Tăng giảm cỡ chữ:

Quy định pháp luật hiện hành về đảm bảo an toàn thông tin và ứng cứu sự cố an toàn thông tin mạng

Quy định pháp luật hiện hành về đảm bảo an toàn thông tin và ứng cứu sự cố an toàn thông tin mạng. Mức phạt hành vi vi phạm các quy định về đảm bảo an toàn thông tin và ứng cứu sự cố an toàn như thế nào?

1. Quy định pháp luật hiện hành về đảm bảo an toàn thông tin và ứng cứu sự cố an toàn thông tin mạng

Theo Thông tư 20/2017/TT-BTTT, điều phối, ứng cứu sự cố phải đảm bảo tuân thủ các nguyên tắc gồm: Tuân thủ các quy định pháp luật về điều phối, ứng cứu sự cố an toàn thông tin mạng; chủ động, kịp thời, nhanh chóng, chính xác, đồng bộ và hiệu quả; phối hợp chặt chẽ, chính xác, đồng bộ và hiệu quả giữa các cơ quan tổ chức, doanh nghiệp trong nước và nước ngoài; ứng cứu sự cố trước hết phải được thực hiện, xử lý bằng lực lượng tại chỗ và trách nhiệm chính của chủ quản hệ thống thông tin; tuân thủ các điều kiện, nguyên tắc ưu tiên về duy trì hoạt động của hệ thống thông tin đã được cấp thẩm quyền phê duyệt trong kế hoạch ứng phó sự cố; thông tin trao đổi trong mạng lưới phải được kiểm tra, xác thực đối tượng trước khi thực hiện các bước tác nghiệp tiếp theo; bảo đảm bí mật thông tin biết được khi tham gia, thực hiện các hoạt động ứng cứu sự cố theo yêu cầu của Cơ quan điều phối quốc gia hoặc cơ quan tổ chức, cá nhân gặp sự cố.

Thông tư 20/2017/TT-BTTT, quy định, điều phối ứng cứu sự cố là hoạt động của Cơ quan điều phối quốc gia và cơ quan có thẩm quyền nhằm huy động, điều hành, phối hợp thống nhất các nguồn lực gồm: nhân lực, vật lực (trang thiết bị), tài lực (tài chính, ngân sách) để phòng ngừa, theo dõi, thu thập, phát hiện, cảnh báo sự cố; tiếp nhận, phân tích xác minh, phân loại sự cố; điều hành, phối hợp, tổ chức ứng cứu sự cố, sẵn sàng ứng phó, khắc phục sự cố nhằm giảm thiểu các rủi ro, thiệt hại do sự cố gây ra.

Cơ quan điều phối quốc gia thực hiện chức năng cảnh báo, điều phối ứng cứu sự cố trên toàn quốc; có quyền huy động, điều phối các thành viên mạng lưới ứng cứu sự cố và các tổ chức, đơn vị liên quan phối hợp ngăn chặn, xử lý, khắc phục sự cố trên toàn quốc; ban hành và chịu trách nhiệm về các lệnh/yêu cầu điều phối.

Các tác nghiệp của hoạt động điều phối ứng cứu sự cố:

Theo dõi, phân tích, phát hiện, cảnh báo các nguy cơ, đe dọa, lỗ hổng, sự cố, tấn công mạng và các giải pháp phòng ngừa sự cố;

Xây dựng, đề xuất phương án, kế hoạch ứng phó với sự cố; tổ chức huấn luyện, diễn tập ứng cứu sự cố, bảo đảm an toàn thông tin mạng;

Điều hành, huy động các nguồn lực để ứng cứu sự cố theo thẩm quyền; cung cấp các hỗ trợ kỹ thuật và thực hiện các biện pháp để đối phó, phòng chống tấn công mạng;

Điều tra, phân tích, xác định nguồn gốc, cách thức, phương pháp tấn công để đối phó, ngăn chặn, đồng thời cảnh báo và hướng dẫn để ngăn ngừa sự cố lây lan diện rộng;

Thu thập, xây dựng báo cáo tổng hợp sự cố; chia sẻ, trao đổi, cung cấp thông tin giữa các cơ quan, tổ chức có trách nhiệm liên quan về ứng cứu sự cố, hoạt động điều phối ứng cứu sự cố và quá trình xử lý sự cố và các hoạt động khác liên quan đến ứng cứu sự cố theo quyết định Bộ Thông tin và Truyền thông.

Hình thức trao đổi thông tin về điều phối ứng cứu sự cố được thực hiện bằng một hoặc nhiều hình thức như: Công văn, thư điện tử, điện thoại, fax, nhắn tin đa phương tiện hoặc hệ thống kỹ thuật truyền thông tiên tiến; và đảm bảo tuân thủ theo các quy định pháp luật liên quan khi trao đổi thông tin mật.

Thông tư cũng quy định, quy trình ứng cứu sự cố an toàn thông tin mạng gồm 4 bước: Tiếp nhận, phân tích, ứng cứu ban đầu và thông báo sự cố: triển khai ứng cứu, ngăn chặn và xử lý sự cố; xử lý sự cố, gỡ bỏ và khôi phục; tổng kết, đánh giá.

Ngoài ra, thông tư còn quy định cụ thể về các hoạt động chính của mạng lưới ứng cứu sự cố và trách nhiệm, quyền hạn của các thành viên thuộc mạng lưới; quy trình, hình thức báo cáo sự cố an toàn thông tin mạng; phát hiện, tiếp nhận, xác minh, xử lý ban đầu và phân loại sự cố an toàn thông tin mạng và các biện pháp bảo đảm thực hiện ứng cứu sự cố an toàn thông tin mạng.

2. Mức phạt hành vi vi phạm các quy định về đảm bảo an toàn thông tin và ứng cứu sự cố an toàn

- Phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng đối với một trong các hành vi sau:

a) Không công bố thông tin về địa chỉ tiếp nhận sự cố trên Trang thông tin điện tử hoặc Cổng thông tin điện tử;

b) Không khai báo hồ sơ, cung cấp, cập nhật thông tin về đầu mối ứng cứu sự cố, nhân lực kỹ thuật an toàn thông tin, ứng cứu sự cố thuộc phạm vi quản lý tới cơ quan điều phối quốc gia;

c) Cập nhật thông tin về đầu mối ứng cứu sự cố không đúng thời gian quy định khi có thay đổi;

d) Vi phạm quy chế hoạt động của mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia hoặc không tuân thủ các yêu cầu điều phối của cơ quan điều phối;

đ) Không báo cáo sự cố an toàn thông tin mạng tới chủ quản hệ thống thông tin, đơn vị chuyên trách ứng cứu sự cố cùng cấp, Cơ quan điều phối quốc gia đúng thời gian quy định kể từ khi phát hiện sự cố.

- Phạt tiền từ 20.000.000 đồng đến 30.000.000 đồng đối với một trong các hành vi sau:

a) Không báo cáo với Cơ quan điều phối quốc gia khi tiếp nhận thông tin, phát hiện sự cố đối với hệ thống thông tin trong phạm vi quản lý;

b) Không phản hồi cho tổ chức, cá nhân đã gửi thông báo hoặc báo cáo ban đầu về sự cố;

c) Không triển khai ngay các hoạt động ứng cứu sự cố và báo cáo theo quy định;

d) Không tiến hành phân tích, xác minh, đánh giá tình hình, sơ bộ phân loại sự cố và triển khai ngay các hoạt động ứng cứu sự cố và báo cáo theo quy định;

đ) Không báo cáo về sự cố, diễn biến tình hình ứng cứu sự cố, đề xuất hỗ trợ ứng cứu sự cố hoặc nâng cấp nghiêm trọng của sự cố cho chủ quản hệ thống thông tin, Cơ quan điều phối quốc gia và đơn vị chuyên trách ứng cứu sự cố cùng cấp.

- Phạt tiền từ 30.000.000 đồng đến 40.000.000 đồng đối với một trong các hành vi sau:

a) Không tổng hợp, báo cáo Cơ quan điều phối quốc gia về diễn biến sự cố khi được yêu cầu;

b) Không thành lập hoặc không chỉ định đơn vị chuyên trách ứng cứu sự cố an toàn thông tin mạng hoặc không thành lập Đội ứng cứu sự cố;

c) Không ghi nhận hoặc không tiếp nhận thông báo hoặc không báo cáo sự cố an toàn thông tin mạng theo đúng quy trình;

d) Không xây dựng Kế hoạch ứng phó sự cố bảo đảm an toàn thông tin mạng;

đ) Cung cấp không đầy đủ thông tin trong thời gian chưa khắc phục triệt để sự cố;

e) Không tổng hợp, xây dựng báo cáo định kỳ 06 tháng, 01 năm;

g) Thực hiện không đầy đủ các yêu cầu điều phối ứng cứu sự cố của Cơ quan điều phối quốc gia.

- Phạt tiền từ 50.000.000 đồng đến 70.000.000 đồng đối với một trong các hành vi sau:

a) Không cử đầu mối thực hiện các hoạt động phối hợp ứng cứu sự cố hoặc không tham gia mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia;

b) Không thực hiện các yêu cầu điều phối ứng cứu sự cố của Cơ quan điều phối quốc gia;

c) Không bố trí mặt bằng, cổng kết nối và các điều kiện kỹ thuật cần thiết theo yêu cầu của Bộ Thông tin và Truyền thông, Bộ Công an;

d) Không tổ chức hoạt động ứng cứu sự cố trong lĩnh vực, địa bàn, phạm vi mình quản lý;

đ) Không phối hợp với Cơ quan điều phối quốc gia, các nhà cung cấp dịch vụ và các cơ quan chức năng khôi phục một số hoạt động, dữ liệu hoặc kết nối cần thiết nhất để giảm thiểu thiệt hại đối với hệ thống thông tin hoặc gây ảnh hưởng xấu tới xã hội;

e) Không phối hợp trong thời gian chưa khắc phục triệt để sự cố;

g) Không xử lý các hậu quả do sự cố hệ thống thông tin của mình gây ra ảnh hưởng đến người dân, cơ quan, tổ chức khác;

h) Không lưu trữ hoặc không cung cấp thông tin liên quan đến các địa chỉ IP thuê bao, máy chủ, thiết bị IOT, các log file, nhật ký dịch vụ phân giải tên miền DNS trong phạm vi quản lý;

i) Không thiết lập môi trường để lắp đặt thiết bị quan trắc, lấy mẫu và cung cấp luồng dữ liệu mạng;

k) Không thiết lập đầu mối thường trực 24/7 hoặc không bố trí nhân lực, vật lực sẵn sàng phối hợp, triển khai các giải pháp nhằm ứng cứu, khắc phục hậu quả sự cố trong trường hợp nguồn tấn công được xác định xuất phát từ thuê bao thuộc doanh nghiệp mình hoặc khi được yêu cầu từ Cơ quan điều phối quốc gia.

3. Nguyên tắc xử phạt vi phạm hành chính

Căn cứ vào Điều 2,3,4 Nghị định 15/2020/NĐ-CP ngày 03/02/2020, áp dụng nguyên tắc sau đây khi xử phạt vi phạm hành chính về các hành vi vi phạm hành chính trong lĩnh vực tần số vô tuyến điện.

Thứ nhất, về hình thức xử phạt

Có 02 hình thức xử phạt chính là cảnh cáo và phạt tiền.

Tùy theo tính chất, mức độ vi phạm, tổ chức, cá nhân có hành vi vi phạm hành chính còn có thể bị áp dụng một hoặc nhiều hình thức xử phạt bổ sung sau:

+ Tước quyền sử dụng giấy phép có thời hạn.

+ Tịch thu tang vật, phương tiện vi phạm hành chính.

+ Đình chỉ hoạt động có thời hạn từ 01 tháng đến 24 tháng.

+ Trục xuất.

Thứ hai, về mức phạt tiền

Mức phạt tiền tối đa trong lĩnh vực tần số vô tuyến điện là 100.000.000 đồng.

Nếu cá nhân có hành vi vi phạm như tổ chức thì chịu mức phạt tiền bằng 1/2 mức phạt đối với hành vi vi phạm của tổ chức.

Thứ ba, Bộ trưởng Bộ Thông tin và Truyền thông có trách nhiệm hướng dẫn, tổ chức thi hành.

Các Bộ trưởng, Thủ trưởng cơ quan ngang bộ, Thủ trưởng cơ quan thuộc Chính phủ, Chủ tịch Ủy ban nhân dân tỉnh, thành phố trực thuộc trung ương chịu trách nhiệm thi hành những gì được hướng dẫn.

MK LAW FIRM: Bài viết được đăng tải nhằm mục đích giáo dục, phổ biến, tuyên truyền pháp luật và chủ trương, chính sách của Đảng và Nhà nước không nhằm mục đích thương mại. Thông tin nêu trên chỉ có giá trị tham khảo vì vậy Quý khách khi đọc thông tin này cần tham khảo ý kiến luật sư, chuyên gia tư vấn trước khi áp dụng vào thực tế.)

Trên đây là nội dung Luật Minh Khuê đã sưu tầm và biên soạn. Trường hợp trong nội dung tư vấn có điều gì gây nhầm lẫn, chưa rõ ràng hoặc thông tin nêu trong nội dung tư vấn khiến quý khách chưa hiểu hết vấn đề hoặc/ và có sự vướng ngại, thắc mắc, chúng tôi rất mong nhận được ý kiến phản hồi của quý khách hàng. Mọi vướng mắc bạn vui lòng trao đổi trực tiếp với bộ phận luật sư tư vấn pháp luật trực tuyến qua tổng đài gọi số: 1900.6162 hoặc liên hệ văn phòng để nhận được sự tư vấn, hỗ trợ từ Luật Minh Khuê

Rất mong nhận được sự hợp tác!

Trân trọng.

5 sao của 1 đánh giá

Bạn thấy nội dung này thực sự hữu ích?

Bạn thấy nội dung này chưa ổn ở đâu?

Cảm ơn bạn đã nhận xét!

Like fanpage Luật Minh Khuê để nhận tin mới mỗi ngày
Liên hệ để được hỗ trợ tốt nhất
Chat zalo Liên hệ theo Zalo Liên hệ theo SĐT Liên hệ qua Facebook Messenger Liên hệ qua Email
Mở Đóng