Có mấy người cài đặt thiết bị tường lửa tại Ủy ban Dân tộc Việt Nam?

1. Trách nhiệm của Cán bộ chuyên trách về công nghệ thông tin trong Ủy ban Dân tộc Việt Nam?

Theo quy định tại Khoản 13, Điều 3 của Quy chế Bảo đảm An ninh và An toàn Thông tin trên Môi trường Mạng trong hoạt động của Ủy ban Dân tộc, được ban hành kèm theo Quyết định số 650/QĐ-UBDT năm 2023, một khía cạnh quan trọng được nêu rõ là về Tường lửa. Tường lửa không chỉ đơn thuần là một tập hợp các thành phần, mà còn là một hệ thống các trang thiết bị phần cứng và phần mềm được đặt giữa hai mạng. Chức năng chính của tường lửa là kiểm soát và quản lý tất cả các kết nối từ bên trong ra bên ngoài mạng hoặc ngược lại. Mục đích là nhằm đảm bảo an toàn và bảo mật cho hệ thống mạng, ngăn chặn các mối đe dọa và tấn công từ bên ngoài, cũng như kiểm soát và giám sát hoạt động của người dùng trong mạng.

Trách nhiệm của cán bộ chuyên trách về công nghệ thông tin tại Ủy ban Dân tộc Việt Nam được chỉ định rõ trong Điều 16 của Quy chế bảo đảm an ninh và an toàn thông tin trên môi trường mạng trong hoạt động của Ủy ban Dân tộc, theo Quyết định 650/QĐ-UBDT năm 2023. Đây là những nhiệm vụ cụ thể mà họ phải thực hiện:

- Đảm bảo thực hiện kiểm tra và giám sát thường xuyên việc sao lưu dự phòng, nhằm đảm bảo tính sẵn sàng và toàn vẹn của dữ liệu.

- Tổ chức triển khai các biện pháp phòng, chống và loại bỏ các mối đe dọa như virus, mã độc, thư rác,... từ hệ thống thông tin.

- Xây dựng cơ sở dữ liệu và thiết lập hệ thống an toàn thông tin có khả năng ngăn chặn các truy cập không hợp pháp và chỉ cho phép truyền/nhận dữ liệu theo các địa chỉ được xác định trước, nhằm tăng cường tính bảo mật và kiểm soát của hệ thống.

- Cán bộ chuyên trách về công nghệ thông tin đảm nhận vai trò quan trọng trong việc tham mưu và vận hành an toàn của hệ thống thông tin trong đơn vị hoặc tổ chức. Trách nhiệm của họ không chỉ đơn thuần là theo dõi và kiểm soát mọi hình thức truy cập từ xa vào hệ thống thông tin, kể cả các truy cập có đặc quyền.

+ Hệ thống phải thiết lập quy trình kiểm tra chặt chẽ, chỉ cho phép những cá nhân được ủy quyền mới có thể truy cập từ xa vào hệ thống. Nhằm đảm bảo rằng chỉ những người có đủ quyền hạn và chứng nhận mới có thể tiếp cận các tài nguyên và thông tin trong hệ thống.

+ Đồng thời, cơ chế tự động phải được triển khai để giám sát và điều khiển các truy cập từ xa một cách hiệu quả và liên tục. Giúp phát hiện và ngăn chặn kịp thời các hoạt động không mong muốn hoặc đe dọa đến an ninh của hệ thống thông tin.

- Một phần quan trọng trong trách nhiệm của cán bộ chuyên trách về công nghệ thông tin là thường xuyên áp dụng các biện pháp phòng chống để đối phó với các nguy cơ có thể phát sinh từ việc truy cập và sử dụng thông tin một cách trái phép. Bao gồm việc đối phó với các tình huống mất thông tin, sự thay đổi không được ủy quyền hoặc thậm chí là phá hủy hệ thống thông tin liên quan đến hoạt động của đơn vị.

Trong trường hợp xảy ra các rủi ro, cần tổng hợp thông tin và đánh giá tình hình một cách kịp thời để xác định mức độ nghiêm trọng. Thông tin này sau đó sẽ được báo cáo lên cấp quản lý cao hơn để có thể đưa ra các biện pháp xử lý phù hợp và kịp thời. Giúp đảm bảo rằng các vấn đề liên quan đến an ninh thông tin được xử lý một cách chính xác và hiệu quả.

2. Phải có mấy người cài đặt thiết bị tường lửa của Ủy ban Dân tộc Việt Nam?

Theo quy định tại Điều 14 Quy chế bảo đảm an ninh, an toàn thông tin trên môi trường mạng trong hoạt động của Ủy ban Dân tộc được ban hành kèm theo Quyết định 650/QĐ-UBDT năm 2023 thì trong quá trình hoạt động hàng ngày:

- Lãnh đạo các đơn vị phải đảm nhận vai trò trong việc thông tin và cập nhật các quy định liên quan đến an toàn và bảo mật công nghệ thông tin cho cán bộ, công chức và viên chức của đơn vị. Bao gồm việc giải thích và chia sẻ các quy định mới nhất, đảm bảo rằng mọi người trong tổ chức hiểu và tuân thủ đúng quy trình.

- Trung tâm Chuyển đổi số có trách nhiệm hợp tác với các đơn vị để tiến hành kiểm tra thực thi các quy định về an toàn và bảo mật công nghệ thông tin của mỗi cá nhân và tổ chức trong đơn vị. Việc này nên được thực hiện ít nhất một lần mỗi năm để đảm bảo rằng các biện pháp bảo mật được thực thi một cách hiệu quả và đồng nhất.

- Đồng thời, cần thực hiện các biện pháp khen thưởng và kỷ luật đối với các cán bộ, công chức và viên chức của đơn vị nếu họ vi phạm các quy định về an toàn và bảo mật công nghệ thông tin. Việc này không chỉ tạo ra động lực để tuân thủ quy trình một cách nghiêm túc mà còn đảm bảo tính công bằng và minh bạch trong việc thi hành quy định.

- Các nhiệm vụ quan trọng như cấu hình hệ thống an ninh mạng, điều chỉnh các tham số của hệ điều hành, cài đặt các thiết bị tường lửa và các thiết bị phát hiện và ngăn chặn xâm nhập cần phải được thực hiện bởi ít nhất hai người hoặc cần có người giám sát. Đảm bảo tính toàn vẹn và đáng tin cậy của quá trình thực hiện, đồng thời giảm thiểu nguy cơ liên quan đến sự nhầm lẫn hoặc lỗi lạc.

- Cấp quyền quản trị (bao gồm khả năng chỉnh sửa cấu hình, dữ liệu và nhật ký) trên hệ thống công nghệ thông tin chính và hệ thống dự phòng không được giao cho cùng một cá nhân. Nhằm đảm bảo sự phân tán quyền lực và giảm thiểu nguy cơ về việc lạm dụng quyền hạn hoặc lỗi lạc do một người đơn lẻ.

=> Do đó, quá trình triển khai thiết bị tường lửa cần phải được tiến hành dưới sự giám sát của ít nhất hai người hoặc phải có một người giám sát trực tiếp. Nhằm đảm bảo tính đáng tin cậy và hiệu quả của quá trình triển khai, đồng thời giảm thiểu nguy cơ liên quan đến sự nhầm lẫn hoặc lỗi lạc.

3. Hành vi bị cấm khi bảo đảm an ninh, an toàn thông tin trên môi trường mạng trong hoạt động của Ủy ban Dân tộc

Tại Điều 4 Quy chế bảo đảm an ninh, an toàn thông tin trên môi trường mạng trong hoạt động của Ủy ban Dân tộc được ban hành kèm theo Quyết định 650/QĐ-UBDT năm 2023 quy định sau đây là những hành vi bị nghiêm cấm trong quá trình thực hiện các hoạt động nhằm bảo đảm an ninh và an toàn thông tin trên môi trường mạng của Ủy ban Dân tộc:

- Vi phạm các quy định về quản lý, vận hành và sử dụng hạ tầng mạng, gây rối loạn hoạt động của hệ thống. Bao gồm việc không được tự ý thay đổi cấu trúc hạ tầng mạng như tự ý đấu nối thiết bị mạng, thiết bị cấp phát địa chỉ IP hoặc thiết bị phát sóng mạng không dây vào hệ thống mạng nội bộ

- Khởi đầu, triển khai và phát tán các loại vi rút máy tính và phần mềm độc hại, dẫn đến các vấn đề và ảnh hưởng đến tính ổn định của hệ thống, gây ra nguy hiểm cho thông tin và dữ liệu.

- Xâm nhập, thay đổi hoặc xóa bỏ thông tin của các tổ chức, tổ chức hoặc cá nhân khác mà không có sự cho phép hoặc quyền truy cập hợp lệ.

- Tiết lộ, truyền đạt hoặc lưu trữ thông tin bí mật của các tổ chức hoặc cá nhân khác một cách trái phép trên mạng, gây nguy cơ cho tính bảo mật và riêng tư của dữ liệu.

- Lợi dụng mạng để lan truyền thông tin, quan điểm, hoặc thực hiện các hành động gây nguy hiểm cho an ninh quốc gia, trật tự và an toàn xã hội. Bao gồm việc phổ biến thông tin về chiến tranh xâm lược, hỗ trợ các hoạt động khủng bố, hoặc kích động mâu thuẫn giữa các dân tộc, sắc tộc và tôn giáo.

Ngoài ra, có thể tham khảo: Ủy ban Dân tộc quy định về việc tiếp khách trong nước như thế nào. Còn khúc mắc, liên hệ 1900.6162 hoặc gửi email tới: lienhe@luatminhkhue.vn để được hỗ trợ. Xin cảm ơn.