Thời gian lưu trữ nhật ký hoạt động của hệ thống thông tin an ninh quốc gia

1. Danh mục hệ thống thông tin quan trọng về an ninh quốc gia do ai được quyền sửa đổi, bổ sung?

- Danh mục hệ thống thông tin quan trọng về an ninh quốc gia, mà chỉ có các cơ quan có thẩm quyền được sửa đổi và bổ sung, được quy định theo khoản 3 Điều 10 của Luật An ninh mạng 2018, nhằm bảo vệ an ninh quốc gia, bao gồm các hạng mục sau đây:

+ Hệ thống thông tin quốc gia liên quan đến quốc phòng, an ninh;
+ Hệ thống thông tin quốc gia liên quan đến chính trị, kinh tế, xã hội;
+ Hệ thống thông tin quốc gia liên quan đến đối ngoại, quốc tế;
+ Hệ thống thông tin quốc gia liên quan đến công nghệ thông tin, viễn thông;
+ Hệ thống thông tin quốc gia liên quan đến công nghiệp, sản xuất;
+ Hệ thống thông tin quốc gia liên quan đến giáo dục, đào tạo, nghiên cứu khoa học;
+ Hệ thống thông tin quốc gia liên quan đến năng lượng, tài chính, ngân hàng, viễn thông, giao thông vận tải, tài nguyên và môi trường, hóa chất, y tế, văn hóa, báo chí;
+ Hệ thống điều khiển và giám sát tự động tại các công trình quan trọng liên quan đến an ninh quốc gia, bao gồm các mục tiêu quan trọng về an ninh quốc gia.

- Theo quy định, Thủ tướng Chính phủ có quyền ban hành, sửa đổi và bổ sung Danh mục hệ thống thông tin quan trọng về an ninh quốc gia. Đồng thời, Chính phủ cũng quy định việc phối hợp giữa Bộ Công an, Bộ Quốc phòng, Bộ Thông tin và Truyền thông, Ban Cơ yếu Chính phủ, các Bộ, ngành chức năng trong việc thẩm định, đánh giá, kiểm tra, giám sát, ứng phó và khắc phục sự cố đối với hệ thống thông tin quan trọng về an ninh quốc gia.

- Điều này đồng nghĩa với việc Thủ tướng Chính phủ có trách nhiệm ban hành và điều chỉnh Danh mục hệ thống thông tin quan trọng về an ninh quốc gia. Hệ thống thông tin quan trọng về an ninh quốc gia được hiểu là hệ thống thông tin mà khi gặp sự cố, xâm nhập, chiếm quyền điều khiển, làm sai lệch, gián đoạn, ngưng trệ, tê liệt, tấn công hoặc phá hoại sẽ gây tổn hại nghiêm trọng đến an ninh mạng.

2. Thời gian lưu trữ nhật ký về hoạt động của hệ thống thông tin quan trọng về an ninh quốc gia?

Theo khoản 5 Điều 11 Nghị định 53/2022/NĐ-CP về Điều kiện về biện pháp kỹ thuật để giám sát, bảo vệ an ninh mạng, thời gian lưu trữ nhật ký về hoạt động của hệ thống thông tin quan trọng về an ninh quốc gia là tối thiểu 3 tháng theo hình thức tập trung và sao lưu tối thiểu một năm một lần. Theo quy định này, để đảm bảo an ninh mạng, hệ thống mạng phải tuân thủ một số yêu cầu cụ thể.

- Đầu tiên, hệ thống mạng phải được chia thành các vùng mạng khác nhau dựa trên đối tượng sử dụng và mục đích sử dụng. Ít nhất, hệ thống phải có phân vùng mạng riêng cho máy chủ của hệ thống thông tin, phân vùng mạng trung gian (DMZ) để cung cấp dịch vụ trên mạng Internet, phân vùng mạng riêng để cung cấp dịch vụ mạng không dây, và phân vùng mạng riêng đối với máy chủ cơ sở dữ liệu.

- Thứ hai, hệ thống phải có thiết bị và phần mềm để kiểm soát các kết nối và truy cập vào các vùng mạng quan trọng. Điều này giúp ngăn chặn kết nối và truy cập không tin cậy, xâm nhập trái phép vào hệ thống.

- Thứ ba, hệ thống phải có giải pháp để phát hiện và ngăn chặn kịp thời các kết nối và truy cập không tin cậy, xâm nhập trái phép. Điều này đảm bảo rằng hệ thống được bảo vệ khỏi các cuộc tấn công và đảm bảo an toàn thông tin.

- Thứ tư, hệ thống phải có phương án ứng phó tấn công từ chối dịch vụ và các hình thức tấn công khác phù hợp với quy mô và tính chất của hệ thống thông tin quan trọng về an ninh quốc gia. Điều này đảm bảo rằng hệ thống có khả năng chống lại các cuộc tấn công và duy trì sự hoạt động bình thường.

- Thứ năm, hệ thống phải có biện pháp và giải pháp để dò tìm và phát hiện kịp thời các điểm yếu và lỗ hổng về mặt kỹ thuật của hệ thống mạng, cũng như những kết nối, thiết bị, phần mềm cài đặt bất hợp pháp vào mạng.

- Cuối cùng, hệ thống phải ghi và lưu trữ nhật ký về hoạt động của hệ thống thông tin và người sử dụng, các lỗi phát sinh, các sự cố an toàn thông tin tối thiểu 3 tháng theo hình thức tập trung và sao lưu tối thiểu một năm một lần. Điều này giúp quản lý và phân tích các hoạt động trong hệ thống, đồng thời cung cấp dữ liệu quan trọng để điều tra và xử lý các vụ vi phạm an ninh mạng.

Tổng quát lại, việc lưu trữ nhật ký về hoạt động của hệ thống thông tin quan trọng về an ninh quốc gia và người sử dụng, các lỗi phát sinh, các sự cố an toàn thông tin được quy định tối thiểu là 3 tháng theo hình thức tập trung và sao lưu tối thiểu một năm một lần. Điều này nhằm đảm bảo việc giám sát và bảo vệ an ninh mạng, đồng thời cung cấp dữ liệu quan trọng để phân tích, điều tra và xử lý các vụ vi phạm an ninh mạng.

3. Phải kiểm soát ra vào như thế nào đối với trung tâm dữ liệu của hệ thống thông tin quan trọng về an ninh quốc gia ?

Trung tâm dữ liệu của hệ thống thông tin quan trọng về an ninh quốc gia đóng vai trò vô cùng quan trọng trong việc bảo vệ và quản lý thông tin nhạy cảm liên quan đến an ninh quốc gia. Để đảm bảo an toàn và độ tin cậy của hệ thống này, việc kiểm soát ra vào trở thành một yếu tố cực kỳ quan trọng và được quy định rõ ràng trong Nghị định 53/2022/NĐ-CP.

- Theo khoản 4 Điều 12 của Nghị định trên, có một số điều kiện cần được tuân thủ để đảm bảo an ninh vật lý cho trung tâm dữ liệu. Đầu tiên, hệ thống thông tin quan trọng về an ninh quốc gia phải được đặt tại các địa điểm an toàn và được bảo vệ một cách tối đa nhằm giảm thiểu những nguy cơ và mối đe dọa từ môi trường xung quanh cũng như xâm nhập trái phép.

- Tiếp theo, hệ thống này cần được đảm bảo nguồn điện ổn định và các hệ thống hỗ trợ khi có sự gián đoạn nguồn điện chính. Điều này đảm bảo rằng hệ thống sẽ không bị mất điện đột ngột và gây ảnh hưởng xấu đến hoạt động của nó. Đồng thời, các biện pháp chống quá tải, sụt giảm điện áp và chống sét lan truyền cũng cần được triển khai để đảm bảo an toàn và bảo vệ hệ thống khỏi những sự cố không mong muốn.

- Ngoài ra, hệ thống thông tin quan trọng về an ninh quốc gia cần có phương án và biện pháp bảo vệ chống lại sự xâm nhập và thu thập thông tin bất hợp pháp từ các thiết bị bay không người lái. Điều này đảm bảo rằng hệ thống sẽ không bị tấn công và thông tin quan trọng không bị rò rỉ hoặc lọt vào tay kẻ xấu.

Cuối cùng, theo quy định của Nghị định, trung tâm dữ liệu của hệ thống thông tin quan trọng về an ninh quốc gia phải được kiểm soát ra vào 24/7. Điều này có nghĩa là việc ra vào trung tâm dữ liệu phải được giám sát và kiểm soát liên tục trong suốt 24 giờ mỗi ngày, 7 ngày mỗi tuần. Điều này đảm bảo rằng chỉ những người có quyền truy cập và có nhiệm vụ cụ thể mới được phép tiếp cận và làm việc trong trung tâm dữ liệu này.

Quý khách có thể tham khảo thêm bài viết sau của Luật Minh Khuê >>> An ninh quốc gia là gì? Nhiệm vụ, chính sách bảo vệ an ninh quốc gia

Nếu quý khách hàng có bất kỳ thắc mắc hay vấn đề nào liên quan đến bài viết hoặc pháp luật, chúng tôi luôn sẵn lòng hỗ trợ và giải quyết cho quý khách. Chúng tôi hiểu rằng có thể có những điều không rõ ràng hoặc cần được giải đáp thêm, và chúng tôi mong muốn đảm bảo rằng quý khách luôn được hài lòng và tin tưởng vào dịch vụ của chúng tôi.

Để giải quyết mọi vấn đề, quý khách hàng có thể liên hệ trực tiếp với tổng đài tư vấn pháp luật của chúng tôi qua số điện thoại 1900.6162. Đội ngũ tư vấn pháp luật của chúng tôi sẽ sẵn lòng lắng nghe và cung cấp cho quý khách hàng những thông tin cần thiết, giải đáp mọi thắc mắc và hỗ trợ trong việc giải quyết vấn đề. Ngoài ra, quý khách cũng có thể gửi email đến địa chỉ lienhe@luatminhkhue.vn để liên hệ với chúng tôi. Chúng tôi cam kết sẽ phản hồi và xử lý mọi yêu cầu và thắc mắc của quý khách hàng trong thời gian ngắn nhất có thể.