"Sổ tay hướng dẫn tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn hệ thống thông tin theo cấp độ (Phiên bản 1.0)” (gọi tắt là Sổ tay hướng dẫn bảo đảm an toàn hệ thống thông tin theo cấp độ) vừa được Cục An toàn Thông tin (Bộ Thông tin và Truyền thông ban hành.
Việc xây dựng và ban hành “Sổ tay hướng dẫn bảo đảm an toàn hệ thống thông tin theo cấp độ” là nhiệm vụ Thủ tướng Chính phủ giao Bộ Thông tin và Truyền thông hoàn thành trước tháng 6/2024.
Tấn công mã hóa dữ liệu sẽ chưa dừng lại ở PVOIL và VNDIRECT
Theo chuyên gia về an ninh mạng, ngoài việc rà soát lỗ hổng, tăng cường các giải pháp công nghệ, các doanh nghiệp, tổ chức lớn cần xây dựng một đội ngũ chuyên trách về an ninh mạng để bảo vệ hệ thống.
Mục tiêu đặt ra là tăng cường áp dụng thống nhất, phát huy hiệu quả các quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ. Đồng thời, hỗ trợ các bộ, ngành, địa phương và các cơ quan, tổ chức khác triển khai hiệu quả công tác đảm bảo an toàn hệ thống thông tin theo cấp độ.
Ngoài việc cung cấp cho các cơ quan, địa phương một cái nhìn tổng quan, khái quát nhất về bảo đảm an toàn hệ thống thông tin theo cấp độ, trong sổ tay mới ban hành, Cục An toàn Thông tin cũng hướng dẫn cụ thể về: Xác định các chủ thể có liên quan; Xác định cấp độ an toàn hệ thống thông tin; Xây dựng hồ sơ đề xuất cấp độ; Thẩm định, phê duyệt cấp độ an toàn hệ thống thông tin; Chế độ báo cáo.
Thông qua sổ tay, các đơn vị có thể hiểu rõ hơn về các quy định, đặc biệt là quy định về xác định chủ quản hệ thống thông tin, đơn vị chuyên trách về an toàn thông tin của chủ quản hệ thống thông tin, đơn vị vận hành hệ thống thông tin cũng như trách nhiệm của các đơn vị liên quan trong quá trình tổ chức xây dựng, thẩm định hồ sơ đề xuất cấp độ, phê duyệt cấp độ an toàn thông tin và triển khai đầy đủ phương án bảo đảm an toàn thông tin theo hồ sơ đề xuất cấp độ đã được phê duyệt cho các hệ thống.
Cục An toàn thông tin lưu ý về 9 lỗ hổng bảo mật có ảnh hưởng lớn
Trên cơ sở danh sách bản vá tháng 2/2024 của Microsoft với 72 lỗ hổng bảo mật tồn tại trong các sản phẩm của hãng, các chuyên gia Cục An toàn thông tin đã đánh giá mức độ nguy hiểm của các lỗ hổng.
Để giúp các cơ quan, tổ chức dễ hiểu và dễ triển khai các quy định trong thực tiễn, Cục An toàn Thông tin đã cung cấp trong sổ tay nhiều ví dụ cụ thể, thông qua việc đúc kết kinh nghiệm, trả lời thắc mắc của các cơ quan, tổ chức thời gian qua.
Hiện tại, các cơ quan, tổ chức, doanh nghiệp đã có thể tải “Sổ tay hướng dẫn bảo đảm an toàn hệ thống thông tin theo cấp độ” từ Nền tảng hỗ trợ quản lý bảo đảm an toàn hệ thống thông tin theo cấp độ do Cục An toàn Thông tin triển khai tại địa chỉ capdo.ais.gov.vn hoặc trên trang thông tin điện tử của Trung tâm VNCERT/CC trực thuộc Cục tại địa chỉ vncert.vn.
Cục An toàn thông Tin kỳ vọng sổ tay sẽ là tài liệu hữu ích giúp các cơ quan, tổ chức triển khai thuận lợi việc đảm bảo an toàn hệ thống thông tin theo cấp độ, đáp ứng các yêu cầu đề ra. Tài liệu này sẽ tiếp tục được cập nhật, bổ sung và hoàn thiện trong các phiên bản tiếp theo./.