Coông tác đánh giá an ninh cho công ty

Các hệ thống thông tin cấp độ 3, 4 phải được kiểm tra, đánh giá định kỳ hằng năm, còn hệ thống thông tin quan trọng quốc gia (cấp độ 5) định kỳ 6 tháng/lần thực hiện kiểm tra, đánh giá

Các doanh nghiệp này gồm có Công ty CP Bkav, Công ty Công nghệ thông tin VNPT (VNPT IT), Công ty An ninh mạng Viettel (Viettel Cyber Security), Công ty TNHH Hệ thống thông tin FPT (FPT IS), Công ty CP Dịch vụ công nghệ tin học HPT, Công ty CP Phát triển phần mềm và hỗ trợ công nghệ (MISOFT) và Công ty CP Công nghệ an ninh không gian mạng Việt Nam (VNCS).

Các DN này đều là thành viên của Câu lạc bộ kiểm tra, đánh giá và kiểm định an toàn thông tin Việt Nam thuộc VNISA và đang là các DN dẫn đầu trong lĩnh vực kiểm tra, đánh giá an toàn thông tin mạng tại Việt Nam.

Trao Giấy chứng nhận hợp chuẩn cho đại diện 7 DN, ông Nguyễn Thành Hưng, Chủ tịch VNISA chia sẻ: "Thông qua hoạt động này, các DN hội viên đã khẳng định được chất lượng và sự ổn định của dịch vụ, tạo được niềm tin với thị trường và đó là nhân tố quan trọng để thị trường sản phẩm, dịch vụ an toàn thông tin tại Việt Nam phát triển. Mặt khác, chứng nhận hợp chuẩn của Hiệp hội cũng đòi hỏi các DN luôn duy trì và nâng cao chất lượng dịch vụ, đáp ứng tốt các yêu cầu đặt ra trong tiêu chuẩn".

Để triển khai quy trình đánh giá hợp chuẩn, từ tháng 7/2021, VNISA đã thành lập Hội đồng đánh giá và Tổ chuyên gia đánh giá hợp chuẩn, gồm các nhà lãnh đạo, quản lý, chuyên gia hàng đầu về an toàn thông tin để giúp Hiệp hội thẩm định, đánh giá một cách độc lập, khách quan các hồ sơ đăng ký.

Theo ông Vũ Quốc Thành, Phó Chủ tịch, Tổng Thư ký VNISA, đây là hoạt động hợp chuẩn đầu tiên của Hiệp hội, quy trình đánh giá hợp chuẩn được xây dựng một cách khoa học và hợp lý với sự tham gia đóng góp của nhiều nhà quản lý, chuyên gia về an toàn thông tin.

VNISA kỳ vọng việc được trao chứng nhận hợp chuẩn về dịch vụ kiểm tra, đánh giá sẽ giúp các DN có thêm động lực, sự tự tin để gia tăng mức độ tăng trưởng, phát triển cả về chất lượng và doanh số.

Trước đó, theo Chỉ thị 14 năm 2019 về tăng cường bảo đảm an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam, Thủ tướng Chính phủ đã yêu cầu các cơ quan, tổ chức, doanh nghiệp Nhà nước lựa chọn đơn vị độc lập với tổ chức, doanh nghiệp giám sát, bảo vệ để định kỳ kiểm tra, đánh giá an toàn thông tin mạng đối với hệ thống thông tin cấp độ 3 trở lên.

Cụ thể, Thủ tướng yêu cầu các hệ thống thông tin cấp độ 3, 4 phải được kiểm tra, đánh giá định kỳ hằng năm, còn hệ thống thông tin quan trọng quốc gia (cấp độ 5) định kỳ 6 tháng/lần thực hiện kiểm tra, đánh giá.

Năm 2020, VNISA đã xây dựng và ban hành Tiêu chuẩn cơ sở dịch vụ kiểm tra, đánh giá an toàn thông tin. Tiêu chuẩn này quy định các yêu cầu cơ bản với dịch vụ kiểm tra, đánh giá an toàn thông tin mạng theo 3 nhóm: Yêu cầu về quản lý, kỹ thuật; yêu cầu về tổ chức và nhân sự.

Chỉ thị nêu rõ, hiện nay, hàng triệu camera giám sát dựa trên nền tảng giao thức mạng (camera giám sát) đang được triển khai và sử dụng phổ biến. Phần lớn các thiết bị này chưa được quản lý nên tiềm ẩn nhiều nguy cơ bảo mật có thể bị khai thác nhằm phục vụ các hành vi vi phạm pháp luật, như: thu thập trái phép dữ liệu, thông tin của cơ quan, tổ chức, người dùng cho các mục đích lừa đảo, chiếm đoạt tài sản; chiếm quyền điều khiển thiết bị và sử dụng cho các cuộc tấn công mạng, phát tán phần mềm độc hại; có thể làm lộ bí mật nhà nước, làm ảnh hưởng đến an ninh quốc gia, trật tự an toàn xã hội.

Để khắc phục các tồn tại và rủi ro về an toàn thông tin mạng, an ninh thông tin liên quan đến camera giám sát, Thủ tướng Chính phủ chỉ thị: Các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương, tập đoàn, tổng công ty nhà nước thực hiện hiệu quả các biện pháp sau:

Xác định cấp độ an toàn hệ thống thông tin và triển khai phương án bảo đảm an toàn hệ thống thông tin theo cấp độ, theo quy định của pháp luật và tiêu chuẩn, quy chuẩn kỹ thuật quốc gia về an toàn hệ thống thông tin theo cấp độ khi triển khai các hệ thống thông tin có sử dụng camera giám sát.

Thời hạn hoàn thành: Xác định và phê duyệt cấp độ an toàn hệ thống thông tin có sử dụng camera giám sát, hoàn thành chậm nhất trong tháng 3/2023; triển khai đầy đủ phương án bảo đảm an toàn hệ thống thông tin theo cấp độ đối với các hệ thống thông tin có sử dụng camera giám sát đang vận hành, hoàn thành chậm nhất trong tháng 9/2023.

Chỉ đạo các cơ quan, đơn vị trực thuộc khi đầu tư, mua sắm camera giám sát hoặc thuê dịch vụ công nghệ thông tin có sử dụng camera giám sát thực hiện kiểm tra, đánh giá an toàn thông tin mạng theo quy định của pháp luật; thực hiện kiểm tra, đánh giá an toàn thông tin mạng định kỳ theo quy định đối với các hệ thống thông tin có sử dụng camera giám sát.

Sử dụng camera giám sát đáp ứng các yêu cầu về bảo đảm an toàn thông tin mạng theo quy định; không sử dụng camera giám sát không có chứng nhận xuất xứ, chất lượng sản phẩm hoặc đã được cơ quan có thẩm quyền cảnh báo không bảo đảm an toàn thông tin mạng.

Đáp ứng nguồn lực, kinh phí bảo đảm an toàn thông tin mạng cho các hệ thống thông tin có sử dụng camera giám sát; chịu trách nhiệm trước Thủ tướng Chính phủ nếu để xảy ra mất an toàn thông tin mạng, an ninh thông tin, lộ bí mật nhà nước từ các hệ thống thông tin có sử dụng camera giám sát thuộc phạm vi quản lý.

Xây dựng và rà soát, sửa đổi, bổ sung quy chế bảo đảm an toàn thông tin mạng của cơ quan, đơn vị, trong đó quy định rõ sử dụng camera giám sát phải bảo đảm an toàn thông tin mạng.

Sau khi quy chuẩn kỹ thuật quốc gia về yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát được ban hành, các bộ, ngành có liên quan khẩn trương nghiên cứu, tổ chức thực hiện áp dụng quy chuẩn kỹ thuật này trong phạm vi quản lý.

Bộ Thông tin và Truyền thông hoàn thành xây dựng bộ tiêu chí an toàn thông tin mạng cho camera giám sát trong tháng 3/2023. Đồng thời, có trách nhiệm ưu tiên lồng ghép các nội dung tuyên truyền, hướng dẫn bảo đảm an toàn thông tin mạng cho camera giám sát trong quá trình triển khai Đề án "Tuyên truyền, nâng cao nhận thức và phổ biến kiến thức về an toàn thông tin giai đoạn 2021 - 2025" theo Quyết định số 1907/QĐ-TTg ngày 23/11/2020 của Thủ tướng Chính phủ.

Ban hành quy chuẩn kỹ thuật quốc gia về yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát và tuyên truyền, phổ biến, tổ chức hướng dẫn áp dụng quy chuẩn kỹ thuật này. Thời hạn hoàn thành tháng 11/2023.

Công bố danh mục camera giám sát đáp ứng quy chuẩn kỹ thuật quốc gia về yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát.

Chủ trì tổ chức triển khai, hướng dẫn, đôn đốc, theo dõi, kiểm tra việc thực hiện các nội dung tại Chỉ thị này; báo cáo Thủ tướng Chính phủ kết quả thực hiện.

Bộ Công an có trách nhiệm tăng cường công tác phòng ngừa, đấu tranh và xử lý nghiêm theo quy định của pháp luật đối với các cơ quan, tổ chức và cá nhân lợi dụng camera giám sát để xâm phạm an ninh quốc gia, trật tự an toàn xã hội.

Tổ chức đánh giá an ninh thông tin đối với hệ thống camera giám sát tại các công trình quan trọng liên quan đến an ninh quốc gia, các hệ thống thông tin quan trọng về an ninh quốc gia trước khi đưa vào vận hành, sử dụng.

Nghiên cứu, xây dựng quy định về việc thiết lập, quản lý, vận hành, bảo trì hệ thống camera phục vụ công tác đảm bảo an ninh trật tự của lực lượng Công an nhân dân để thống nhất thực hiện trên phạm vi toàn quốc.

Không để các camera giám sát không đáp ứng quy chuẩn kỹ thuật lưu thông trên thị trường

Bộ Tài chính có trách nhiệm tăng cường quản lý hoạt động nhập khẩu camera giám sát theo quy chuẩn kỹ thuật quốc gia về yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát.

Bộ Công Thương có trách nhiệm tăng cường quản lý, kiểm tra hoạt động kinh doanh camera giám sát, không để các camera giám sát không đáp ứng quy chuẩn kỹ thuật quốc gia về yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát lưu thông trên thị trường; đấu tranh chống các hành vi vi phạm pháp luật về làm giả, nhập lậu camera giám sát.

Đài Truyền hình Việt Nam, Đài Tiếng nói Việt Nam, Thông tấn xã Việt Nam và các cơ quan báo chí có trách nhiệm bố trí chuyên mục, kênh phát sóng, thời gian phát sóng chương trình, tin bài về an toàn thông tin mạng, trong đó có nội dung liên quan đến camera giám sát để nâng cao nhận thức và phổ biến kỹ năng cơ bản bảo đảm an toàn thông tin mạng cho người sử dụng.

Các doanh nghiệp sản xuất, kinh doanh, nhập khẩu camera giám sát phải đáp ứng quy chuẩn kỹ thuật quốc gia về yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát.

Doanh nghiệp sản xuất chủ động thông báo và cung cấp bản cập nhật, nâng cấp phần mềm cho camera giám sát khi phát hiện điểm yếu, lỗ hổng bảo mật; hợp tác, hỗ trợ khắc phục xử lý sự cố mất an toàn thông tin mạng, an ninh thông tin liên quan đến camera giám sát do doanh nghiệp sản xuất khi có yêu cầu của cơ quan có thẩm quyền.

Các doanh nghiệp cung cấp dịch vụ viễn thông, Internet chủ động kiểm tra và xử lý các camera giám sát không bảo đảm an toàn thông tin mạng do doanh nghiệp cung cấp trên hạ tầng mạng lưới của doanh nghiệp.

Chủ động thông báo cho người sử dụng dịch vụ của doanh nghiệp khi phát hiện camera giám sát của người sử dụng không bảo đảm an toàn thông tin mạng.

Phối hợp với cơ quan chức năng của Bộ Thông tin và Truyền thông trong việc theo dõi, phát hiện, ngăn chặn và xử lý các camera giám sát không bảo đảm an toàn thông tin mạng.

Phối hợp với cơ quan chức năng của Bộ Công an trong việc phát hiện và xử lý tổ chức, cá nhân lợi dụng camera giám sát để xâm phạm an ninh quốc gia, trật tự an toàn xã hội.

Các Bộ trưởng, Thủ trưởng cơ quan ngang bộ, Thủ trưởng cơ quan thuộc Chính phủ, Chủ tịch Ủy ban nhân dân tỉnh, thành phố trực thuộc trung ương, Thủ trưởng các cơ quan, đơn vị và các tổ chức, cá nhân liên quan có trách nhiệm thực hiện nghiêm túc Chỉ thị này.