phải thực hiện phân loại, xác định, phê duyệt đề xuất cấp độ và triển khai đầy đủ phương án bảo đảm an toàn cho các hệ thống thuộc phạm vi quản lý của đơn vị mình.
Trong Chỉ thị về phát triển Chính phủ điện tử hướng tới Chính phủ số, thúc đẩy chuyển đổi số quốc gia, Thủ tướng Chính phủ đã chỉ đạo các bộ, ngành, địa phương phải hoàn thành phân loại, xác định, phê duyệt đề xuất cấp độ hệ thống thông tin trước tháng 12/2022 và triển khai đầy đủ phương án bảo đảm an toàn theo cấp độ cho các hệ thống thông tin đang vận hành trước tháng 6/2023.
Thời gian qua, Bộ TT&TT đã ban hành hồ sơ đề xuất cấp độ mẫu để các đơn vị thuận tiện trong thực hiện. Đồng thời, thường xuyên đôn đốc các cơ quan, tổ chức đẩy nhanh việc xác định cấp độ hệ thống thông tin cũng như nhắc nhở trực tiếp những đơn vị có tỷ lệ phê duyệt cấp độ thấp.
Tuy nhiên, theo đánh giá của Cục An toàn thông tin (Bộ TT&TT), việc tuân thủ đầy đủ các quy định của pháp luật về an toàn thông tin mạng hiện nay vẫn chưa được các cơ quan, tổ chức, doanh nghiệp chú trọng, đặc biệt là tuân thủ quy định về bảo đảm an toàn hệ thống thông tin theo cấp độ.
“Mặc dù Thủ tướng Chính phủ đã có Chỉ thị, Bộ TT&TT đã tích cực đôn đốc, hướng dẫn nhưng cho đến nay, tỷ lệ hệ thống thông tin của các cơ quan, tổ chức nhà nước được phê duyệt cấp độ vẫn chưa đáp ứng được yêu cầu đặt ra”, đại diện Cục An toàn thông tin nhận xét.
Theo thống kê, trong tổng số hơn 3.000 hệ thống thông tin, hiện mới chỉ có khoảng 54,8% hệ thống thông tin được các bộ, ngành, địa phương phê duyệt cấp độ, tăng 24,8 % so với tỷ lệ 30% tại thời điểm cuối năm 2021.
Đáng chú ý là, vẫn còn 9 bộ, ngành và 12 địa phương có tỷ lệ phê duyệt hồ sơ bảo đảm hệ thống an toàn thông tin theo cấp độ thấp hơn 10%. Hiện hầu hết các cơ quan, tổ chức chưa triển khai đầy đủ 100% quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ.
Nguyên nhân của tình trạng trên một phần là do các cơ quan nhà nước vẫn còn chưa quan tâm, ưu tiên nguồn lực đúng mức để bảo đảm an toàn hệ thống thông tin đúng theo quy định của pháp luật. Cùng với đó, chủ quản hệ thống thông tin cũng chưa thanh tra, kiểm tra và xử lý vi phạm về bảo đảm an toàn hệ thống thông tin theo cấp độ với các cơ quan, tổ chức trực thuộc.
Trong chia sẻ tại Ngày An toàn thông tin Việt Nam 2022, Phó Cục trưởng phụ trách Cục An toàn thông tin Trần Đăng Khoa cho rằng, qua vài năm triển khai hoạt động an toàn thông tin mạng, đã đến lúc các cơ quan, tổ chức, doanh nghiệp không thể lấy lý do là còn bỡ ngỡ, chưa nắm rõ các quy định về an toàn thông tin.
“Năm 2023, chúng tôi khuyến nghị sẽ là năm nêu cao vấn đề kỷ cương và sự tuân thủ quy định của pháp luật an toàn thông tin mạng, theo đúng như nhiệm vụ được nêu tại Chiến lược an toàn, an ninh mạng quốc gia”, ông Trần Đăng Khoa nói.
Đại diện Cục An toàn thông tin cũng cho biết, Cục dự kiến sẽ xây dựng và tham mưu lãnh đạo Bộ TT&TT xem xét, trình Thủ tướng Chính phủ ban hành Chỉ thị về tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn hệ thống thông tin theo cấp độ.
Theo đó, với các hệ thống thông tin, các bộ, ngành, địa phương sẽ cần hoàn thành phê duyệt cấp độ an toàn hệ thống thông tin và phương án bảo đảm an toàn hệ thống thông tin theo cấp độ cho 100% hệ thống thông tin trong quý 1/2023.
Thời hạn các cơ quan phải triển khai đầy đủ phương án bảo đảm an toàn thông tin theo cấp độ cho các hệ thống đang vận hành muộn nhất là trong quý III/2023. Kể từ ngày 1/1/2024, sẽ cho dừng vận hành các hệ thống thông tin không đáp ứng đầy đủ các quy định của pháp luật về an toàn thông tin mạng.
“Các nội dung này Bộ TT&TT cũng đã thông tin tới các bộ, ngành, địa phương trong văn bản mới đây hướng dẫn xây dựng về kế hoạch chuyển đổi số năm 2023”, đại diện Cục An toàn thông tin cho hay.