Việc giám sát an toàn, an ninh thông tin mạng của Viện kiểm sát nhân dân được thực hiện như thế nào?

Nội dung chính

• Việc giám sát an toàn, an ninh thông tin mạng của Viện kiểm sát nhân dân được thực hiện như thế nào?
• Kinh phí thực hiện giám sát an toàn, an ninh thông tin mạng của Viện kiểm sát nhân dân được bố trí từ đâu?
• Hành vi nào bị nghiêm cấm trong công tác giám sát an toàn, an ninh thông tin mạng của Viện kiểm sát nhân dân?

Việc giám sát an toàn, an ninh thông tin mạng của Viện kiểm sát nhân dân được thực hiện như thế nào?

Theo Điều 16 Quy chế bảo đảm an toàn, an ninh thông tin mạng của Viện kiểm sát nhân dân ban hành kèm theo Quyết định 245/QĐ-VKSTC năm 2021 quy định như sau:

Giám sát an toàn, an ninh thông tin mạng

1. Các hệ thống thông tin bắt buộc phải có chức năng ghi và lưu giữ bản ghi nhật ký hệ thống của phần mềm ứng dụng trong khoảng thời gian tối thiểu 03 tháng với những thông tin cơ bản: thời gian, địa chỉ, tài khoản (nếu có), nội dung truy cập và sử dụng phần mềm, ứng dụng; các lỗi phát sinh trong quá trình hoạt động; thông tin đăng nhập khi quản trị. Thực hiện việc bảo vệ các chức năng ghi nhật ký và thông tin nhật ký, chống giả mạo, sửa đổi, phá hủy và truy cập trái phép.

2. Đơn vị chuyên trách về an toàn, an ninh thông tin mạng phải thường xuyên kiểm tra, giám sát các hoạt động chia sẻ, gửi, nhận thông tin, dữ liệu trong hoạt động nội bộ của mình; việc chia sẻ, gửi, nhận thông tin trên môi trường mạng cần phải sử dụng mật khẩu để bảo vệ thông tin.

3. Đối với hoạt động trao đổi thông tin, dữ liệu với bên ngoài, đơn vị và cá nhân thực hiện trao đổi thông tin, dữ liệu ra bên ngoài phải cam kết và có biện pháp bảo mật thông tin, dữ liệu được trao đổi. Giao dịch điện tử phải được truyền đầy đủ, đúng địa chỉ, tránh bị sửa đổi, tiết lộ hoặc nhân bản một cách trái phép; sử dụng các cơ chế xác thực mạnh, chữ ký số khi tham gia giao dịch, sử dụng các giao thức truyền thông an toàn.

4. Nguyên tắc, yêu cầu, nội dung, phương thức, hệ thống kỹ thuật phục vụ công tác giám sát thực hiện theo quy định của pháp luật về hoạt động giám sát an toàn hệ thống thông tin.

Theo đó, việc giám sát an toàn, an ninh thông tin mạng của Viện kiểm sát nhân dân được thực hiện như sau:

- Các hệ thống thông tin bắt buộc phải có chức năng ghi và lưu giữ bản ghi nhật ký hệ thống của phần mềm ứng dụng trong khoảng thời gian tối thiểu 03 tháng với những thông tin cơ bản:

+ Thời gian, địa chỉ, tài khoản (nếu có), nội dung truy cập và sử dụng phần mềm, ứng dụng;

+ Các lỗi phát sinh trong quá trình hoạt động;

+ Thông tin đăng nhập khi quản trị.

Thực hiện việc bảo vệ các chức năng ghi nhật ký và thông tin nhật ký, chống giả mạo, sửa đổi, phá hủy và truy cập trái phép.

- Đơn vị chuyên trách về an toàn, an ninh thông tin mạng phải thường xuyên kiểm tra, giám sát các hoạt động chia sẻ, gửi, nhận thông tin, dữ liệu trong hoạt động nội bộ của mình; việc chia sẻ, gửi, nhận thông tin trên môi trường mạng cần phải sử dụng mật khẩu để bảo vệ thông tin.

- Đối với hoạt động trao đổi thông tin, dữ liệu với bên ngoài, đơn vị và cá nhân thực hiện trao đổi thông tin, dữ liệu ra bên ngoài phải cam kết và có biện pháp bảo mật thông tin, dữ liệu được trao đổi.

Giao dịch điện tử phải được truyền đầy đủ, đúng địa chỉ, tránh bị sửa đổi, tiết lộ hoặc nhân bản một cách trái phép; sử dụng các cơ chế xác thực mạnh, chữ ký số khi tham gia giao dịch, sử dụng các giao thức truyền thông an toàn.

- Nguyên tắc, yêu cầu, nội dung, phương thức, hệ thống kỹ thuật phục vụ công tác giám sát thực hiện theo quy định của pháp luật về hoạt động giám sát an toàn hệ thống thông tin.

Việc giám sát an toàn, an ninh thông tin mạng của Viện kiểm sát nhân dân được thực hiện như thế nào? (Hình từ Internet)

Kinh phí thực hiện giám sát an toàn, an ninh thông tin mạng của Viện kiểm sát nhân dân được bố trí từ đâu?

Theo khoản 3 Điều 19 Quy chế bảo đảm an toàn, an ninh thông tin mạng của Viện kiểm sát nhân dân ban hành kèm theo Quyết định 245/QĐ-VKSTC năm 2021 quy định như sau:

Kinh phí thực hiện

...

3. Kinh phí thực hiện giám sát, đánh giá, quản lý rủi ro an toàn, an ninh thông tin mạng; đào tạo ngắn hạn, tuyên truyền, phổ biến nâng cao nhận thức, diễn tập an toàn thông tin và ứng cứu sự cố được cân đối bố trí trong dự toán ngân sách hàng năm.

Theo quy định nêu trên thì kinh phí thực hiện giám sát an toàn, an ninh thông tin mạng được cân đối bố trí trong dự toán ngân sách hàng năm.

Hành vi nào bị nghiêm cấm trong công tác giám sát an toàn, an ninh thông tin mạng của Viện kiểm sát nhân dân?

Theo Điều 4 Quy chế bảo đảm an toàn, an ninh thông tin mạng của Viện kiểm sát nhân dân ban hành kèm theo Quyết định 245/QĐ-VKSTC năm 2021 quy định như sau:

Các hành vi bị nghiêm cấm

Ngoài các hành vi bị nghiêm cấm theo quy định của Luật an ninh mạng và các văn bản pháp luật khác, thì các hành vi sau đây bị nghiêm cấm:

1. Nghiêm cấm soạn thảo, lưu trữ, sao chụp thông tin bí mật nhà nước trên máy tính hoặc thiết bị khác có tính năng lưu trữ thông tin có kết nối Internet; kết nối vật lý hệ thống mạng nội bộ chứa thông tin bí mật nhà nước với mạng Internet và ngược lại.

2. Nghiêm cấm chuyển đổi mục đích sử dụng từ máy tính dùng để soạn thảo, lưu trữ thông tin mật có nội dung bí mật nhà nước sang máy tính có kết nối Internet và ngược lại mà chưa có giải pháp hủy dữ liệu triệt để.

3. Nghiêm cấm sử dụng thiết bị nhớ ngoài USB, ổ cứng di động và các thiết bị, phương tiện điện tử có khả năng lưu trữ dữ liệu khác để sao chép dữ liệu giữa các máy tính soạn thảo nội dung bí mật nhà nước với máy tính hoặc thiết bị, phương tiện điện tử có kết nối Internet.

4. Tự ý đấu nối thiết bị cấp phát địa chỉ mạng và thiết bị khác vào mạng nội bộ mà không được sự đồng ý của đơn vị chuyên trách về an toàn, an ninh thông tin mạng.

5. Sử dụng hệ thống mạng của Viện kiểm sát nhân dân để thực hiện hành vi bẻ khóa, trộm cắp, sử dụng mật khẩu, khóa mật mã và thông tin của cơ quan, cá nhân.