Bảo đảm an toàn thông tin mạng cho hệ thống thông tin quan trọng quốc gia thuộc trách nhiệm của ai?

Nội dung chính

• Hệ thống thông tin quan trọng quốc gia là gì?
• Hệ thống thông tin quan trọng quốc gia được pháp luật quy định như thế nào?
• Bảo đảm an toàn thông tin mạng cho hệ thống thông tin quan trọng quốc gia thuộc trách nhiệm của ai?
• Chủ quản hệ thống thông tin quan trọng quốc gia không thực hiện đánh giá rủi ro an toàn thông tin mạng theo định kỳ bị xử phạt như thế nào?

Hệ thống thông tin quan trọng quốc gia là gì?

Căn cứ theo khoản 4 Điều 3 Luật An toàn thông tin mạng 2015 quy định như sau:

Hệ thống thông tin quan trọng quốc gia là hệ thống thông tin mà khi bị phá hoại sẽ làm tổn hại đặc biệt nghiêm trọng tới quốc phòng, an ninh quốc gia.

Theo đó, hệ thống thông tin quan trọng quốc gia là hệ thống thông tin mà khi bị phá hoại sẽ làm tổn hại đặc biệt nghiêm trọng tới quốc phòng, an ninh quốc gia.

Hệ thống thông tin quan trọng quốc gia (Hình từ Internet)

Hệ thống thông tin quan trọng quốc gia được pháp luật quy định như thế nào?

Căn cứ theo Điều 26 Luật An toàn thông tin mạng 2015 quy định như sau:

Hệ thống thông tin quan trọng quốc gia

1. Khi thiết lập, mở rộng và nâng cấp hệ thống thông tin quan trọng quốc gia phải thực hiện kiểm định an toàn thông tin trước khi đưa vào vận hành, khai thác.

2. Bộ Thông tin và Truyền thông chủ trì, phối hợp với Bộ Quốc phòng, Bộ Công an và bộ, ngành có liên quan xây dựng Danh mục hệ thống thông tin quan trọng quốc gia trình Thủ tướng Chính phủ ban hành.

Như vậy, hệ thống thông tin quan trọng quốc gia được pháp luật quy định như sau:

- Khi thiết lập, mở rộng và nâng cấp hệ thống thông tin quan trọng quốc gia phải thực hiện kiểm định an toàn thông tin trước khi đưa vào vận hành, khai thác.

- Bộ Thông tin và Truyền thông chủ trì, phối hợp với Bộ Quốc phòng, Bộ Công an và bộ, ngành có liên quan xây dựng Danh mục hệ thống thông tin quan trọng quốc gia trình Thủ tướng Chính phủ ban hành.

Bảo đảm an toàn thông tin mạng cho hệ thống thông tin quan trọng quốc gia thuộc trách nhiệm của ai?

Căn cứ Điều 27 Luật An toàn thông tin mạng 2015 quy định như sau:

Trách nhiệm bảo đảm an toàn thông tin mạng cho hệ thống thông tin quan trọng quốc gia

1. Chủ quản hệ thống thông tin quan trọng quốc gia có trách nhiệm sau đây:

a) Thực hiện quy định tại khoản 2 Điều 25 của Luật này;

b) Định kỳ đánh giá rủi ro an toàn thông tin mạng. Việc đánh giá rủi ro an toàn thông tin mạng phải do tổ chức chuyên môn được cơ quan nhà nước có thẩm quyền chỉ định thực hiện;

c) Triển khai biện pháp dự phòng cho hệ thống thông tin;

d) Lập kế hoạch bảo vệ, lập phương án và diễn tập phương án bảo vệ hệ thống thông tin quan trọng quốc gia.

2. Bộ Thông tin và Truyền thông có trách nhiệm sau đây:

a) Chủ trì, phối hợp với chủ quản hệ thống thông tin quan trọng quốc gia, Bộ Công an và bộ, ngành có liên quan hướng dẫn, đôn đốc, thanh tra, kiểm tra công tác bảo vệ an toàn thông tin mạng đối với hệ thống thông tin quan trọng quốc gia, trừ hệ thống thông tin quy định tại khoản 3 và khoản 4 Điều này;

b) Yêu cầu doanh nghiệp viễn thông, doanh nghiệp cung cấp dịch vụ công nghệ thông tin, doanh nghiệp cung cấp dịch vụ an toàn thông tin mạng tham gia tư vấn, hỗ trợ kỹ thuật, ứng cứu sự cố an toàn thông tin mạng cho hệ thống thông tin quan trọng quốc gia.

3. Bộ Công an chủ trì hướng dẫn, đôn đốc, thanh tra, kiểm tra công tác bảo vệ an toàn thông tin mạng đối với hệ thống thông tin quan trọng quốc gia do Bộ Công an quản lý; phối hợp với Bộ Thông tin và Truyền thông, chủ quản hệ thống thông tin quan trọng quốc gia, bộ, ngành, Ủy ban nhân dân các cấp có liên quan trong việc bảo vệ hệ thống thông tin quan trọng quốc gia khác khi có yêu cầu của cơ quan nhà nước có thẩm quyền.

4. Bộ Quốc phòng chủ trì hướng dẫn, đôn đốc, thanh tra, kiểm tra công tác bảo vệ an toàn thông tin mạng đối với hệ thống thông tin quan trọng quốc gia do Bộ Quốc phòng quản lý.

5. Ban Cơ yếu Chính phủ chủ trì tổ chức triển khai giải pháp dùng mật mã để bảo vệ thông tin trong hệ thống thông tin quan trọng quốc gia của cơ quan nhà nước, tổ chức chính trị, tổ chức chính trị - xã hội; phối hợp với chủ quản hệ thống thông tin quan trọng quốc gia trong việc giám sát an toàn thông tin mạng theo quy định của pháp luật.

Theo đó, bảo đảm an toàn thông tin mạng cho hệ thống thông tin quan trọng quốc gia thuộc trách nhiệm của các cơ quan sau:

- Chủ quản hệ thống thông tin quan trọng quốc gia

- Bộ Thông tin và Truyền thông

- Bộ Công an

- Bộ Quốc phòng

- Ban Cơ yếu Chính phủ.

Chủ quản hệ thống thông tin quan trọng quốc gia không thực hiện đánh giá rủi ro an toàn thông tin mạng theo định kỳ bị xử phạt như thế nào?

Căn cứ điểm a khoản 1 Điều 89 Nghị định 15/2020/NĐ-CP quy định về vi phạm quy định về bảo đảm an toàn thông tin mạng cho hệ thống thông tin quan trọng quốc gia như sau:

Vi phạm quy định về bảo đảm an toàn thông tin mạng cho hệ thống thông tin quan trọng quốc gia

1. Phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng đối với một trong các hành vi sau:

a) Không thực hiện đánh giá rủi ro an toàn thông tin mạng theo định kỳ;

...

Đồng thời, căn cứ khoản 3 Điều 4 Nghị định 15/2020/NĐ-CP quy định về mức phạt tiền đối với cá nhân, tổ chức như sau:

Quy định về mức phạt tiền và thẩm quyền phạt tiền đối với cá nhân, tổ chức

...

3. Mức phạt tiền quy định từ Chương II đến Chương VII tại Nghị định này được áp dụng đối với hành vi vi phạm hành chính của tổ chức, trừ quy định tại Điều 106 Nghị định này. Trường hợp cá nhân có hành vi vi phạm như của tổ chức thì mức phạt tiền bằng 1/2 mức phạt tiền đối với tổ chức.

...

Như vậy, chủ quản hệ thống thông tin quan trọng quốc gia không thực hiện đánh giá rủi ro an toàn thông tin mạng theo định kỳ thì bị xử phạt vi phạm hành chính với mức phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng.