1. Thế nào là an ninh mạng của Bộ Nông nghiệp và Phát triển nông thôn?

An toàn mạng của Bộ Nông nghiệp và Phát triển Nông thôn được định nghĩa theo khoản 2 Điều 2 của Quy chế An toàn thông tin mạng và An ninh mạng của Bộ Nông nghiệp và Phát triển Nông thôn, được ban hành cùng với Quyết định số 3747/QĐ-BNN-KHCN năm 2023 như sau: An toàn mạng của Bộ Nông nghiệp và Phát triển Nông thôn đóng vai trò quan trọng trong việc đảm bảo các hoạt động trên mạng không gây ra các hậu quả tiêu cực đối với an ninh quốc gia, trật tự công cộng và an toàn xã hội. Đồng thời, việc bảo vệ thông tin và hệ thống mạng của bộ này cũng nhằm mục đích không để xâm phạm vào quyền và lợi ích hợp pháp của các cơ quan, tổ chức và cá nhân. Điều này đảm bảo rằng thông tin quan trọng liên quan đến nông nghiệp và phát triển nông thôn được bảo vệ và không bị lộ ra ngoài một cách không mong muốn, đồng thời cũng giúp ngăn chặn các hành động tấn công mạng có thể gây nguy hiểm đến cơ sở hạ tầng và hoạt động của bộ này.

 

2. Nguyên tắc trong đảm bảo an ninh mạng của Bộ Nông nghiệp và Phát triển nông thôn

Nguyên tắc đảm bảo an toàn thông tin mạng của Bộ Nông nghiệp và Phát triển Nông thôn, theo Điều 3 của Quy chế An toàn thông tin mạng và An ninh mạng Bộ Nông nghiệp và Phát triển Nông thôn được quy định cụ thể như sau:

- Bảo đảm an toàn và an ninh thông tin mạng là yêu cầu bắt buộc, thường xuyên, liên tục, và phải được thực hiện đồng bộ từ quá trình thiết kế, xây dựng, vận hành, nâng cấp đến hủy bỏ hệ thống thông tin (nếu cần). Việc bảo đảm an toàn và an ninh thông tin mạng phải tuân thủ các nguyên tắc chung như quy định tại Điều 4 của Luật An ninh mạng 2018 và Điều 4 của Nghị định 85/2016/NĐ-CP.

- Phân cấp và ủy quyền có thể được thực hiện theo các cấp bậc trong cơ cấu tổ chức của Bộ, từ cấp quản lý cao nhất cho đến cấp quản lý ở mức đơn vị hoặc phòng ban cụ thể. Đồng thời, các quyền và trách nhiệm được ủy quyền cũng phải đi kèm với sự đào tạo và hỗ trợ phù hợp để đảm bảo rằng những người được giao trách nhiệm có đủ khả năng và kiến thức để thực hiện công việc của mình một cách hiệu quả. Việc phù hợp với cơ cấu tổ chức và phương thức làm việc của Bộ cũng bao gồm việc đảm bảo sự liên kết và tương tác giữa các đơn vị, phòng ban để đảm bảo rằng các biện pháp bảo vệ thông tin mạng được triển khai một cách toàn diện và hiệu quả trên toàn bộ hệ thống. Điều này cũng giúp tăng cường khả năng phát hiện và ứng phó với các rủi ro an ninh mạng một cách linh hoạt và kịp thời.

- An toàn thông tin mạng phải được tích hợp và hỗ trợ các hoạt động giao dịch điện tử, ứng dụng công nghệ thông tin, cũng như các chính phủ điện tử, chính phủ số, và quá trình chuyển đổi số của Bộ. Nó cũng phải hỗ trợ việc sử dụng trang thiết bị công nghệ thông tin, thiết bị xử lý thông tin để thực hiện công việc của cán bộ, công chức, viên chức, và nhân viên lao động của Bộ.

- Ứng cứu sự cố an toàn thông tin mạng là một hoạt động quan trọng nhằm phát hiện, ngăn chặn, xử lý và khắc phục kịp thời các sự cố an ninh mạng. Tất cả các bước này cần được thực hiện một cách kịp thời và hiệu quả để đảm bảo rằng tổ chức có thể đối phó với các sự cố an ninh mạng một cách hiệu quả và giảm thiểu tác động tiêu cực đối với hoạt động kinh doanh và uy tín của mình.

- Các hệ thống thông tin được sử dụng chung của Bộ và các đơn vị trực thuộc Bộ phải được phê duyệt hồ sơ đề xuất cấp độ và phải có kế hoạch bảo đảm an toàn thông tin phù hợp với cấp độ trước khi đưa vào sử dụng. Sau khi hồ sơ được phê duyệt, một kế hoạch bảo đảm an toàn thông tin sẽ được lập ra, đặc tả các biện pháp cụ thể để bảo vệ thông tin trong hệ thống. Các biện pháp này có thể bao gồm việc triển khai các công nghệ an ninh mạng, đào tạo nhân viên về an ninh mạng, và thiết lập các chính sách và quy trình liên quan đến an toàn thông tin. Kế hoạch bảo đảm an toàn thông tin sau đó sẽ được thực hiện và đánh giá định kỳ để đảm bảo rằng các biện pháp an ninh mạng vẫn hiệu quả và phù hợp với mức độ rủi ro và yêu cầu của hệ thống.

- Mỗi cán bộ, công chức, viên chức, và nhân viên lao động tại các đơn vị thuộc Bộ cần phải thúc đẩy tinh thần chủ động, tự giác trong việc thực hiện các biện pháp đảm bảo an toàn và an ninh mạng. Điều này là rất quan trọng để tạo ra một môi trường làm việc an toàn và đảm bảo rằng mọi người đều đóng góp vào việc bảo vệ thông tin và hệ thống mạng của tổ chức.

 

3. Các hành vi bị nghiêm cấp trong an toàn thông tin mạng của Bộ Nông nghiệp và Phát triển nông thôn

Các hành vi bị nghiêm cấm đối với an toàn thông tin mạng của Bộ Nông nghiệp và Phát triển nông thôn, như quy định tại Điều 4 của Quy chế An toàn thông tin mạng và An ninh mạng Bộ Nông nghiệp và Phát triển nông thôn, được ban hành kèm theo Quyết định 3747/QĐ-BNN-KHCN năm 2023, được phân loại cụ thể như sau: Các hành vi bị nghiêm cấm theo quy định tại Điều 8 của Luật An ninh mạng 2018, bao gồm: Sử dụng không gian mạng để tiến hành các hành vi như:

- Vi phạm quy định tại khoản 1 Điều 18 của Luật này;

- Tổ chức, thực hiện, thúc đẩy, mua chuộc, lừa dối, xúi giục, đào tạo người chống lại Nhà nước;

- Xuyên tạc lịch sử, phủ nhận thành tựu cách mạng, phá vỡ sự đoàn kết quốc gia, xúc phạm tôn giáo, phân biệt đối xử, phân biệt chủng tộc;

- Phổ biến thông tin không chính xác gây hoang mang dư luận, gây thiệt hại cho kinh tế - xã hội, gây khó khăn cho hoạt động của cơ quan nhà nước hoặc người thi hành công vụ, xâm phạm quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân khác;

- Khuyến khích, xúi dục, tuyên truyền hoạt động mại dâm, tệ nạn xã hội, đăng tải thông tin không lành mạnh, phá hoại thuần phong mỹ tục, đạo đức xã hội, sức khỏe cộng đồng; Kích động người khác phạm tội;

- Tiến hành tấn công mạng, khủng bố mạng, gián điệp mạng, hoặc gây ra các vụ tấn công, xâm nhập, chiếm quyền điều khiển, làm sai lệch, gián đoạn, ngưng trệ, tê liệt hoặc phá hoại hệ thống thông tin quan trọng liên quan đến an ninh quốc gia;

- Sản xuất, sử dụng hoặc phát tán phần mềm gây hại cho hoạt động mạng; Xâm nhập trái phép vào mạng viễn thông, mạng máy tính, hệ thống thông tin, cơ sở dữ liệu, hoặc phương tiện điện tử của người khác.

- Chống lại hoặc cản trở hoạt động của lực lượng bảo vệ an ninh mạng; Lợi dụng hoặc lạm dụng hoạt động bảo vệ an ninh mạng để xâm phạm chủ quyền, lợi ích, an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân, hoặc để trục lợi.

- Các hành vi khác vi phạm quy định của Luật này. Tự ý kết nối thiết bị vào mạng nội bộ, hoặc thực hiện đồng thời việc truy cập vào mạng nội bộ và Internet từ cùng một thiết bị. Tự ý can thiệp, gỡ bỏ biện pháp an ninh thông tin cài đặt trên thiết bị công nghệ thông tin của Bộ. Cản trở hoạt động cung cấp dịch vụ của hệ thống thông tin, hoặc ngăn chặn truy cập thông tin của đơn vị, cá nhân khác trên mạng. Vi phạm an ninh thông tin bằng cách đánh cắp, sử dụng trái phép mật khẩu, khóa mã, thông tin của người khác trên mạng.

Các hành vi khác gây mất an toàn, an ninh, và bí mật thông tin trên mạng cũng được coi là vi phạm và sẽ bị xử lý theo quy định của pháp luật.

 

Ngoài ra, quý bạn đọc có thể tham khảo thêm bài viết Quy chế An toàn thông tin mạng và An ninh mạng của Bộ Tài chính. Nếu có bất cứ vấn đề pháp lý nào cần hỗ trợ, vui lòng liên hệ tới bộ phận tư vấn pháp luật trực tuyến qua số điện thoại: 1900.6162 hoặc gửi yêu cầu tới địa chỉ email: lienhe@luatminhkhue.vn. Trân trọng!