Điều kiện an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia ?(P2)

Luật An ninh mạng số 22/2018/QH14 ngày 12 tháng 06 năm 2018, được Quốc hội khóa XIV, tại Kỳ họp thứ 5, thông qua với tỷ lệ 86,86%. Có hiệu lực thi hành từ ngày 1-1-2019. Luật gồm 7 Chương, 43 Điều, quy định những nội dung cơ bản về an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia; phòng ngừa, xử lý hành vi xâm phạm an ninh mạng; triển khai hoạt động bảo vệ an ninh mạng và quy định trách nhiệm của cơ quan, tổ chức, cá nhân.

An ninh mạng là sự bảo đảm hoạt động trên không gian mạng không gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân. (Căn cứ theo Khoản 1 Điều 2 Luật An ninh mạng số 22/2018/QH14 ngày 12 tháng 06 năm 2018).

Vậy, Điều kiện an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia được quy định như thế nào ?

Ở phần 1, Luật Hoàng Anh đã trình bày về Điều kiện về quy định, quy trình, phương án bảo vệ an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia và Điều kiện về nhân sự vận hành, quản trị hệ thống, bảo vệ an ninh mạng. Sau đây, Luật Hoàng Anh xin trình bày về các điều kiện an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia tiếp theo.

Hệ thống thông tin quan trọng về an ninh quốc gia

Căn cứ theo Điều 10 của Luật An ninh mạng số 22/2018/QH14 ngày 12 tháng 06 năm 2018, hệ thống thông tin quan trọng về an ninh quốc gia được quy định như sau:

+ Về định nghĩa, Hệ thống thông tin quan trọng về an ninh quốc gia là hệ thống thông tin khi bị sự cố, xâm nhập, chiếm quyền điều khiển, làm sai lệch, gián đoạn, ngưng trệ, tê liệt, tấn công hoặc phá hoại sẽ xâm phạm nghiêm trọng an ninh mạng.

+ Hệ thống thông tin quan trọng về an ninh quốc gia bao gồm:

a) Hệ thống thông tin quân sự, an ninh, ngoại giao, cơ yếu;

b) Hệ thống thông tin lưu trữ, xử lý thông tin thuộc bí mật nhà nước;

c) Hệ thống thông tin phục vụ lưu giữ, bảo quản hiện vật, tài liệu có giá trị đặc biệt quan trọng;

d) Hệ thống thông tin phục vụ bảo quản vật liệu, chất đặc biệt nguy hiểm đối với con người, môi trường sinh thái;

đ) Hệ thống thông tin phục vụ bảo quản, chế tạo, quản lý cơ sở vật chất đặc biệt quan trọng khác liên quan đến an ninh quốc gia;

e) Hệ thống thông tin quan trọng phục vụ hoạt động của cơ quan, tổ chức ở trung ương;

g) Hệ thống thông tin quốc gia thuộc lĩnh vực năng lượng, tài chính, ngân hàng, viễn thông, giao thông vận tải, tài nguyên và môi trường, hóa chất, y tế, văn hóa, báo chí;

h) Hệ thống điều khiển và giám sát tự động tại công trình quan trọng liên quan đến an ninh quốc gia, mục tiêu quan trọng về an ninh quốc gia.

Điều kiện bảo đảm an ninh mạng đối với trang thiết bị, phần cứng, phần mềm là thành phần hệ thống

Căn cứ theo Điều 14 của Dự thảo 2 ngày 31 tháng 8 năm 2018 Nghị định 2018/NĐ-CP của Chính phủ quy định chi tiết một số điều của Luật An ninh mạng, Điều kiện bảo đảm an ninh mạng đối với trang thiết bị, phần cứng, phần mềm là thành phần hệ thống được quy định như sau:

+ Được kiểm tra an ninh mạng để phát hiện điểm yếu, lỗ hổng bảo mật, mã độc, bảo đảm sự tương thích với các thành phần khác trong hệ thống thông tin quan trọng về an ninh quốc gia.

+ Không sử dụng sản phẩm hoặc phải có biện pháp xử lý, khắc phục  điểm yếu, lỗ hổng bảo mật, mã độc trước khi đưa vào sử dụng đã được lực lượng chuyên trách bảo vệ an ninh mạng cảnh báo nguy cơ gây mất an ninh mạng.

+ Dữ liệu, thông tin ở dạng số được xử lý, lưu trữ thông qua hệ thống thông tin thuộc bí mật nhà nước phải được mã hóa hoặc có biện pháp bảo vệ theo quy định của pháp luật trong quá trình tạo lập, trao đổi, lưu trữ.

+ Thiết bị công nghệ thông tin, phương tiện truyền thông, vật mang tin và các thiết bị phục vụ cho hoạt động của hệ thống thông tin phải được quản lý chặt chẽ theo quy định của chủ quản hệ thống thông tin.

+ Phần mềm hệ thống, phần mềm tiện ích, phần mềm lớp giữa, cơ sở dữ liệu, chương trình ứng dụng, mã nguồn và công cụ phát triển định kỳ được rà soát và cập nhật các bản vá lỗi.

+ Thiết bị di động khi kết nối vào hệ thống mạng nội bộ của hệ thống thông tin quan trọng về an ninh quốc gia phải được kiểm tra, kiểm soát bảo đảm an toàn và chỉ được phép sử dụng tại hệ thống thông tin quan trọng về an ninh quốc gia.

+ Thiết bị, phương tiện lưu trữ thông tin phải được:

a) Kiểm tra bảo mật trước khi kết nối thiết bị, phương tiện lưu trữ thông tin với hệ thống thông tin quan trọng về an ninh quốc gia.

b) Kiểm soát việc đấu nối, gỡ bỏ thiết bị, phương tiện lưu trữ thông tin với thiết bị thuộc hệ thống thông tin quan trọng về an ninh quốc gia.

c) Triển khai các biện pháp bảo đảm an toàn thiết bị, phương tiện lưu trữ thông tin khi vận chuyển, lưu trữ.

d) Thực hiện biện pháp bảo vệ đối với thông tin bí mật được lưu trữ trong thiết bị, phương tiện lưu trữ thông tin.

Điều kiện về an ninh vật lý

Căn cứ theo Điều 16 của Dự thảo 2 ngày 31 tháng 8 năm 2018 Nghị định 2018/NĐ-CP của Chính phủ quy định chi tiết một số điều của Luật An ninh mạng, Điều kiện về an ninh vật lý được quy định như sau:

+ Được bố trí, lắp đặt tại các địa điểm an toàn và được bảo vệ để giảm thiểu những rủi ro do các đe dọa, hiểm họa từ môi trường và các xâm nhập trái phép.

+ Được bảo đảm về nguồn điện và các hệ thống hỗ trợ khi nguồn điện chính bị gián đoạn; có biện pháp chống quá tải hay sụt giảm điện áp, chống sét lan truyền; có hệ thống tiếp địa; có hệ thống máy phát điện dự phòng và hệ thống lưu điện bảo đảm thiết bị hoạt động liên tục.

+ Có phương án, biện pháp bảo vệ, chống sự xâm nhập thu thập thông tin của các thiết bị bay không người lái - UAV.

+ Trung tâm dữ liệu phải có người kiểm soát và bảo vệ 24/7.

Luật Hoàng Anh