Biện pháp xử lý tình huống nguy hiểm về an ninh mạng được quy định như thế nào?

Nội dung chính

• Biện pháp xử lý tình huống nguy hiểm về an ninh mạng được quy định như thế nào?
• Có bao nhiêu tình huống nguy hiểm về an ninh mạng?
• Hệ thống thông tin quan trọng về an ninh quốc gia có gì?

Biện pháp xử lý tình huống nguy hiểm về an ninh mạng được quy định như thế nào?

Căn cứ tại khoản 3 Điều 21 Luật An ninh mạng 2018 quy định về phòng ngừa, xử lý tình huống nguy hiểm về an ninh mạng như sau:

Điều 21. Phòng ngừa, xử lý tình huống nguy hiểm về an ninh mạng

[...]

3. Biện pháp xử lý tình huống nguy hiểm về an ninh mạng bao gồm:

a) Triển khai ngay phương án phòng ngừa, ứng phó khẩn cấp về an ninh mạng, ngăn chặn, loại trừ hoặc giảm nhẹ thiệt hại do tình huống nguy hiểm về an ninh mạng gây ra;

b) Thông báo đến cơ quan, tổ chức, cá nhân có liên quan;

c) Thu thập thông tin liên quan; theo dõi, giám sát liên tục đối với tình huống nguy hiểm về an ninh mạng;

d) Phân tích, đánh giá thông tin, dự báo khả năng, phạm vi ảnh hưởng và mức độ thiệt hại do tình huống nguy hiểm về an ninh mạng gây ra;

đ) Ngừng cung cấp thông tin mạng tại khu vực cụ thể hoặc ngắt cổng kết nối mạng quốc tế;

e) Bố trí lực lượng, phương tiện ngăn chặn, loại bỏ tình huống nguy hiểm về an ninh mạng;

g) Biện pháp khác theo quy định của Luật An ninh quốc gia.

[...]

Như vậy, biện pháp xử lý tình huống nguy hiểm về an ninh mạng bao gồm:

- Triển khai ngay phương án phòng ngừa, ứng phó khẩn cấp về an ninh mạng, ngăn chặn, loại trừ hoặc giảm nhẹ thiệt hại do tình huống nguy hiểm về an ninh mạng gây ra;

- Thông báo đến cơ quan, tổ chức, cá nhân có liên quan;

- Thu thập thông tin liên quan; theo dõi, giám sát liên tục đối với tình huống nguy hiểm về an ninh mạng;

- Phân tích, đánh giá thông tin, dự báo khả năng, phạm vi ảnh hưởng và mức độ thiệt hại do tình huống nguy hiểm về an ninh mạng gây ra;

- Ngừng cung cấp thông tin mạng tại khu vực cụ thể hoặc ngắt cổng kết nối mạng quốc tế;

- Bố trí lực lượng, phương tiện ngăn chặn, loại bỏ tình huống nguy hiểm về an ninh mạng;

- Biện pháp khác theo quy định của Luật An ninh quốc gia 2004.

Biện pháp xử lý tình huống nguy hiểm về an ninh mạng được quy định như thế nào? (Hình từ Internet)

Có bao nhiêu tình huống nguy hiểm về an ninh mạng?

Căn cứ tại khoản 1 Điều 21 Luật An ninh mạng 2018 quy định có 05 tình huống nguy hiểm về an ninh mạng bao gồm:

- Xuất hiện thông tin kích động trên không gian mạng có nguy cơ xảy ra bạo loạn, phá rối an ninh, khủng bố.

- Tấn công vào hệ thống thông tin quan trọng về an ninh quốc gia.

- Tấn công nhiều hệ thống thông tin trên quy mô lớn, cường độ cao.

- Tấn công mạng nhằm phá hủy công trình quan trọng về an ninh quốc gia, mục tiêu quan trọng về an ninh quốc gia.

- Tấn công mạng xâm phạm nghiêm trọng chủ quyền, lợi ích, an ninh quốc gia; gây tổn hại đặc biệt nghiêm trọng trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.

Hệ thống thông tin quan trọng về an ninh quốc gia có gì?

Theo quy định tại Điều 10 Luật An ninh mạng 2018, hệ thống thông tin quan trọng về an ninh quốc gia là hệ thống thông tin khi bị sự cố, xâm nhập, chiếm quyền điều khiển, làm sai lệch, gián đoạn, ngưng trệ, tê liệt, tấn công hoặc phá hoại sẽ xâm phạm nghiêm trọng an ninh mạng, bao gồm:

- Hệ thống thông tin quân sự, an ninh, ngoại giao, cơ yếu.

- Hệ thống thông tin lưu trữ, xử lý thông tin thuộc bí mật nhà nước.

- Hệ thống thông tin phục vụ lưu giữ, bảo quản hiện vật, tài liệu có giá trị đặc biệt quan trọng;

- Hệ thống thông tin phục vụ bảo quản vật liệu, chất đặc biệt nguy hiểm đối với con người, môi trường sinh thái.

- Hệ thống thông tin phục vụ bảo quản, chế tạo, quản lý cơ sở vật chất đặc biệt quan trọng khác liên quan đến an ninh quốc gia.

- Hệ thống thông tin quan trọng phục vụ hoạt động của cơ quan, tổ chức ở trung ương.

- Hệ thống thông tin quốc gia thuộc lĩnh vực năng lượng, tài chính, ngân hàng, viễn thông, giao thông vận tải, tài nguyên và môi trường, hóa chất, y tế, văn hóa, báo chí.

- Hệ thống điều khiển và giám sát tự động tại công trình quan trọng liên quan đến an ninh quốc gia, mục tiêu quan trọng về an ninh quốc gia.

Mặt khác, theo Điều 12 Luật An ninh mạng 2018, hệ thống thông tin quan trọng về an ninh quốc gia phải đảm bảo các điều kiện như sau:

- Quy định, quy trình và phương án bảo đảm an ninh mạng; nhân sự vận hành, quản trị hệ thống.

- Bảo đảm an ninh mạng đối với trang thiết bị, phần cứng, phần mềm là thành phần hệ thống;

- Biện pháp kỹ thuật để giám sát, bảo vệ an ninh mạng; biện pháp bảo vệ hệ thống điều khiển và giám sát tự động, Internet vạn vật, hệ thống phức hợp thực - ảo, điện toán đám mây, hệ thống dữ liệu lớn, hệ thống dữ liệu nhanh, hệ thống trí tuệ nhân tạo.

- Biện pháp bảo đảm an ninh vật lý bao gồm cách ly cô lập đặc biệt, chống rò rỉ dữ liệu, chống thu tin, kiểm soát ra vào.