Nhiệm vụ của Đơn vị chuyên trách an toàn an ninh mạng của chủ quản hệ thống thông tin của BTC?

1. An toàn an ninh mạng của Bộ Tài chính là gì?

Dựa trên khoản 1 của Điều 2 trong Quy chế về An toàn thông tin mạng và An ninh mạng, mà Bộ Tài chính đã ban hành theo Quyết định số 1013/QĐ-BTC vào năm 2023, quy định rằng An toàn an ninh mạng (ATANM) là viết tắt của cụm từ "an toàn thông tin mạng và an ninh mạng." An toàn an ninh mạng sẽ được áp dụng khi thực hiện nội dung được quy định trong Quy chế này cùng với các quy định của luật pháp liên quan đến an toàn thông tin mạng và an ninh mạng.

Theo đó, an toàn thông tin mạng và an ninh mạng của Bộ Tài chính sẽ viết tắt là "ATANM" và sẽ áp dụng đồng thời với các quy định của pháp luật về an toàn thông tin mạng và an ninh mạng.

2. Nhiệm vụ của Đơn vị chuyên trách an toàn an ninh mạng của chủ quản hệ thống thông tin của BTC?

Theo quy định tại khoản 1 Điều 11 của Quy chế về An toàn thông tin mạng và An ninh mạng, được ban hành theo Quyết định số 1013/QĐ-BTC vào năm 2023, đơn vị chuyên trách về An toàn an ninh mạng, thuộc chủ quản hệ thống thông tin, phải thực hiện các nhiệm vụ sau đây để đảm bảo phòng ngừa và xử lý hành vi xâm phạm an ninh mạng:

- Triển khai các biện pháp quản lý và kỹ thuật nhằm phòng ngừa, phát hiện, ngăn chặn, và loại bỏ thông tin có các nội dung sau:

+ Tuyên truyền chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam.

+ Kích động gây bạo loạn, phá rối an ninh, hoặc gây rối trật tự công cộng.

+ Làm nhục, vu khống, hoặc xâm phạm trật tự quản lý kinh tế trên hệ thống thông tin.

- Thực hiện biện pháp quản lý và kỹ thuật để phòng ngừa, phát hiện, ngăn chặn hoạt động xâm nhập bất hợp pháp, gián điệp mạng, và xâm phạm bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình, và đời tư trên hệ thống thông tin. Đồng thời, cần kịp thời loại bỏ thông tin liên quan đến những hành vi này.

- Sử dụng biện pháp kỹ thuật để phòng ngừa và ngăn chặn hành vi tấn công mạng, cũng như các hành vi liên quan đến tấn công mạng vào hệ thống thông tin.

- Thực hiện việc rà soát và kiểm tra định kỳ hệ thống thông tin để loại trừ nguy cơ khủng bố mạng.

- Hợp tác chặt chẽ và tuân thủ yêu cầu của Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an, đặc biệt là:

+ Về phòng chống gián điệp mạng và bảo vệ thông tin thuộc bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình, và đời tư trên hệ thống thông tin.

+ Về việc áp dụng biện pháp xác định nguồn gốc của các tấn công mạng, thu thập chứng cứ khi xảy ra tấn công mạng xâm phạm hoặc đe dọa chủ quyền, lợi ích, an ninh quốc gia, gây tổn hại nghiêm trọng đến trật tự và an toàn xã hội.

+ Về việc gỡ bỏ các nội dung bắt buộc phải gỡ bỏ theo quy định của pháp luật trên hệ thống thông tin và thực hiện biện pháp phòng ngừa, phát hiện, và xử lý tình huống nguy hiểm liên quan đến an ninh mạng.

3. Trách nhiệm của chủ quản hệ thống thông tin của BTC khi phát hiện hành vi vi phạm pháp luật về an ninh mạng trên hệ thống thông tin thuộc phạm vi quản lý

Dựa theo quy định trong khoản 2 và khoản 3 của Điều 11 trong Quy chế về An toàn thông tin mạng và An ninh mạng, được ban hành theo Quyết định số 1013/QĐ-BTC vào năm 2023, việc quy định như sau:

- Đơn vị chuyên trách an toàn an ninh mạng của chủ quản hệ thống thông tin, khi nhận được thông tin về tình huống nguy hiểm về an ninh mạng hoặc khủng bố mạng liên quan đến hệ thống thông tin trong phạm vi quản lý của họ, cần thông báo kịp thời cho Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao.

- Chủ quản hệ thống thông tin chịu trách nhiệm thông báo cho Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao khi họ phát hiện bất kỳ hành vi nào vi phạm pháp luật về an ninh mạng trên hệ thống thông tin thuộc phạm vi quản lý của họ.

Do đó, khi phát hiện bất kỳ hành vi vi phạm pháp luật về an ninh mạng trên hệ thống thông tin thuộc phạm vi quản lý của họ, chủ quản hệ thống thông tin của BTC cần thông báo ngay lập tức cho Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao. Đồng thời, đơn vị chuyên trách về an toàn an ninh mạng của chủ quản hệ thống thông tin, khi tiếp nhận thông tin liên quan đến tình huống nguy hiểm về an ninh mạng hoặc khủng bố mạng thuộc phạm vi quản lý của họ, cũng cần thông báo ngay lập tức cho Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao.

4. Phổ biến, tuyên truyền, đào tạo, bồi dưỡng về an toàn an ninh mạng của BTC như thế nào?

Theo Quyết định 1013/QĐ-BTC năm 2023 và theo quy định tại Điều 12 của Quy chế An toàn thông tin mạng và An ninh mạng, có các nhiệm vụ và hoạt động sau đây:

- Cục Tin học và Thống kê tài chính, phối hợp với Văn phòng Bộ và các đơn vị liên quan, chịu trách nhiệm lập kế hoạch và triển khai công tác tuyên truyền, phổ biến chủ trương, chính sách, pháp luật, và biện pháp an toàn an ninh mạng theo nhiều hình thức khác nhau. Các hình thức này bao gồm văn bản hướng dẫn, tổ chức hội nghị, hội thảo, đăng bài trên Cổng thông tin điện tử của Bộ Tài chính, báo, tạp chí của ngành Tài chính, gửi thư điện tử và sử dụng các phương tiện khác phù hợp với quy định của pháp luật. Đặc biệt, các đơn vị thuộc Bộ Tài chính phải thực hiện quán triệt, tuyên truyền, phổ biến, và nâng cao nhận thức về an toàn an ninh mạng cho cán bộ, công chức, viên chức, và người lao động thuộc đơn vị.

- Cục Tin học và Thống kê tài chính tổ chức đào tạo và bồi dưỡng về an toàn an ninh mạng theo các chương trình đào tạo ngắn hạn. Đây nhằm mục đích nâng cao kiến thức và kỹ năng về an toàn an ninh mạng cho công chức, viên chức chuyên về công nghệ thông tin, và an toàn an ninh mạng tại các đơn vị thuộc Bộ Tài chính. Trường Bồi dưỡng cán bộ của Bộ Tài chính sẽ hợp tác với Cục Tin học và Thống kê tài chính để tổ chức bồi dưỡng kiến thức cơ bản và kỹ năng về an toàn an ninh mạng cho cán bộ quản lý và nghiệp vụ của các đơn vị thuộc Bộ Tài chính. Tổng cục và các đơn vị sự nghiệp trực thuộc Bộ cũng sẽ tổ chức đào tạo và bồi dưỡng hoặc cử cán bộ của đơn vị tham gia đào tạo và bồi dưỡng về an toàn an ninh mạng.

Tóm lại, theo quy định trên, việc phổ biến tuyên truyền và đào tạo về an toàn an ninh mạng sẽ được Cục Tin học và Thống kê tài chính phối hợp với Văn phòng Bộ và các đơn vị liên quan thực hiện, nhằm đảm bảo rằng cán bộ, công chức, và viên chức thuộc đơn vị có kiến thức và nhận thức cao về an toàn an ninh mạng.

5. An toàn an ninh mạng của Bộ Tài chính phải đảm bảo các nguyên tắc nào?

Trong Điều 3 của Quy chế An toàn thông tin mạng và An ninh mạng Bộ Tài chính (ban hành kèm theo Quyết định 1013/QĐ-BTC năm 2023), Bộ Tài chính đã xác định các nguyên tắc cụ thể về an toàn an ninh mạng như sau:

- Tuân thủ quy định về an toàn thông tin mạng, an ninh mạng, bảo vệ bí mật nhà nước, bí mật công tác, dữ liệu cá nhân, giao dịch điện tử và các quy định khác có liên quan, theo quy định của pháp luật. Trong trường hợp có văn bản quy định mới, thay thế, hoặc quy định khác tại các văn bản quy phạm pháp luật hoặc quyết định của cấp có thẩm quyền cao hơn, thì quy định tại văn bản đó sẽ được áp dụng.

- Phân cấp và ủy quyền trách nhiệm bảo đảm an toàn an ninh mạng theo cách phù hợp với tổ chức bộ máy và phương thức làm việc của Bộ Tài chính.

- An toàn an ninh mạng phải được tích hợp và hỗ trợ các hoạt động ứng dụng công nghệ thông tin, giao dịch điện tử, và chuyển đổi số của Bộ Tài chính. Đồng thời, nó cũng phải hỗ trợ việc sử dụng thiết bị xử lý thông tin để thực hiện công việc của cán bộ, công chức, viên chức, và người lao động thuộc Bộ Tài chính.

- Hoạt động ứng cứu sự cố an toàn an ninh mạng được xem xét là một phần quan trọng nhằm phát hiện, ngăn chặn, xử lý và khắc phục kịp thời bất kỳ sự cố an toàn an ninh mạng nào.

- Mỗi cá nhân là cán bộ, công chức, viên chức, hoặc người lao động tại các đơn vị thuộc Bộ Tài chính cần nâng cao tinh thần chủ động và tự giác trong việc áp dụng các biện pháp an toàn an ninh mạng.

Bài viết liên quan: Quy định của pháp luật về bảo vệ an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia

Luật Minh Khuê xin tiếp nhận yêu cầu tư vấn của quý khách hàng thông qua số hotline: 1900.6162 hoặc email: lienhe@luatminhkhue.vn. Xin trân trọng cảm ơn!