Quy định về mức chi kinh phí để thực hiện công tác ứng cứu sự cố, bảo đảm an toàn thông tin mạng ?

Theo Khoản 1, Điều 2 của Thông tư số 20/2017/TT-BTTTT , Sự cố an toàn thông tin mạng là việc thông tin, hệ thống thông tin bị tấn công hoặc gây nguy hại, ảnh hưởng tới tính nguyên vẹn, tính bảo mật hoặc tính khả dụng (sau đây gọi tắt là sự cố).

Theo Khoản 2, Điều 2 của Thông tư số 20/2017/TT-BTTTT, Ứng cứu sự cố an toàn thông tin mạng là hoạt động nhằm xử lý, khắc phục sự cố gây mất an toàn thông tin mạng gồm: theo dõi, thu thập, phân tích, phát hiện, cảnh báo, điều tra, xác minh sự cố, ngăn chặn sự cố, khôi phục dữ liệu và khôi phục hoạt động bình thường của hệ thống thông tin.

Để thực hiện các phương án, kế hoạch, hoạt động điều phối, ứng cứu, khắc phục sự cố an toàn thông tin mạng Nhà nước đã quy định nguồn kinh phí gồm Ngân sách nhà nước và Kinh phí của doanh nghiệp; các khoản đóng góp, tài trợ và các nguồn vốn hợp pháp khác theo quy định. Việc sử dụng kinh phí để thực hiện công tác ứng cứu sự cố, bảo đảm an toàn thông tin mạng được bộ Tài chính quy định mức chi cụ thể.

Căn cứ theo Điều 6 của Thông tư số 121/2018/TT-BTC ngày 12 tháng 12 năm 2018 quy định về lập dự toán, quản lý, sử dụng và quyết toán kinh phí để thực hiện công tác ứng cứu sự cố, bảo đảm an toàn thông tin mạng, Bộ trưởng Bộ Tài chính quy định Các Bộ, cơ quan trung ương, địa phương, cơ quan, đơn vị sử dụng kinh phí ngân sách nhà nước cho công tác ứng cứu sự cố, bảo đảm an toàn thông tin mạng phải thực hiện đúng định mức, chế độ chi tiêu tài chính hiện hành do cơ quan Nhà nước có thẩm quyền ban hành.

Thông tư số 121/2018/TT-BTC ngày 12 tháng 12 năm 2018 quy định chi tiết mức chi cho một số nội dung, nhiệm vụ cụ thể ứng cứu sự cố, bảo đảm an toàn thông tin mạng như sau:

1. Chi tổ chức các hội nghị sơ kết, tổng kết, chuyên đề, hội thảo về công tác ứng cứu sự cố, bảo đảm an toàn thông tin mạng; chi đoàn xác minh sự cố, kiểm tra, giám sát, chỉ đạo đánh giá kết quả triển khai, các đoàn tham gia học tập kinh nghiệm trong nước về giám sát, điều phối, ứng cứu sự cố, bảo đảm an toàn thông tin mạng: Thực hiện theo Thông tư số 40/2017/TT-BTC ngày 28/4/2017 của Bộ Tài chính quy định chế độ công tác phí, chế độ chi hội nghị.

2. Chi tổ chức các hội thảo quốc tế tại Việt Nam: Thực hiện theo Thông tư số 71/2018/TT-BTC ngày 10/8/2018 quy định chế độ tiếp khách nước ngoài vào làm việc tại Việt Nam, chế độ chi tổ chức hội nghị, hội thảo quốc tế tại Việt Nam và chế độ tiếp khách trong nước.

3. Chi các đoàn khảo sát học tập kinh nghiệm, tham gia hội thảo quốc tế tại nước ngoài giám sát, điều phối, ứng cứu sự cố, bảo đảm an toàn thông tin mạng: Thực hiện theo Thông tư số 102/2012/TT-BTC ngày 21/6/2012 của Bộ Tài chính quy định chế độ công tác phí cho cán bộ, công chức nhà nước đi công tác ngắn hạn ở nước ngoài do ngân sách nhà nước bảo đảm kinh phí.

4. Chi duy trì đường dây nóng của cơ quan điều phối quốc gia: Chi các chi phí để duy trì đường dây nóng theo hợp đồng, hóa đơn, chứng từ hợp pháp, hợp lệ; chi hỗ trợ người được giao trực tiếp nhận thông tin từ đường dây nóng (tiếp nhận thông tin 24h/24h và 7 ngày/tuần): 1.300.000 đồng/người/tháng/một đường dây nóng. Người nhận khoản hỗ trợ này thì không được thanh toán tiền lương làm đêm, làm thêm giờ do trực đường dây nóng theo quy định.

5. Chi đào tạo, huấn luyện, bồi dưỡng về kỹ năng, nghiệp vụ, chuyên môn điều phối, ứng cứu sự cố, bảo đảm an toàn thông tin mạng: Thực hiện theo Thông tư số 166/2015/TT-BTC ngày 05/11/2015 của Bộ Tài chính quy định việc quản lý và sử dụng kinh phí thực hiện dự án đào tạo ngắn hạn về an toàn, an ninh thông tin trong nước thuộc Đề án đào tạo và phát triển nguồn nhân lực an toàn, an ninh thông tin đến năm 2020.

6. Chi tổ chức diễn tập an toàn thông tin, ứng cứu sự cố:

Thực hiện theo đề án và dự toán được phê duyệt theo nội dung chi và mức chi quy định tại Thông tư số 166/2015/TT-BTC ngày 05/11/2015 của Bộ Tài chính quy định việc quản lý và sử dụng kinh phí thực hiện dự án đào tạo ngắn hạn về an toàn, an ninh thông tin trong nước thuộc Đề án đào tạo và phát triển nguồn nhân lực an toàn, an ninh thông tin đến năm 2020.

7. Chi thuê dịch vụ kỹ thuật, mua sắm, nâng cấp, gia hạn bản quyền phần mềm, trang thiết bị, bảo dưỡng phương tiện công cụ để phục vụ công tác ứng cứu sự cố, bảo đảm an toàn thông tin mạng:

a) Chi thuê dịch vụ công nghệ thông tin: Dịch vụ kỹ thuật, gia hạn bản quyền phần mềm, dịch vụ hỗ trợ, bảo trì, bảo dưỡng trang thiết bị, phương tiện công cụ và các dịch vụ khác phục vụ công tác ứng cứu sự cố, bảo đảm an toàn thông tin mạng: Thực hiện theo quy định của Luật Đấu thầu và các văn bản hướng dẫn thực hiện. Việc thuê dịch vụ công nghệ thông tin phải phù hợp với kế hoạch ứng phó sự cố, bảo đảm an toàn mạng và kế hoạch thuê dịch vụ công nghệ thông tin được phê duyệt của Bộ, ngành, địa phương;

b) Chi mua sắm, nâng cấp thiết bị, ứng dụng công nghệ thông tin phục vụ công tác ứng cứu sự cố, bảo đảm an toàn thông tin mạng theo quy định của Luật Đấu thầu và các văn bản hướng dẫn thực hiện. Việc mua sắm, nâng cấp thiết bị, ứng dụng công nghệ thông tin phải phù hợp với kế hoạch ứng phó sự cố, bảo đảm an toàn thông tin mạng được phê duyệt của Bộ, ngành, địa phương.

8. Chi tạo lập, duy trì, vận hành hệ thống cơ sở dữ liệu thông tin về nguy cơ, sự cố tấn công mạng, cổng/trang thông tin điện tử của cơ quan điều phối quốc gia, mạng lưới ứng cứu sự cố quốc gia, hệ thống chia sẻ thông tin phục vụ công tác điều phối ứng cứu, bảo đảm an toàn thông tin mạng: Thực hiện theo quy định tại Thông tư số 194/2012/TT-BTC ngày 15/11/2012 của Bộ Tài chính hướng dẫn mức chi tạo lập thông tin điện tử nhằm duy trì hoạt động thường xuyên của các cơ quan, đơn vị sử dụng ngân sách nhà nước.

9. Chi hỗ trợ xây dựng, áp dụng chuẩn ISO 27xxx theo quy định tại Quyết định số 05/2017/QĐ-TTg và các tiêu chuẩn quốc tế về an toàn thông tin mạng: Thực hiện quy định tại Thông tư số 116/2015/TT-BTC ngày 11/8/2015 của Bộ Tài chính quy định công tác quản lý tài chính đối với việc tư vấn, xây dựng, áp dụng, duy trì và cải tiến hệ thống quản lý chất lượng theo tiêu chuẩn quốc gia TCVN ISO 9001: 2008 vào hoạt động của các cơ quan, tổ chức thuộc hệ thống hành chính nhà nước.

10. Chi hoạt động tuyên truyền phục vụ công tác ứng cứu sự cố, bảo đảm an toàn thông tin: Thực hiện theo quy định tại Thông tư liên tịch số 14/2014/TTLT-BTC-BTP ngày 27/01/2014 của Bộ Tài chính và Bộ Tư pháp quy định về việc lập dự toán, quản lý, sử dụng và quyết toán kinh phí ngân sách nhà nước bảo đảm công tác phổ biến, giáo dục pháp luật và chuẩn tiếp cận pháp luật của người dân tại cơ sở.

11. Chi thuê chuyên gia tư vấn ứng cứu sự cố, bảo đảm an toàn thông tin mạng:

a) Đối với thuê chuyên gia trong nước: Áp dụng theo quy định tại Thông tư số 02/2015/TT-BLĐTBXH ngày 12/01/2015 của Bộ Lao động Thương binh và Xã hội quy định mức lương đối với chuyên gia tư vấn trong nước làm cơ sở dự toán gói thầu cung cấp dịch vụ tư vấn áp dụng hình thức hợp đồng theo thời gian sử dụng vốn nhà nước;

b) Đối với thuê chuyên gia tư vấn nước ngoài: Căn cứ vào mức độ cần thiết và triển khai các hoạt động và dự toán kinh phí được duyệt, Bộ trưởng, thủ trưởng cơ quan trung ương, Chủ tịch Ủy ban nhân dân tỉnh, thành phố trực thuộc trung ương quyết định việc thuê chuyên gia tư vấn nước ngoài và chịu trách nhiệm về quyết định của mình. Mức chi thực hiện theo hợp đồng thực tế thỏa thuận với chuyên gia theo yêu cầu chất lượng, số lượng và thời gian thực hiện công việc.

12. Đối với các nội dung chi có mức chi áp dụng theo các định mức, đơn giá, ngày công, căn cứ quy mô, mức độ, yêu cầu kỹ thuật, công nghệ, nhiệm vụ bảo đảm an toàn thông tin mạng, ứng cứu sự cố và điều kiện thực tế để xác định. Trường hợp nhiệm vụ do công chức, viên chức, người lao động trong cơ quan, đơn vị thực hiện thì chỉ thanh toán tiền lương làm đêm, làm thêm giờ (nếu có) theo quy định. Đối với những nội dung thuê, mua dịch vụ bên ngoài thì thanh toán theo hợp đồng với nhà cung cấp, bảo đảm tuân thủ quy định hóa đơn, chứng từ và quy định về đấu thầu, mua sắm hàng hóa, dịch vụ, bao gồm các nội dung chi sau:

a) Chi điều phối ứng cứu sự cố an toàn thông tin mạng, gồm: Tiếp nhận, phân tích, phân loại sơ bộ sự cố và hệ thống bị sự cố; kiểm tra, xác minh, đánh giá thông tin sự cố; nghiên cứu, điều tra, phân tích sự cố và đề xuất phương thức, giải pháp điều phối, ứng cứu sự cố; điều hành, phối hợp, tổ chức các đơn vị tham gia thực hiện ứng cứu, xử lý sự cố; theo dõi, kiểm tra, đôn đốc thực hiện các lệnh điều phối;

b) Chi tổ chức hỗ trợ ứng cứu, xử lý sự cố, tấn công mạng, gồm: Tiếp nhận, kiểm tra, xác minh, đánh giá, phân loại sự cố; nghiên cứu, điều tra, phân tích sự cố; đề xuất, lựa chọn phương án, hình thức triển khai ứng cứu; thuê dịch vụ kỹ thuật, phương tiện, thiết bị phục vụ xử lý sự cố; triển khai ứng cứu, ngăn chặn và xử lý sự cố; lập báo cáo ứng cứu xử lý sự cố;

c) Chi thực hiện giám sát trực tiếp nhằm theo dõi, phân tích, phát hiện sớm nguy cơ, sự cố cho hệ thống thông tin, gồm: Khảo sát, xây dựng phương án, kế hoạch giám sát; thuê, mua, lắp đặt thiết bị kỹ thuật và nghiên cứu điều chỉnh, bổ sung, cập nhật giám sát; theo dõi, phân tích, xây dựng báo cáo giám sát định kỳ;

d) Chi thực hiện giám sát gián tiếp của cơ quan điều phối quốc gia và cơ quan chức năng đối với hệ thống, dịch vụ công nghệ thông tin phục vụ chính phủ điện tử, gồm: Khảo sát, xây dựng phương án, kế hoạch giám sát; thuê, mua và lắp đặt, triển khai thiết bị kỹ thuật; thu thập, thống kê, tổng hợp tình hình sự cố, nguy cơ, tấn công mạng, các điểm yếu/lỗ hổng an toàn thông tin, các phương thức, thủ đoạn tấn công, xâm hại an toàn thông tin mạng; tổng hợp, phân tích các thông tin, dữ liệu về sự cố từ các nguồn; theo dõi, phân tích, phát hiện các dấu hiệu, nguy cơ ảnh hưởng đến tính sẵn sàng, nguyên vẹn, an toàn của hệ thống;

đ) Xây dựng kịch bản tình huống sự cố, tấn công mạng có thể xảy ra và dự phòng phương án ứng cứu cho hệ thống thông tin, gồm: Khảo sát và xác định phạm vi, quy mô hệ thống thông tin; nghiên cứu, phân tích các tình huống, sự cố có thể xảy ra; xác định phương án ứng cứu theo tình huống và từng hệ thống cụ thể; hướng dẫn, trao đổi thỏa thuận về quy trình ứng cứu, xử lý sự cố và cách thức phối hợp trong quá trình ứng cứu, xử lý sự cố;

e) Chi nghiên cứu, phân tích chuyên sâu, sao lưu dữ liệu và hướng dẫn xử lý phần mềm độc hại (mã độc) nguy hiểm, gồm: Khảo sát hiện trường sự cố và lấy mẫu mã độc; chuẩn bị các công cụ, thiết bị, phần mềm, phương tiện, môi trường phục vụ phân tích; phân tích thông tin cơ bản, đánh giá, kiểm tra để xác minh các thông tin về phần mềm độc hại; nghiên cứu, đề xuất phân loại phần mềm độc hại; phân tích, mô tả chi tiết về phần mềm độc hại; nghiên cứu, phân tích về cơ chế lây nhiễm/tấn công/hoạt động/tác động; nghiên cứu, phân tích về các ảnh hưởng, thiệt hại do mã độc gây ra;

g) Chi rà quét, phát hiện, bóc gỡ các phần mềm độc hại nguy hiểm cho máy chủ, máy trạm và thiết bị đầu cuối; khảo sát, nghiên cứu, xây dựng kế hoạch; thực hiện kiểm tra, rà quét phần mềm độc hại nguy hiểm, khôi phục dữ liệu cho máy chủ; bóc gỡ, xử lý mã độc, khôi phục dữ liệu đã bị mã độc mã hóa và thiết lập an toàn để phòng ngừa mã độc;

h) Chi kiểm tra, đánh giá, phát hiện các nguy cơ, lỗ hổng an toàn thông tin cho cổng/trang thông tin điện tử, hệ thống, phần mềm, ứng dụng, dịch vụ công nghệ thông tin phục vụ chính phủ điện tử, gồm: Khảo sát, thu thập thông tin về hệ thống, xây dựng kế hoạch kiểm tra đánh giá, thiết lập hệ thống mô phỏng và hệ thống hỗ trợ rủi ro, kiểm tra, đánh giá, phân tích điểm yếu, lỗ hổng an toàn thông tin; phân tích kết quả đánh giá và đề xuất giải pháp khắc phục; chuyển giao, hỗ trợ hướng dẫn khắc phục các điểm yếu, lỗ hổng;

i) Kiểm tra, phân tích, đánh giá an toàn thông tin cho hạ tầng, máy chủ, máy trạm và thiết bị mạng, gồm: Khảo sát hệ thống và xây dựng kế hoạch; triển khai hệ thống hỗ trợ dự phòng rủi ro; kiểm tra, đánh giá điểm yếu trong thiết kế và hệ thống mạng; kiểm tra, đánh giá điểm yếu cho từng thiết bị, máy chủ, máy trạm và phần mềm hệ thống, ứng dụng nền tảng; hướng dẫn khắc phục nguy cơ lỗ hổng;

13. Chi điều tra, khảo sát, tổng hợp, thống kê thông tin, số liệu về an toàn thông tin, điều phối, ứng cứu sự cố: Thực hiện theo quy định tại Thông tư số 109/2016/TT-BTC ngày 30/6/2016 của Bộ Tài chính quy định lập dự toán, quản lý, sử dụng và quyết toán kinh phí thực hiện các cuộc điều tra thống kê, tổng điều tra thống kê quốc gia.

14. Các khoản chi khác phục vụ trực tiếp công tác điều phối, ứng cứu sự cố, bảo đảm an toàn thông tin mạng: Mức chi căn cứ vào hóa đơn, chứng từ chi tiêu hợp pháp, hợp lệ và trong phạm vi dự toán được cấp có thẩm quyền giao; thủ trưởng cơ quan, đơn vị quyết định mức chi các khoản chi khác chịu trách nhiệm về quyết định của mình trước pháp luật.

Luật Hoàng Anh