An toàn thông tin là gì? Có các mối đe doạ an toàn thông tin nào?

Nội dung chính

• An toàn thông tin là gì? Có các mối đe doạ an toàn thông tin nào?
• Chức năng của Cục an toàn thông tin là gì?
• Nhiệm vụ và quyền hạn của Cục an toàn thông tin là gì?

An toàn thông tin là gì? Có các mối đe doạ an toàn thông tin nào?

An toàn thông tin được hiểu là hành động phòng ngừa, ngăn cản sự truy cập, tiết lộ, chia sẻ, phát tán, ghi lại, sử dụng hoặc phá hủy những thông tin khi chưa được sự cho phép của chủ sở hữu.

An toàn thông tin bao gồm cả việc bảo vệ tính nguyên vẹn, bảo mật và khả dụng của thông tin.

Tính nguyên vẹn của thông tin được đảm bảo khi thông tin không bị thay đổi, sửa đổi trái phép.

Bảo mật của thông tin được đảm bảo khi thông tin chỉ được truy cập, sử dụng bởi những người có quyền truy cập.

Khả dụng của thông tin được đảm bảo khi thông tin có thể được truy cập, sử dụng khi cần thiết.

An toàn thông tin là một vấn đề quan trọng trong thời đại công nghệ số, khi thông tin được lưu trữ và truyền tải trên mạng internet. Có vai trò quan trọng trong việc bảo vệ các tổ chức, doanh nghiệp, cá nhân khỏi các mối đe dọa từ không gian mạng.

Các mối đe dọa an toàn thông tin bao gồm:

Tấn công mạng: Là hành động sử dụng công nghệ thông tin để xâm nhập trái phép vào hệ thống thông tin, nhằm mục đích phá hoại, đánh cắp hoặc sử dụng trái phép thông tin.

Virus máy tính: Là một chương trình máy tính được thiết kế để tự sao chép và lây lan sang các máy tính khác, gây hại cho hệ thống máy tính.

Phần mềm độc hại: Là một chương trình máy tính được thiết kế để gây hại cho hệ thống máy tính, chẳng hạn như chiếm quyền điều khiển máy tính, đánh cắp dữ liệu, hoặc phá hoại hệ thống.

Lưu ý: Thông tin trên chỉ mang tính chất tham khảo!

An toàn thông tin là gì? Có các mối đe doạ an toàn thông tin nào? (Hình từ Internet)

Chức năng của Cục an toàn thông tin là gì?

Theo Điều 1 Quyết định 1499/QĐ-BTTTT năm 2023 quy định về vị trí và chức năng cụ thể như sau:

Vị trí và chức năng

Cục An toàn thông tin là tổ chức thuộc Bộ Thông tin và Truyền thông thực hiện chức năng tham mưu, giúp Bộ trưởng quản lý nhà nước và tổ chức thực thi pháp luật về an toàn thông tin mạng.

Cục An toàn thông tin có tư cách pháp nhân, có con dấu và tài khoản để giao dịch theo quy định của pháp luật, có trụ sở chính đặt tại thành phố Hà Nội.

Như vậy, theo quy định trên thì chức năng của Cục an toàn thông tin là tham mưu, giúp Bộ trưởng quản lý nhà nước và tổ chức thực thi pháp luật về an toàn thông tin mạng.

Nhiệm vụ và quyền hạn của Cục an toàn thông tin là gì?

Căn cứ theo Điều 2 Quyết định 1499/QĐ-BTTTT năm 2023 quy định nhiệm vụ và quyền hạn của Cục an toàn thông tin cụ thể như sau:

[1] Tham mưu giúp Bộ trưởng thực hiện quản lý nhà nước

- Xây dựng, trình Bộ trưởng ban hành hoặc để Bộ trưởng trình cấp có thẩm quyền ban hành văn bản quy phạm pháp luật, chiến lược, quy hoạch, kế hoạch phát triển dài hạn, trung hạn, hàng năm;

Chương trình, đề án, dự án về an toàn thông tin mạng; giải pháp bảo đảm an toàn thông tin mạng;

- Thẩm định hồ sơ, trình Bộ trưởng cấp, cấp lại, gia hạn, sửa đổi, bổ sung, tạm đình chỉ, thu hồi giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng (trừ sản phẩm, dịch vụ mật mã dân sự; sản phẩm, dịch vụ an ninh mạng và dịch vụ chứng thực chữ ký điện tử).

[2] Trực tiếp tổ chức thực thi quản lý nhà nước

- Hướng dẫn, tổ chức thực hiện và kiểm tra, phối hợp thanh tra việc thực hiện các văn bản quy phạm pháp luật, chiến lược, quy hoạch, kế hoạch, chương trình, đề án, dự án về an toàn thông tin mạng, giải pháp bảo đảm an toàn thông tin mạng;

- Cấp, cấp lại giấy phép nhập khẩu sản phẩm an toàn thông tin mạng theo quy định của pháp luật;

- Thẩm định hồ sơ đề xuất cấp độ an toàn hệ thống thông tin;

- Cấp, cấp lại, gia hạn, thu hồi giấy chứng nhận tên định danh cho tổ chức, cá nhân sử dụng với mục đích quảng cáo bằng tin nhắn, gọi điện thoại;

- Quản lý hoạt động quảng cáo qua tin nhắn, thư điện tử, gọi điện thoại;

- Quản lý hoạt động sử dụng tên định danh cho hoạt động quảng cáo qua tin nhắn, gọi điện thoại;

- Tổ chức thực hiện quản lý chất lượng sản phẩm, dịch vụ an toàn thông tin mạng (trừ sản phẩm, dịch vụ mật mã dân sự và sản phẩm, dịch vụ an ninh mạng);

- Quản lý, kiểm tra, đánh giá, chứng nhận và công bố hợp chuẩn, hợp quy về an toàn thông tin mạng theo quy định;

- Quản lý công tác giám sát an toàn hệ thống thông tin mạng;

- Quản lý công tác kiểm tra, đánh giá an toàn thông tin mạng;

- Quản lý phát triển phần mềm an toàn theo quy định của pháp luật;

- Giám sát, thu thập, phân tích, dự báo, cảnh báo về nguy cơ, mã độc, sự cố tấn công mạng và xu hướng về các hoạt động, diễn biến trên không gian mạng Việt Nam.

Là đầu mối chỉ đạo các doanh nghiệp cung cấp dịch vụ trên mạng viễn thông, dịch vụ trên mạng Internet, dịch vụ gia tăng trên không gian mạng, chủ quản hệ thống thông tin xóa bỏ, ngăn chặn thông tin vi phạm pháp luật và xử lý tấn công mạng theo quy định;

- Tổ chức thực hiện chức năng quản lý, điều phối các hoạt động ứng cứu sự cố an toàn thông tin mạng trên toàn quốc;

- Chủ trì điều phối ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia theo quy định của pháp luật;

Là đầu mối của Bộ Thông tin và Truyền thông phối hợp với các cơ quan, tổ chức trong công tác ứng cứu sự cố, bảo đảm an toàn thông tin mạng;

- Chủ trì, hướng dẫn, tổ chức thực hiện các biện pháp phòng, chống, ngăn chặn tin nhắn rác, thư điện tử rác, điều phối xử lý, ngăn chặn tin nhắn rác, thư điện tử rác, xây dựng, vận hành hệ thống kỹ thuật quản lý tên định danh và hệ thống kỹ thuật hỗ trợ phòng, chống, ngăn chặn tin nhắn rác, thư điện tử rác;

- Xây dựng, triển khai các hệ thống kỹ thuật hỗ trợ hoạt động ngăn chặn nội dung xâm hại trẻ em trên không gian mạng;

- Điều phối các cơ quan, tổ chức, doanh nghiệp thực hiện ngăn chặn các nguồn phát tán thông tin xâm hại trẻ em trên không gian mạng;

- Chủ trì, phối hợp hướng dẫn công tác tổ chức bảo đảm an toàn thông tin mạng cho cơ quan, tổ chức, doanh nghiệp;

- Hướng dẫn chuyển giao giải pháp kỹ thuật, công nghệ, quy trình bảo đảm an toàn thông tin mạng.

- Xây dựng các tiêu chí, chỉ số và hướng dẫn, tổ chức đánh giá bộ chỉ số bảo đảm an toàn thông tin mạng cho các cơ quan nhà nước, tổ chức, doanh nghiệp;

- Chủ trì, hướng dẫn, tổ chức thực hiện và kiểm tra công tác bảo đảm an toàn dữ liệu và bảo vệ thông tin cá nhân;

- Chủ trì thẩm định về mục tiêu, kỹ thuật, công nghệ, quy mô, giải pháp, kết quả dự án theo quy định của pháp luật đối với chủ trương đầu tư các dự án chuyển đổi số, ứng dụng công nghệ thông tin của Cục Chuyển đổi số quốc gia, thuộc thẩm quyền quyết định của Bộ trưởng;

- Chủ trì thẩm định thiết kế cơ sở, mục tiêu, kỹ thuật, công nghệ, quy mô, giải pháp, kết quả đầu ra đối với báo cáo nghiên cứu khả thi các dự án đầu tư chuyển đổi số, ứng dụng công nghệ thông tin;

- Các nhiệm vụ mua sắm, đề cương và dự toán chi tiết đối với các hoạt động ứng dụng công nghệ thông tin, thuê dịch vụ công nghệ thông tin sử dụng nguồn kinh phí chi thường xuyên của Cục Chuyển đổi số quốc gia, thuộc thẩm quyền quyết định của Bộ trưởng;

- Thực hiện việc kiểm tra và xác định mức độ chấp hành thiết kế cơ sở/sơ bộ, thiết kế thi công của các hệ thống thông tin, nền tảng số của Cục Chuyển đổi số quốc gia;

- Chủ trì, phối hợp với các cơ quan, đơn vị liên quan bồi dưỡng, tập huấn và phát triển nguồn nhân lực về an toàn thông tin;

- Cấp các chứng nhận, chứng chỉ về an toàn thông tin, công nghệ thông tin theo quy định của pháp luật;

- Tuyên truyền phổ biến, giáo dục pháp luật, nâng cao nhận thức, kỹ năng và trách nhiệm về an toàn thông tin mạng; tổ chức các hoạt động thúc đẩy công tác bảo đảm an toàn thông tin mạng;

- Chủ trì, phối hợp với các cơ quan, đơn vị có liên quan thực hiện nghiên cứu khoa học công nghệ, công nghệ mới và hợp tác quốc tế về an toàn thông tin mạng theo phân công, phân cấp của Bộ trưởng;

- Thu, quản lý và sử dụng phí, lệ phí về an toàn thông tin mạng theo quy định của pháp luật;

- Tổ chức và quản lý việc cung cấp các dịch vụ sự nghiệp công chuyên ngành an toàn thông tin mạng phù hợp với chức năng, nhiệm vụ của Cục theo quy định của pháp luật;

- Hướng dẫn, theo dõi, phối hợp quản lý hoạt động của các hội, hiệp hội hoạt động về an toàn thông tin mạng theo quy định của pháp luật và phân công của Bộ trưởng;

- Là đơn vị chuyên trách về an toàn thông tin mạng của Bộ Thông tin và Truyền thông.

[3] Phối hợp thực hiện nhiệm vụ quản lý nhà nước

- Phối hợp với các cơ quan, đơn vị liên quan của Bộ Công an, Bộ Quốc phòng, Ban Cơ yếu Chính phủ và các cơ quan có liên quan khác trong công tác: bảo đảm quốc phòng, an ninh, trật tự an toàn xã hội và công tác bảo đảm an toàn thông tin mạng theo quy định của pháp luật.

- Tham gia xây dựng các tiêu chuẩn, quy chuẩn kỹ thuật, các định mức kinh tế - kỹ thuật, các cơ chế, chính sách về giá, khung giá đối với dịch vụ sự nghiệp công trong lĩnh vực an toàn thông tin mạng.

- Phối hợp xử lý thông tin vi phạm pháp luật trên mạng Internet.

[4] Thực hiện công tác quản trị nội bộ

- Nghiên cứu, ứng dụng khoa học và công nghệ trong hoạt động quản lý an toàn thông tin mạng;

- Tổ chức thực hiện cải cách hành chính, cải cách thủ tục hành chính, ứng dụng công nghệ thông tin, chuyển đổi số phục vụ hoạt động của Cục theo chương trình, kế hoạch của Chính phủ và Bộ Thông tin và Truyền thông;

- Quản lý tổ chức bộ máy, công chức, viên chức, người lao động;

- Thực hiện chính sách, chế độ tiền lương và các chế độ khác đối với công chức, viên chức và người lao động thuộc phạm vi quản lý của Cục theo quy định của pháp luật và phân cấp của Bộ trưởng;

- Quản lý tài chính, tài sản, hồ sơ, tài liệu và các nguồn lực khác được giao theo quy định của pháp luật và phân cấp của Bộ trưởng.

[5] Thực hiện các nhiệm vụ khác theo quy định của pháp luật hoặc được Bộ trưởng giao.

Trân trọng!