Quy định như nào về bảo vệ chủ quyền quốc gia với thách thức từ không gian mạng đến năm 2025, tầm nhìn 2030?
Bảo vệ chủ quyền quốc gia với thách thức từ không gian mạng đến năm 2025, tầm nhìn 2030?
Tại Tiểu mục 3 Mục IV Điều 1 Quyết định 964/QĐ-TTg năm 2022 có quy định như sau:
3. Bảo vệ chủ quyền quốc gia trên không gian mạng
a) Nghiên cứu, đề xuất ban hành chủ trương, chính sách, pháp luật về bảo vệ chủ quyền quốc gia trên không gian mạng phù hợp với tình hình thực tế của nước ta và chức năng, nhiệm vụ của các bộ, ngành có liên quan.
b) Xây dựng năng lực tự chủ, phản ứng trước các hoạt động xâm phạm chủ quyền quốc gia trên không gian mạng.
c) Chủ động tham gia các diễn đàn, tổ chức đa phương và song phương, văn bản và điều ước quốc tế về bảo vệ chủ quyền quốc gia trên không gian mạng.
d) Bộ Quốc phòng, Bộ Công an, Bộ Thông tin và Truyền thông và các bộ, cơ quan liên quan phối hợp bảo vệ chủ quyền quốc gia trên không gian mạng theo đúng chức năng, nhiệm vụ được giao.
Bảo vệ chủ quyền quốc gia với thách thức từ không gian mạng đến năm 2025, tầm nhìn 2030 được quy định trên.
Quy định như nào về bảo vệ chủ quyền quốc gia với thách thức từ không gian mạng đến năm 2025, tầm nhìn 2030? (Hình từ Internet)
Bảo vệ cơ sở hạ tầng với thách thức không gian mạng quốc gia đến năm 2025, tầm nhìn 2030?
Theo Điểm a Tiểu mục 4 Mục IV Điều 1 Quyết định 964/QĐ-TTg năm 2022 có quy định như sau:
a) Bảo vệ cơ sở hạ tầng không gian mạng quốc gia
- Bảo đảm an toàn, an ninh mạng trong quá trình lựa chọn, triển khai các dịch vụ, công nghệ cho cơ sở hạ tầng không gian mạng quốc gia; ưu tiên sử dụng sản phẩm an toàn, an ninh mạng Việt Nam.
- Bảo đảm an toàn, an ninh mạng trong quá trình thiết kế, xây dựng, vận hành, khai thác cơ sở hạ tầng không gian mạng quốc gia. Giám sát, cảnh báo sớm các hành vi vi phạm pháp luật trên không gian mạng đối với cơ sở hạ tầng không gian mạng quốc gia.
- Nâng cao năng lực tự chủ về an toàn, an ninh mạng.
- Bảo đảm an toàn, an ninh mạng cho quá trình triển khai Chính phủ điện tử, chuyển đổi số.
- Xây dựng Bộ tiêu chí đánh giá rủi ro an ninh mạng và xếp hạng năng lực bảo đảm an ninh mạng đối với chủ quản hệ thống thông tin quan trọng về an ninh quốc gia.
Bảo vệ cơ sở hạ tầng với thách thức không gian mạng quốc gia đến năm 2025, tầm nhìn 2030 được quy định như trên.
Bảo vệ hạ tầng số với thách thức không gian mạng quốc gia đến năm 2025, tầm nhìn 2030?
Căn cứ Điểm b Tiểu mục 4 Mục IV Điều 1 Quyết định 964/QĐ-TTg năm 2022 có quy định như sau:
b) Bảo vệ hạ tầng số
- Bộ Thông tin và Truyền thông:
+ Ban hành tiêu chuẩn, quy chuẩn kỹ thuật và tiêu chí kỹ thuật về an toàn thông tin mạng đối với hạ tầng, dịch vụ điện toán đám mây, thiết bị 5G và thiết bị Internet kết nối vạn vật (IoT).
+ Phát triển và làm chủ công nghệ điện toán đám mây Make in Viet Nam. Đánh giá, công bố các doanh nghiệp cung cấp dịch vụ điện toán đám mây đáp ứng tiêu chí an toàn thông tin mạng.
+ Chỉ đạo, kiểm tra, đánh giá các doanh nghiệp hạ tầng số thực thi trách nhiệm và sứ mệnh bảo đảm an toàn thông tin mạng quốc gia theo chức năng, nhiệm vụ được giao.
+ Phát triển Nền tảng điều hành, chỉ huy an toàn thông tin mạng tập trung với các yêu cầu:
. Có năng lực tiếp nhận và phân tích dữ liệu lớn từ hơn 100 trung tâm điều hành an toàn thông tin mạng (SOC) của các bộ, ngành, địa phương, các doanh nghiệp hạ tầng số, các tổ chức nước ngoài.
. Có năng lực dự báo, cảnh báo sớm các nguy cơ, rủi ro trên không gian mạng Việt Nam, các lỗ hổng bảo mật trên diện rộng, lộ lọt dữ liệu nghiêm trọng giúp các cơ quan, tổ chức, doanh nghiệp Việt Nam ngăn chặn kịp thời các cuộc tấn công mạng, giảm thiệt hại trên diện rộng.
. Có năng lực điều hành, chỉ huy và giám sát tuân thủ an toàn thông tin mạng 24/7 trên phạm vi toàn quốc.
+ Theo chức năng, nhiệm vụ được giao, thực hiện thu thập, tổng hợp, phân tích dữ liệu lưu lượng truy cập Internet trên môi trường mạng Việt Nam nhằm phát hiện các dấu hiệu, nguy cơ để dự báo sớm, kịp thời ngăn chặn hành vi tấn công mạng.
+ Phát triển hệ thống tên miền Internet (DNS) quốc gia an toàn sẵn sàng cho 5G, IoT, IPv6, ứng dụng các công nghệ, tiêu chuẩn bảo đảm an toàn cho hệ thống tên miền Internet quốc gia “.vn”.
+ Tổ chức các Chiến dịch rà quét, xử lý bóc gỡ mã độc trên toàn quốc.
- Bộ Quốc phòng:
+ Chủ động chỉ đạo, kiểm tra các đơn vị trực thuộc, các doanh nghiệp có hoạt động liên quan tới lĩnh vực quốc phòng.
+ Chỉ đạo, kiểm tra, đánh giá các doanh nghiệp hạ tầng số thực thi trách nhiệm và sứ mệnh bảo vệ chủ quyền quốc gia trên không gian mạng, phòng chống chiến tranh thông tin, chiến tranh không gian mạng theo chức năng, nhiệm vụ được giao.
+ Phối hợp với Bộ Công an, Bộ Thông tin và Truyền thông và các bộ, cơ quan liên quan trong công tác chỉ đạo, kiểm tra, đánh giá các doanh nghiệp cung cấp dịch vụ nền tảng số thực thi trách nhiệm và sứ mệnh bảo đảm an toàn, an ninh mạng.
- Bộ Công an: Chỉ đạo, kiểm tra, đánh giá các doanh nghiệp hạ tầng số thực thi trách nhiệm và sứ mệnh bảo đảm an ninh mạng theo chức năng, nhiệm vụ được giao.
- Doanh nghiệp hạ tầng số:
+ Cung cấp dịch vụ viễn thông, Internet an toàn (Security by Default).
+ Bảo đảm an toàn thông tin mạng 5G và các thế hệ mạng tiếp theo trong toàn bộ quá trình thiết kế, xây dựng và vận hành, khai thác, bao gồm:
. Kiểm tra, đánh giá an toàn thông tin mạng (Pentest) và săn lùng mối nguy hại (Threat hunting). Xây dựng môi trường thử nghiệm (Test-bed) để diễn tập, nâng cao kỹ năng và tri thức cho chuyên gia an toàn thông tin của doanh nghiệp.
. Kiểm tra, đánh giá an toàn thông tin mạng đối với các thiết bị đầu cuối trước khi cung cấp cho người sử dụng. Ưu tiên sử dụng các thiết bị đầu cuối do doanh nghiệp trong nước sản xuất đã được kiểm tra, đánh giá, công bố về an toàn thông tin mạng theo quy định.
+ Khắc phục, xử lý hoặc thay thế thiết bị đầu cuối cung cấp cho người sử dụng (Modem, Router, Camera giám sát, các thiết bị IoT,...) có dấu hiệu mất an toàn thông tin mạng.
+ Triển khai trung tâm điều hành an toàn thông tin mạng (SOC).
+ Phát triển hạ tầng mạng IoT an toàn, bao gồm:
. Đánh giá, công bố đáp ứng tiêu chí kỹ thuật về an toàn thông tin đối với thiết bị IoT. Lựa chọn thiết bị IoT đã được đánh giá, công bố đáp ứng tiêu chí kỹ thuật về an toàn thông tin khi thiết lập hạ tầng mạng IoT.
. Phát triển các sản phẩm, giải pháp cổng kết nối thiết bị IoT (IoT Gateway) Make in Viet Nam bảo đảm an toàn thông tin cho thiết bị IoT.
+ Bảo đảm an toàn thông tin mạng cho hạ tầng điện toán đám mây, bao gồm: Phát triển hạ tầng điện toán đám mây Make in Viet Nam; kết nối các nền tảng cung cấp dịch vụ điện toán đám mây của Việt Nam (Multi Cloud), bảo đảm tính liên thông, an toàn, hiệu quả.
+ Công khai mức độ an toàn thông tin mạng của các dịch vụ hạ tầng số.
+ Ưu tiên sử dụng sản phẩm an toàn, an ninh mạng Make in Viet Nam.
- Tổ chức, cá nhân sử dụng dịch vụ:
+ Lựa chọn sử dụng dịch vụ viễn thông, Internet và dịch vụ hạ tầng số được công khai mức độ an toàn, an ninh mạng. Ưu tiên sử dụng sản phẩm an toàn, an ninh mạng Make in Viet Nam.
+ Chủ động thông báo cho lực lượng chức năng khi xảy ra các hành vi vi phạm pháp luật trên không gian mạng; thực hiện hoặc thông báo, phối hợp với doanh nghiệp hạ tầng số khắc phục, xử lý hoặc từng bước thay thế thiết bị đầu cuối có dấu hiệu mất an toàn thông tin mạng.
Trên đây là quy định về bảo vệ hạ tầng số với thách thức không gian mạng quốc gia đến năm 2025, tầm nhìn 2030.
Trân trọng!
Nguyễn Minh Tài