- 1. Phải tiến hành sao lưu nhật ký về hoạt động của người sử dụng hệ thống thông tin quan trọng về an ninh quốc gia với tần suất
- 2. Việc kiểm soát truy cập đối với người sử dụng thiết bị công cụ sử dụng hệ thống thông tin quan trọng về an ninh quốc gia
- 3. Cơ quan bảo vệ an ninh mạng phải được đặt dưới sự quản lý?
1. Phải tiến hành sao lưu nhật ký về hoạt động của người sử dụng hệ thống thông tin quan trọng về an ninh quốc gia với tần suất
Căn cứ vào khoản 5 Điều 11 Nghị định 53/2022/NĐ-CP về điều kiện về biện pháp kỹ thuật để giám sát, bảo vệ an ninh mạng, các điều kiện chi tiết được mô tả như sau:
- Phải có giải pháp kỹ thuật để kiểm soát, phát hiện và ngăn chặn kịp thời các kết nối, truy cập không tin cậy vào hệ thống mạng. Điều này nhằm đảm bảo an toàn và tính toàn vẹn của dữ liệu, tránh rủi ro từ các kết nối đáng ngờ hoặc không được phép.
- Hệ thống mạng phải có phương án ứng phó tấn công từ chối dịch vụ (DDoS) và các hình thức tấn công khác. Những biện pháp này phải phù hợp với quy mô và tính chất của hệ thống thông tin, đặc biệt là với những thông tin quan trọng về an ninh quốc gia.
- Hệ thống mạng phải được trang bị biện pháp và giải pháp để dò tìm và phát hiện kịp thời các điểm yếu, lỗ hổng kỹ thuật. Điều này giúp đảm bảo rằng hệ thống luôn được duy trì ở mức độ an toàn tối đa, ngăn chặn bất kỳ rủi ro nào từ những lỗ hổng này.
- Hệ thống phải có khả năng ghi và lưu trữ nhật ký về hoạt động của hệ thống thông tin và người sử dụng. Những thông tin này bao gồm các sự kiện, lỗi phát sinh, và sự cố an toàn thông tin. Thời gian lưu trữ tối thiểu là 3 tháng, được thực hiện theo hình thức tập trung, và sao lưu ít nhất một lần mỗi năm.
Như vậy, theo quy định của Nghị định 53/2022/NĐ-CP, việc sao lưu nhật ký về hoạt động của hệ thống thông tin và người sử dụng, cũng như các lỗi phát sinh và các sự cố an toàn thông tin, được thực hiện tối thiểu một lần mỗi năm để đảm bảo rằng dữ liệu quan trọng được bảo vệ và giữ nguyên trạng trong thời gian dài. Hệ thống mạng cần có giải pháp kiểm soát, phát hiện và ngăn chặn kịp thời các kết nối không tin cậy, đảm bảo tính an toàn và toàn vẹn của dữ liệu. Cần phải có phương án ứng phó tấn công DDoS và các hình thức tấn công khác, phù hợp với quy mô và tính chất của hệ thống, đặc biệt là những thông tin quan trọng về an ninh quốc gia. Hệ thống mạng phải được trang bị biện pháp để dò tìm và phát hiện kịp thời các điểm yếu, lỗ hổng kỹ thuật để ngăn chặn rủi ro an ninh mạng. Cần thực hiện ghi và lưu trữ nhật ký về hoạt động của hệ thống và người sử dụng, bao gồm các sự kiện, lỗi phát sinh và sự cố an toàn thông tin, với thời gian lưu trữ tối thiểu là 3 tháng và sao lưu ít nhất một lần mỗi năm.
2. Việc kiểm soát truy cập đối với người sử dụng thiết bị công cụ sử dụng hệ thống thông tin quan trọng về an ninh quốc gia
Theo quy định tại khoản 6 Điều 11 Nghị định 53/2022/NĐ-CP, việc kiểm soát truy cập đối với người sử dụng, nhóm người sử dụng thiết bị công cụ sử dụng hệ thống thông tin quan trọng về an ninh quốc gia được quy định một cách cụ thể và chặt chẽ như sau:
- Quy định quy trình đăng ký, cấp phát, gia hạn và thu hồi quyền truy cập đối với thiết bị và người sử dụng. Xác định rõ trách nhiệm của cấp có thẩm quyền trong việc quản lý quyền truy cập.
- Mỗi tài khoản truy cập hệ thống phải được gán cho một người sử dụng duy nhất. Đối với trường hợp chia sẻ tài khoản, cần có sự phê duyệt từ cấp có thẩm quyền và xác định trách nhiệm cá nhân tại mỗi thời điểm sử dụng.
- Thiết lập cơ chế kiểm soát việc tạo tài khoản quản trị để đảm bảo sự phê duyệt từ cấp có thẩm quyền. Thiết lập biện pháp giám sát việc sử dụng tài khoản quản trị để ngăn chặn việc lạm dụng. Giới hạn số lượng truy cập quản trị và tự động thoát khỏi phiên đăng nhập khi không có hoạt động trong khoảng thời gian nhất định.
- Quy định quy trình quản lý và cấp phát mã khóa bí mật để bảo vệ an ninh thông tin.
- Thực hiện rà soát định kỳ, kiểm tra và xét duyệt lại quyền truy cập của người sử dụng.
- Đặt ra yêu cầu và điều kiện an toàn thông tin đối với các thiết bị, công cụ sử dụng để truy cập, đảm bảo tính toàn vẹn và bảo mật thông tin.
Tất cả các biện pháp trên hỗ trợ trong việc duy trì an ninh quốc gia bằng cách bảo vệ hiệu quả hệ thống thông tin và ngăn chặn các rủi ro có thể xuất phát từ sự lạm dụng hay truy cập trái phép. Theo quy định, các biện pháp kiểm soát truy cập được đề cập rõ, bao gồm quy trình đăng ký, cấp phát, gia hạn, và thu hồi quyền truy cập cho cả thiết bị và người sử dụng. Tài khoản truy cập phải được gán duy nhất cho mỗi người sử dụng, và việc chia sẻ tài khoản phải được phê duyệt có trách nhiệm cá nhân. Ngoài ra, quy định giới hạn và kiểm soát các truy cập sử dụng tài khoản quản trị, đặt ra các biện pháp như giới hạn số lượng truy cập và tự động thoát khỏi phiên đăng nhập. Quy trình quản lý và cấp phát mã khóa bí mật cũng được đề cập để bảo vệ an ninh thông tin. Tổ chức rà soát, kiểm tra, và xét duyệt lại quyền truy cập định kỳ, cùng với yêu cầu và điều kiện an toàn thông tin cho thiết bị và công cụ sử dụng, là những biện pháp quan trọng giúp ngăn chặn lạm dụng và đảm bảo tính toàn vẹn của hệ thống.
3. Cơ quan bảo vệ an ninh mạng phải được đặt dưới sự quản lý?
Theo khoản 2 Điều 4 Luật An ninh mạng 2018, nguyên tắc bảo vệ an ninh mạng được xác định như sau:
- Tuân thủ Hiến pháp và pháp luật: Cơ quan, tổ chức, cá nhân phải tuân thủ các quy định của Hiến pháp và pháp luật về an ninh mạng, đồng thời bảo đảm lợi ích của Nhà nước và bảo vệ quyền lợi hợp pháp của cơ quan, tổ chức, cá nhân.
- Lãnh đạo của Đảng Cộng sản Việt Nam và quản lý thống nhất của Nhà nước: Hệ thống bảo vệ an ninh mạng phải hoạt động dưới sự lãnh đạo của Đảng Cộng sản Việt Nam và được quản lý thống nhất bởi Nhà nước. Đồng thời, cần huy động sức mạnh tổng hợp của hệ thống chính trị và toàn dân tộc.
- Kết hợp nhiệm vụ bảo vệ an ninh mạng với phát triển kinh tế - xã hội: Bảo vệ an ninh mạng cần được tích hợp một cách chặt chẽ với nhiệm vụ phát triển kinh tế - xã hội và bảo đảm quyền con người, quyền công dân, tạo điều kiện cho cơ quan, tổ chức, cá nhân hoạt động trên không gian mạng.
- Chủ động phòng ngừa, phát hiện, ngăn chặn, đấu tranh: Cần chủ động trong việc phòng ngừa, phát hiện, ngăn chặn, và đấu tranh chống mọi hoạt động xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp.
- Triển khai hoạt động bảo vệ an ninh mạng đối với cơ sở hạ tầng không gian mạng quốc gia: Cần áp dụng biện pháp bảo vệ hệ thống thông tin quan trọng về an ninh quốc gia, đặc biệt là đối với cơ sở hạ tầng không gian mạng quốc gia.
- Thẩm định và kiểm tra định kỳ hệ thống thông tin quan trọng: Hệ thống thông tin quan trọng về an ninh quốc gia phải được thẩm định và chứng nhận an ninh mạng trước khi đi vào vận hành, và cần thường xuyên kiểm tra, giám sát an ninh mạng trong quá trình sử dụng, kịp thời ứng phó và khắc phục sự cố.
- Xử lý nghiêm minh các hành vi vi phạm pháp luật: Mọi hành vi vi phạm pháp luật về an ninh mạng phải được xử lý kịp thời và nghiêm minh để đảm bảo sự tuân thủ và tuân thủ chặt chẽ các quy định.
Nội dung khác có liên quan xem thêm bài viết sau đây: Giám sát an toàn hệ thống thông tin là gì? Phương thức giám sát an toàn hệ thống thông tin
Nếu quý khách hàng đang đối mặt với bất kỳ khía cạnh pháp lý nào khó khăn hoặc có những thắc mắc, chúng tôi sẵn lòng đồng hành cùng quý khách để giải quyết mọi vấn đề. Tổng đài tư vấn pháp luật trực tuyến của chúng tôi, với số hotline độc đáo 1900.6162, là nơi quý khách có thể tìm kiếm sự giúp đỡ chuyên nghiệp và nhanh chóng từ đội ngũ luật sư uy tín. Ngoài ra, để đảm bảo rằng mọi thông tin và yêu cầu của quý khách đều được xử lý một cách chính xác và đầy đủ, quý khách hàng cũng có thể liên hệ thông qua địa chỉ email lienhe@luatminhkhue.vn. Chúng tôi cam kết đội ngũ chuyên viên tư vấn sẽ phản hồi và hỗ trợ quý khách hàng một cách toàn diện, đồng thời giải đáp mọi thắc mắc một cách chi tiết và minh bạch.