Nâng cao tỉ lệ đảm bảo an toàn hệ thống thông tin theo cấp độ

PV
12:01 - 24/10/2022

Theo Cục An toàn thông tin, Bộ Thông tin và Truyền thông, đến nay vẫn còn nhiều bộ, ngành, địa phương chưa thực hiện nghiêm túc quy định của pháp luật về bảo đảm an toàn thông tin theo cấp độ.

Quy định về bảo đảm an toàn thông tin theo cấp độ

Tháng 4/2022, Thủ tướng Chính phủ đã có Chỉ thị 02 về phát triển Chính phủ điện tử hướng tới Chính phủ số, thúc đẩy chuyển đổi số quốc gia. Tại Chỉ thị này, Thủ tướng chỉ đạo các bộ, ngành, địa phương phải hoàn thành phân loại, xác định, phê duyệt đề xuất cấp độ hệ thống thông tin trước ngày 1/12/2022 và triển khai đầy đủ phương án bảo đảm an toàn hệ thống thông tin theo cấp độ các hệ thống thông tin đang vận hành trước ngày 1/6/2023.

Ngay sau đó, Bộ Thông tin và Truyền thông đề nghị các bộ, ngành, địa phương tăng cường bảo đảm an toàn thông tin theo cấp độ và nâng cao năng lực bảo đảm an toàn thông tin theo mô hình 4 lớp.

Mô hình bảo đảm an toàn thông tin chuyên nghiệp 4 lớp bao gồm:

Lực lượng tại chỗ;

Tổ chức hoặc doanh nghiệp giám sát, bảo vệ chuyên nghiệp;

Tổ chức hoặc doanh nghiệp độc lập kiểm tra, đánh giá định kỳ;

Kết nối, chia sẻ thông tin với hệ thống giám sát quốc gia.

Cụ thể, các bộ, ngành, địa phương được đề nghị hoàn thành phê duyệt hồ sơ đề xuất cấp độ cho tất cả hệ thống thông tin trước ngày 30/6/2022; triển khai đầy đủ phương án bảo đảm an toàn thông tin theo cấp độ trước ngày 15/11/2022; và cho dừng những hệ thống thông tin không đảm bảo an toàn thông tin mạng theo quy định của pháp luật từ ngày 1/1/2023.

Liên quan đến công tác đảm bảo an toàn hệ thống thông tin theo cấp độ, ngày 12/8/2022, Bộ Thông tin và Truyền thông đã ban hành Thông tư số 12/2022/TT-BTTTT quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 1/7/2016 về bảo đảm an toàn hệ thống thông tin theo cấp độ. Thông tư có hiệu lực thi hành từ ngày 1/10/2022.

Việc phân loại, xác định, phê duyệt đề xuất cấp độ và triển khai đầy đủ phương án bảo đảm an toàn cho các hệ thống thông tin thuộc phạm vi quản lý là một trong những nội dung các cơ quan, tổ chức, doanh nghiệp nhà nước được yêu cầu tập trung nhằm đảm bảo an toàn thông tin trong tiến trình chuyển đổi số.

Nhiều bộ, ngành, địa phương chưa thực hiện nghiêm túc quy định về bảo đảm an toàn thông tin

Theo Bộ Thông tin và Truyền thông, cho đến nay, nhiều bộ, ngành, địa phương vẫn chưa thực hiện nghiêm túc quy định của pháp luật về bảo đảm an toàn thông tin theo cấp độ. Đáng lưu ý có 8 bộ, ngành và 15 địa phương có tỉ lệ phê duyệt hồ sơ đề xuất cấp độ rất thấp, nhỏ hơn hoặc bằng 10%.

Bộ Thông tin và Truyền thông cũng lưu ý việc này có thể bị xử phạt theo quy định tại Điều 88 của Nghị định số 15/2020/NĐ-CP ngày 3/2/2020 của Chính phủ quy định xử phạt vi phạm hành chính trong lĩnh vực bưu chính, viễn thông, tần số vô tuyến điện, công nghệ thông tin và giao dịch điện tử.

Theo thông tin từ Cục An toàn thông tin, Bộ Thông tin và Truyền thông, cả nước có 3.151 hệ thống thông tin đang vận hành, gồm 703 hệ thống cấp bộ, ngành và 2.448 hệ thống của các địa phương. Nhưng mới có 1.032 hệ thống thông tin đã được phề duyệt hồ sơ đề xuất cấp độ, chiếm 32,8%.

Trước thực trạng trên, Bộ Thông tin và Truyền thông vừa tiếp tục có văn bản đôn đốc các bộ, ngành, địa phương đẩy mạnh việc phân loại, xác định và phê duyệt hồ sơ đề xuất cấp độ an toàn cho những hệ thống thông tin thuộc phạm vi quản lý của đơn vị mình.

Cụ thể, các bộ, ngành, địa phương cần chỉ đạo quyết liệt đơn vị chuyên trách về an toàn thông tin, đơn vị vận hành các hệ thống thông tin thuộc phạm vi quản lý tập trung rà soát, khẩn trương hoàn thành phân loại, xác định và phê duyệt đề xuất cấp độ an toàn hệ thống thông tin đối với tất cả hệ thống trước ngày 1/12/2022; đồng thời bảo đảm các hệ thống thông tin được triển khai đầy đủ phương án bảo đảm an toàn theo cấp độ trước ngày 1/6/2023.

Các bộ, ngành, địa phương cũng được đề nghị cung cấp thông tin, số liệu mới nhất về tình hình phân loại, xác định và phê duyệt đề xuất cấp độ an toàn hệ thống thông tin cùng kế hoạch hoàn thành phê duyệt hồ sơ đề xuất cấp độ trước ngày 1/12/2022 cho toàn bộ các hệ thống tin thuộc phạm vi quản lý.

Điều 88 Nghị định số 15/2020/NĐ-CP ngày 3/2/2020 của Chính phủ quy định như sau:

1. Phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng đối với hành vi không lập hồ sơ đề xuất cấp độ hoặc không tổ chức thẩm định, phê duyệt hồ sơ đề xuất cấp độ theo quy định.

2. Phạt tiền từ 20.000.000 đồng đến 30.000.000 đồng đối với hành vi không có phương án bảo đảm an toàn thông tin mạng khi thiết lập, mở rộng hoặc nâng cấp hệ thống thông tin được cơ quan nhà nước có thẩm quyền thẩm định.

3. Phạt tiền từ 30.000.000 đồng đến 50.000.000 đồng đối với hành vi không thực hiện kiểm định an toàn thông tin khi thiết lập hoặc mở rộng hoặc nâng cấp hệ thống thông tin quan trọng quốc gia trước khi đưa vào vận hành, khai thác.

Link nội dung: https://congdankhuyenhoc.vn/nang-cao-ti-le-dam-bao-an-toan-he-thong-thong-tin-theo-cap-do-179221024110257136.htm