Hệ thống thông tin là tập hợp phần cứng, phần mềm và cơ sở dữ liệu được thiết lập phục vụ mục đích tạo lập, cung cấp, truyền đưa, thu thập, xử lý, lưu trữ và trao đổi thông tin trên mạng.

An toàn hệ thống thông tin là sự bảo vệ hệ thống thông tin trên mạng tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép nhằm bảo đảm tính nguyên vẹn, tính bảo mật và tính khả dụng của thông tin.

Giám sát an toàn hệ thống thông tin là gì ?

Căn cứ theo Điều 24 của Luật An toàn thông tin mạng năm 2015, Giám sát an toàn hệ thống thông tin được hiểu là hoạt động lựa chọn đối tượng giám sát, thu thập, phân tích trạng thái thông tin của đối tượng giám sát nhằm xác định những nhân tố ảnh hưởng đến an toàn hệ thống thông tin; báo cáo, cảnh báo hành vi xâm phạm an toàn thông tin mạng hoặc hành vi có khả năng gây ra sự cố an toàn thông tin mạng đối với hệ thống thông tin; tiến hành phân tích yếu tố then chốt ảnh hưởng tới trạng thái an toàn thông tin mạng; đề xuất thay đổi biện pháp kỹ thuật.

Đối tượng giám sát an toàn hệ thống thông tin gồm tường lửa, kiểm soát truy nhập, tuyến thông tin chủ yếu, máy chủ quan trọng, thiết bị quan trọng hoặc thiết bị đầu cuối quan trọng.

Doanh nghiệp viễn thông, doanh nghiệp cung cấp dịch vụ công nghệ thông tin, doanh nghiệp cung cấp dịch vụ an toàn thông tin mạng có trách nhiệm phối hợp với chủ quản hệ thống thông tin trong việc giám sát an toàn hệ thống thông tin theo yêu cầu của cơ quan nhà nước có thẩm quyền.

Vậy, trong việc giám sát an toàn hệ thống thông tin các cơ quan, tổ chức có trách nhiệm như thế nào ?

Căn cứ theo Điều 12 của Thông tư số 31/2017/TT-BTTTT ngày 15 tháng 11 năm 2017 quy định hoạt động giám sát an toàn hệ thống thông tin, Bộ trưởng Bộ Thông tin và Truyền thông quy định về trách nhiệm của Cục An toàn thông tin như sau:

- Quản lý và vận hành Hệ thống xử lý tấn công mạng Internet Việt Nam để thực hiện hoạt động giám sát trung tâm.

- Tổng hợp kết quả giám sát và các thông tin, số liệu về an toàn thông tin mạng phục vụ công tác quản lý nhà nước về an toàn thông tin.

- Đôn đốc việc thực hiện các yêu cầu cơ bản về bảo đảm an toàn hệ thống thông tin và giám sát theo quy định pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ.

- Chủ trì, phối hợp với Trung tâm VNCERT nghiên cứu xây dựng tiêu chí kỹ thuật và hướng dẫn chi tiết việc kết nối giữa Hệ thống quan trắc cơ sở và Hệ thống xử lý tấn công mạng Internet Việt Nam trình Bộ trưởng Bộ Thông tin và Truyền thông ban hành.

- Phối hợp hoặc chủ trì giám sát các hệ thống thông tin thuộc lĩnh vực quan trọng cần ưu tiên đảm bảo an toàn thông tin mạng theo đề nghị của chủ quản hệ thống thông tin.

Căn cứ theo Điều 13 của Thông tư số 31/2017/TT-BTTTT ngày 15 tháng 11 năm 2017 quy định hoạt động giám sát an toàn hệ thống thông tin, Bộ trưởng Bộ Thông tin và Truyền thông quy định về trách nhiệm của trung tâm VNCERT như sau:

- Quản lý và vận hành Hệ thống giám sát các sự cố an toàn mạng để thực hiện hoạt động giám sát trung tâm.

- Tổng hợp kết quả giám sát và các thông tin, số liệu về an toàn thông tin mạng phục vụ công tác điều phối, ứng cứu sự cố.

- Chủ trì, phối hợp với Cục An toàn thông tin xây dựng hướng dẫn quy trình giám sát; tổ chức triển khai các hoạt động nâng cao năng lực giám sát; đôn đốc, theo dõi, kiểm tra hoạt động giám sát, cảnh báo an toàn thông tin mạng theo phân công của Bộ trưởng Bộ Thông tin và Truyền thông.

- Chủ trì, phối hợp với Cục An toàn thông tin nghiên cứu xây dựng tiêu chí kỹ thuật và hướng dẫn chi tiết việc kết nối giữa hệ thống quan trắc cơ sở và Hệ thống giám sát các sự cố an toàn mạng trình Bộ trưởng Bộ Thông tin và Truyền thông ban hành.

- Chủ trì thực hiện giám sát, cảnh báo an toàn thông tin mạng đối với các hệ thống thông tin, dịch vụ công nghệ thông tin phục vụ Chính phủ điện tử. Phối hợp hoặc chủ trì giám sát các hệ thống thông tin thuộc lĩnh vực quan trọng cần ưu tiên đảm bảo an toàn thông tin mạng theo đề nghị của chủ quản hệ thống thông tin.

- Tổng hợp, báo cáo kết quả giám sát, cảnh báo an toàn thông tin mạng quốc gia và thống kê các tấn công, rủi ro, sự cố an toàn thông tin mạng.

Chủ quản hệ thống thông tin là cơ quan, tổ chức, cá nhân có thẩm quyền quản lý trực tiếp đối với hệ thống thông tin. Đối với cơ quan, tổ chức nhà nước, chủ quản hệ thống thông tin là các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân các tỉnh, thành phố trực thuộc trung ương hoặc là cấp có thẩm quyền quyết định đầu tư dự án xây dựng, thiết lập, nâng cấp, mở rộng hệ thống thông tin đó.

Căn cứ theo Điều 14 của Thông tư số 31/2017/TT-BTTTT ngày 15 tháng 11 năm 2017 quy định hoạt động giám sát an toàn hệ thống thông tin, Bộ trưởng Bộ Thông tin và Truyền thông quy định về trách nhiệm của chủ quản các hệ thống thông tin như sau:

- Chỉ đạo thực hiện giám sát đối với các hệ thống thông tin thuộc phạm vi quản lý, phối hợp với đơn vị chức năng của Bộ Thông tin và Truyền thông thực hiện giám sát theo quy định.

- Thực hiện theo các hướng dẫn và phối hợp chặt chẽ với đơn vị chức năng của Bộ Thông tin và Truyền thông trong hoạt động giám sát.

- Cung cấp các thông tin về hoạt động giám sát theo yêu cầu của của Bộ Thông tin và Truyền thông.

- Thực hiện báo cáo kết quả giám sát định kỳ 6 tháng theo mẫu tại Phụ lục 2 hoặc khi có yêu cầu của của Bộ Thông tin và Truyền thông.

- Chuẩn bị các cổng kết nối, giao diện kết nối dự phòng tại các điểm kết nối Internet theo các tiêu chí kỹ thuật đã quy định để thiết lập điểm giám sát của Bộ Thông tin và Truyền thông khi cần.

- Chủ quản hệ thống thông tin do Bộ Thông tin và Truyền thông thực hiện giám sát có trách nhiệm:

a) Xác định, lập danh sách các hệ thống, đối tượng cần thực hiện giám sát, và cung cấp các thông tin kỹ thuật liên quan của các hệ thống, đối tượng cần thực hiện giám sát gửi Bộ Thông tin và Truyền thông;

b) Tiến hành triển khai hệ thống giám sát của chủ quản hệ thống thông tin theo quy định tại Thông tư này và quy định pháp luật có liên quan; phối hợp cung cấp các thông tin về hạ tầng, hệ thống thông tin cần giám sát và thực hiện các hỗ trợ kỹ thuật theo yêu cầu của các đơn vị chức năng của Bộ Thông tin và Truyền thông;

c) Tổ chức đội ngũ tiếp nhận các cảnh báo và xử lý các tấn công, rủi ro, sự cố an toàn thông tin mạng theo cảnh báo, yêu cầu của các đơn vị chức năng của Bộ Thông tin và Truyền thông;

d) Định kỳ thống kê kết quả xử lý tấn công, rủi ro, sự cố an toàn thông tin mạng phục vụ công tác lưu trữ, báo cáo.

- Hàng năm lập dự toán và phê duyệt, phân bổ kinh phí thực hiện nhiệm vụ giám sát từ nguồn ngân sách nhà nước và các nguồn vốn hợp pháp khác theo quy định của pháp luật và hướng dẫn của cơ quan chức năng.

Như vậy, thông qua bài viết trên, Luật Hoàng Anh đã trình bày về trách nhiệm của các cơ quan, tổ chức trong việc giám sát an toàn hệ thống thông tin.

Luật Hoàng Anh

Luật sư NGUYỄN ĐÌNH HIỆP - Những con số biết nói

Với 20 năm kinh nghiệm trong lĩnh vực tư vấn pháp lý, Luật sư Nguyễn Đình Hiệp có sự am hiểu sâu sắc hệ thống pháp luật Việt Nam và triển khai thành công rất nhiều các vụ việc như:

Tư vấn mở chuỗi kinh doanh nhượng quyền thương mại

Tư vấn cấp Giấy phép viễn thông cho doanh nghiệp Việt Nam

Tư vấn pháp lý thường xuyên cho các doanh nghiệp Việt Nam, Trung Quốc, Hàn Quốc. Tiêu biểu như Công ty CP Tập đoàn Bình Minh, Công ty CP DV Viễn thông Hải Phòng

Tư vấn, xử lý thu hồi công nợ và khởi kiện/khởi tố các đối tượng có nợ khó đòi

Tư vấn pháp lý đầu tư, giấy phép, chuyển nhượng các dự án khoáng sản. Tiêu biểu như Dự án khai thác Khoáng sản của Công ty khoáng sản An Vượng tại huyện Đà Bắc tỉnh Hoà Bình (50ha).

Tư vấn pháp lý dự án đầu tư mở rộng sản xuất. Tiêu biểu như Dự án sản xuất 50 triệu sản phẩm điện tử thanh toán Công ty TNHH ST Vina (Hàn Quốc); Dự án mở rộng quy mô sản xuất của Công ty TNHH RFTech Việt Nam lên 20 triệu đô la Mỹ;

Tư vấn hợp đồng chuyển giao công nghệ và thực hiện thủ tục đăng ký hợp đồng chuyển giao công nghệ (hầu hết là doanh nghiệp có vốn đầu tư nước ngoài)

Tư vấn pháp lý dự án đầu tư bất động sản. Tiêu biểu như Dự án khu nghỉ dưỡng tại Vịnh Lan Hạ, thành phố Hải Phòng (30ha); Khu du lịch sinh thái và nghỉ dưỡng Avana Mai Chau Hideway, tỉnh Hòa Bình (32ha)

Tư vấn, thành lập các doanh nghiệp 100% vốn đầu tư nước ngoài tại Việt Nam trong các lĩnh vực. Tiêu biểu như Dự án nhà máy sản xuất của Công ty Mass Well Limited, Công ty Modern Shine Limited tại Trung tâm công nghiệp GNP Yên Bình

300

Tư vấn hồ sơ công bố sản phẩm, hồ sơ phòng cháy chữa cháy, hồ sơ an toàn vệ sinh thực phẩm, đăng ký mã số mã vạch, đăng ký/thông báo website…

500

Tư vấn bảo hộ nhãn hiệu (thương hiệu), quyền tác giả, sáng chế

700

Tư vấn, thực hiện các thủ tục, giấy phép con như: Giấy phép lao động cho người nước ngoài, cấp phép tạm trú cho người nước ngoài, Giấy phép trung tâm ngoại ngữ, Giấy phép ngành dược, Giấy phép quảng cáo…

2000

Tư vấn, thành lập các doanh nghiệp mới, chi nhánh, văn phòng đại diện trên cả nước; các thủ tục thay đổi đăng ký doanh nghiệp trên cả nước

3000

Tư vấn các vụ việc ly hôn, chia tài sản, quyền nuôi con; chia thừa kế; tranh chấp đất đai; tố tụng dân sự, tố tụng hình sự và tố tụng hành chính.

Chat ngay Gọi ngay Hồ sơ năng lực

Trách nhiệm của các cơ quan, tổ chức trong giám sát an toàn hệ thống thông tin ?

Bài viết trình bày Trách nhiệm của các cơ quan, tổ chức trong giám sát an toàn hệ thống thông tin

Cục An toàn thông tin

Trung tâm VNCERT

Chủ quản các hệ thống thông tin