Đội ứng cứu sự cố an toàn thông tin mạng Bộ Tư pháp có được phép truy cập hệ thống dữ liệu của đơn vị gặp sự cố để khắc phục lỗi hay không?

Cho tôi hỏi Đội ứng cứu sự cố an toàn thông tin mạng Bộ Tư pháp có được phép truy cập cơ sở dữ liệu của đơn vị gặp sự cố để khắc phục lỗi hay không? Khi trao đổi thông tin trong quá trình khắc phục sự cố thì Đội cần đảm bảo những yêu cầu gì? Câu hỏi của anh An từ Hà Nội

Ứng cứu sự cố an ninh, an toàn thông tin là gì?

Căn cứ Điều 2 Quy chế hoạt động của Đội ứng cứu sự cố an toàn thông tin mạng Bộ Tư pháp ban hành kèm theo Quyết định 2216/QĐ-BTP năm 2022 định nghĩa về ứng cứu sự cố an ninh, an toàn thông tin như sau:

Giải thích từ ngữ
1. Sự cố an ninh, an toàn thông tin là sự kiện đã, đang xảy ra gây mất an ninh, an toàn thông tin trên môi trường mạng (LAN, WAN, INTERNET) được phát hiện thông qua việc giám sát, đánh giá, phân tích của các cơ quan, tổ chức, cá nhân có liên quan hoặc được cảnh báo từ các chuyên gia, tổ chức về lĩnh vực an ninh, an toàn thông tin trong nước và trên thế giới.
2. Ứng cứu sự cố an ninh, an toàn thông tin là hoạt động nhằm xử lý, khắc phục sự cố an ninh, an toàn thông tin, gồm: theo dõi, thu thập, phân tích, phát hiện, cảnh báo, kiểm tra, xác minh, ngăn chặn sự cố, khôi phục dữ liệu và khôi phục hoạt động bình thường của hệ thống thông tin.
3. Hoạt động diễn tập ứng cứu sự cố là hoạt động nhằm nâng cao nhận thức, trách nhiệm đồng thời nâng cao năng lực, kinh nghiệm điều phối, ứng cứu sự cố; kịp thời ứng phó, giải quyết các vấn đề mất an ninh, an toàn thông tin thông qua tình huống giả định, bảo đảm sẵn sàng ứng phó khi sự cố xảy ra trên các hệ thống công nghệ thông tin.

Theo đó, ứng cứu sự cố an ninh, an toàn thông tin là hoạt động nhằm xử lý, khắc phục sự cố an ninh, an toàn thông tin, gồm: theo dõi, thu thập, phân tích, phát hiện, cảnh báo, kiểm tra, xác minh, ngăn chặn sự cố, khôi phục dữ liệu và khôi phục hoạt động bình thường của hệ thống thông tin.

Đội ứng cứu sự cố an toàn thông tin mạng Bộ Tư pháp có được phép truy cập hệ thống dữ liệu của đơn vị gặp sự cố để khắc phục lỗi hay không?

Đội ứng cứu sự cố an toàn thông tin mạng Bộ Tư pháp có được phép truy cập hệ thống dữ liệu của đơn vị gặp sự cố để khắc phục lỗi hay không? (Hình từ Internet)

Đội ứng cứu sự cố an toàn thông tin mạng Bộ Tư pháp thực hiện trao đổi thông tin trong quá trình xử lý sự cố phải đảm bảo được các yêu cầu gì?

Căn cứ Điều 5 Quy chế hoạt động của Đội ứng cứu sự cố an toàn thông tin mạng Bộ Tư pháp ban hành kèm theo Quyết định 2216/QĐ-BTP năm 2022 quy định như sau:

Nguyên tắc hoạt động
1. Đội ứng cứu sự cố hoạt động theo nguyên tắc tập thể lãnh đạo, cá nhân phụ trách; Bộ phận Thường trực của Đội ứng cứu sự cố chịu trách nhiệm tổ chức triển khai, kiểm tra, theo dõi, tổng hợp đánh giá tình hình và kết quả thực hiện nhiệm vụ của Đội ứng cứu sự cố an ninh, an toàn thông tin.
2. Tổ chức ứng cứu sự cố an ninh, an toàn thông tin phải đúng quy trình ứng cứu sự cố được quy định tại “Chỉ thị số 18/CT-TTg ngày 13/10/2022 của Thủ tướng Chính phủ về đẩy mạnh triển khai các hoạt động ứng cứu sự cố an toàn thông tin mạng Việt Nam; Quyết định số 05/2017/QĐ-TTg ngày 16/3/2017 của Thủ tướng Chính phủ ban hành quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia” và “Thông tư số 20/2017/TT-BTTTT ngày 12/9/2017 của Bộ Thông tin và Truyền thông Quy định về điều phối, ứng cứu sự cố an toàn thông tin trên toàn quốc”; dựa trên tính chất, mức độ, phạm vi và nguyên nhân xảy ra sự cố; bảo đảm nhanh chóng, chính xác, kịp thời, hiệu quả và an toàn thông tin.
3. Thông tin được trao đổi, cung cấp trong quá trình điều phối, xử lý sự cố phải được bảo đảm bí mật theo yêu cầu của đơn vị gặp sự cố, trừ khi sự cố xảy ra có liên quan tới nhiều đối tượng khác cần phải cảnh báo hoặc phối hợp.
4. Việc trao đổi thông tin trong hoạt động điều phối được thực hiện bằng một hoặc nhiều hình thức như: Công văn, thư điện tử, điện thoại... Thành viên Đội ứng cứu sự cố và các đầu mối liên hệ khi tiếp nhận thông tin phải chủ động xác thực đối tượng gửi nhằm bảo đảm thông tin nhận được là tin cậy.

Theo quy định, khi trao đổi thông tin trong quá trình xử lý sự cố, Đội ứng cứu sự cố phải đảm bảo thông tin trao đổi được bảo mật theo yêu cầu của đơn vị gặp sự cố, trừ khi sự cố xảy ra có liên quan tới nhiều đối tượng khác cần phải cảnh báo hoặc phối hợp.

Việc trao đổi thông tin trong hoạt động điều phối được thực hiện bằng một hoặc nhiều hình thức như: Công văn, thư điện tử, điện thoại...và các hình thức khác.

Thành viên Đội ứng cứu sự cố và các đầu mối liên hệ khi tiếp nhận thông tin phải chủ động xác thực đối tượng gửi nhằm bảo đảm thông tin nhận được là tin cậy.

Đội ứng cứu sự cố an toàn thông tin mạng Bộ Tư pháp có được phép truy cập cơ sở dữ liệu của đơn vị gặp sự cố để khắc phục lỗi hay không?

Căn cứ Điều 4 Quy chế hoạt động của Đội ứng cứu sự cố an toàn thông tin mạng Bộ Tư pháp ban hành kèm theo Quyết định 2216/QĐ-BTP năm 2022 quy định về chức năng của Đội ứng cứu sự cố như sau:

Chức năng, nhiệm vụ và quyền hạn của Đội ứng cứu sự cố
Thực hiện chức năng, nhiệm vụ tại Điều 2 Quyết định thành lập Đội ứng cứu sự cố và quyền hạn của Đội ứng cứu sự cố như sau:
...
5. Tham gia hoạt động ứng cứu khẩn cấp bảo đảm an ninh, an toàn thông tin quốc gia khi có yêu cầu từ Bộ Thông tin và Truyền thông; Bộ Công an hoặc Cơ quan điều phối quốc gia.
6. Khi được sự đồng ý của lãnh đạo đơn vị gặp sự cố, các thành viên Đội ứng cứu sự cố có quyền truy cập vào hệ thống mạng, hệ thống ứng dụng công nghệ thông tin, cơ sở dữ liệu, nhật ký hệ thống để phân tích, truy vết và thực hiện dưới sự giám sát của đơn vị gặp sự cố.
7. Báo cáo Lãnh đạo Bộ những khó khăn, vướng mắc và đề xuất các giải pháp nâng cao hiệu quả công tác ứng cứu sự cố an ninh, an toàn thông tin tại Bộ.

Như vậy, Đội ứng cứu sự cố chỉ được phép truy cập vào cơ sở dữ liệu của đơn vị gặp sự cố để khắc phục lỗi khi được sự đồng ý của lãnh đạo đơn vị gặp sự cố.

Việc truy cập vào hệ thống dữ liệu sẽ được đơn vị sự cố giám sát thực hiện.

Trần Thành Nhân

An toàn thông tin mạng TẢI TRỌN BỘ CÁC QUY ĐỊNH LIÊN QUAN ĐẾN AN TOÀN THÔNG TIN MẠNG
Căn cứ pháp lý
MỚI NHẤT
Pháp luật
Cơ quan điều phối quốc gia về ứng cứu sự cố bảo đảm an toàn thông tin mạng trên toàn quốc là cơ quan nào?
Pháp luật
Việc cài đặt thiết bị tường lửa phải được thực hiện bởi bao nhiêu người lao động tại đơn vị của Ủy ban Dân tộc Việt Nam?
Pháp luật
Phòng máy chủ của Ủy ban Dân tộc Việt Nam phải do đối tượng nào trực tiếp quản lý theo quy định?
Pháp luật
Hệ thống tường lửa của Ủy ban Dân tộc Việt Nam có bắt buộc phải có khả năng phát hiện hình thức tấn công từ chối dịch vụ (DoS) không?
Pháp luật
Quản lý an toàn thiết bị đầu cuối có nội dung tăng cường bảo mật cho máy tính cá nhân sử dụng hệ thống mạng tại Trung tâm dữ liệu điện tử Bộ Tư pháp hay không?
Pháp luật
Việc điều tra xử lý sự cố an toàn thông tin mạng, ngăn chặn hoạt động lợi dụng mạng để khủng bố có phải là nội dung hợp tác quốc tế về an toàn thông tin mạng không?
Pháp luật
Trong trường hợp nào tổ chức xử lý thông tin cá nhân sử dụng thông tin cá nhân đã thu thập phải có sự đồng ý của chủ thể thông tin cá nhân?
Pháp luật
Nhiệm vụ bảo vệ hệ thống thông tin có bao gồm việc tổ chức tuyên truyền, nâng cao nhận thức về an toàn thông tin mạng không?
Pháp luật
Ban hành Quy chế An toàn thông tin mạng và An ninh mạng của Bộ Tài chính? Nguyên tắc An toàn an ninh mạng ra sao?
Pháp luật
Việc bảo đảm an toàn, an ninh thông tin mạng theo cấp độ cho Trung tâm dữ liệu điện tử Bộ Tư pháp được thực hiện cần đảm bảo nguyên tắc nào?
Đặt câu hỏi

Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.

Đi đến trang Tìm kiếm nội dung Tư vấn pháp luật - An toàn thông tin mạng
TÌM KIẾM LIÊN QUAN
An toàn thông tin mạng
Chủ quản: Công ty THƯ VIỆN PHÁP LUẬT. Giấy phép số: 27/GP-TTĐT, do Sở TTTT TP. HCM cấp ngày 09/05/2019.
Chịu trách nhiệm chính: Ông Bùi Tường Vũ - Số điện thoại liên hệ: 028 3930 3279
Địa chỉ: P.702A , Centre Point, 106 Nguyễn Văn Trỗi, P.8, Q. Phú Nhuận, TP. HCM;
Địa điểm Kinh Doanh: Số 17 Nguyễn Gia Thiều, P. Võ Thị Sáu, Q3, TP. HCM;
Chứng nhận bản quyền tác giả số 416/2021/QTG ngày 18/01/2021, cấp bởi Bộ Văn hoá - Thể thao - Du lịch
Thông báo
Bạn không có thông báo nào