Tự ý gỡ bỏ biện pháp an toàn thông tin cài đặt trên thiết bị công nghệ thông tin phục vụ công việc có được không?

Nội dung chính

• Biện pháp đảm bảo an toàn thông tin khi sử dụng máy tính được quy định như thế nào?
• Tự ý gỡ bỏ biện pháp an toàn thông tin cài đặt trên thiết bị công nghệ thông tin phục vụ công việc có được không?
• Biện pháp bảo đảm an toàn thông tin mạng mức ứng dụng được quy định ra sao?

Biện pháp đảm bảo an toàn thông tin khi sử dụng máy tính được quy định như thế nào?

Theo khoản 2 Điều 7 Quy chế ban hành kèm theo Quyết định 1760/QĐ-BKHCN quy định về đảm bảo an toàn thông tin khi sử dụng máy tính như sau:

Bảo đảm an toàn hệ thống công nghệ thông tin

2. Bảo đảm an toàn thông tin khi sử dụng máy tính:

a) Cá nhân chỉ cài đặt phần mềm hợp lệ và thuộc danh mục phần mềm được phép sử dụng do cơ quan có thẩm quyền ban hành trên máy tính được đơn vị cấp cho mình; không được tự ý cài đặt hoặc gỡ bỏ các phần mềm khi chưa có sự đồng ý của bộ phận chuyên trách về công nghệ thông tin; thường xuyên cập nhật phần mềm và hệ điều hành;

b) Cài đặt phần mềm phòng chống mã độc có bản quyền và thiết lập chế độ tự động cập nhật cơ sở dữ liệu cho phần mềm; khi phát hiện bất kỳ dấu hiệu nào liên quan đến việc bị nhiễm phần mềm độc hại trên máy tính phải tắt máy và báo trực tiếp cho bộ phận chuyên trách về công nghệ thông tin để được xử lý kịp thời;

c) Chỉ truy nhập vào các trang/cổng thông tin điện tử, ứng dụng trực tuyến tin cậy và các thông tin phù hợp với chức năng, trách nhiệm, quyền hạn của mình; có trách nhiệm bảo mật tài khoản truy nhập thông tin, không chia sẻ mậtkhẩu, thông tin cá nhân với người khác.

Như vậy, đây là các biện pháp đảm bảo an toàn thông tin khi sử dụng máy tính.

Tự ý gỡ bỏ biện pháp an toàn thông tin cài đặt trên thiết bị công nghệ thông tin phục vụ công việc có được không? (Hình từ Internet)

Tự ý gỡ bỏ biện pháp an toàn thông tin cài đặt trên thiết bị công nghệ thông tin phục vụ công việc có được không?

Theo khoản 3 Điều 4 Quy chế ban hành kèm theo Quyết định 1760/QĐ-BKHCN quy định về các hành vi bị nghiêm cấm như sau:

Các hành vi bị nghiêm cấm

...

3. Tự ý thay đổi, gỡ bỏ biện pháp an toàn thông tin cài đặt trên thiết bị công nghệ thông tin phục vụ công việc; tự ý thay thế, lắp mới, tráo đổi thành phần của máy tính phục vụ công việc.

...

Như vậy, hành vi tự ý thay đổi, gỡ bỏ biện pháp an toàn thông tin như phần mềm phòng chống mã độc,...cài đặt trên thiết bị công nghệ thông tin phục vụ công việc là hành vi bị nghiêm cấm trong Quy chế đảm bảo an toàn thông tin mạng và an ninh mạng, bạn không thể tự ý gỡ bỏ biện pháp an toàn thông tin cài đặt trên thiết bị công nghệ thông tin phục vụ công việc.

Biện pháp bảo đảm an toàn thông tin mạng mức ứng dụng được quy định ra sao?

Theo khoản 5 Điều 7 Quy chế ban hành kèm theo Quyết định 1760/QĐ-BKHCN quy định về đảm bảo an thông thông tin mức ứng dụng như sau:

Bảo đảm an toàn thông tin mức ứng dụng:

a) Yêu cầu về bảo đảm an toàn thông tin phải được đưa vào tất cả các công đoạn thiết kế, xây dựng, triển khai và vận hành, sử dụng phần mềm, ứng dụng;

b) Phần mềm, ứng dụng phải đáp ứng các yêu cầu sau: cấu hình phần mềm, ứng dụng để xác thực người sử dụng; giới hạn số lần đăng nhập sai liên tiếp; giới hạn thời gian để chờ đóng phiên kết nối; mã hóa thông tin xác thực trên hệ thống; không khuyến khích việc đăng nhập tự động;

c) Thiết lập, phân quyền truy nhập, quản trị, sử dụng tài nguyên khác nhau của phần mềm, ứng dụng với người sử dụng/nhóm người sử dụng có chức năng, yêu cầu nghiệp vụ khác nhau; tách biệt cổng giao tiếp quản trị phần mềm ứng dụng với cổng giao tiếp cung cấp dịch vụ; đóng các cổng giao tiếp không sử dụng;

d) Chỉ cho phép sử dụng các giao thức mạng có hỗ trợ chức năng mã hóa thông tin như SSH, SSL, VPN hoặc tương đương khi truy nhập, quản trị phần mềm, ứng dụng từ xa trên môi trường mạng; hạn chế truy cập đến mã nguồn của phần mềm, ứng dụng và phải đặt mã nguồn trong môi trường an toàn do bộ phận chuyên trách công nghệ thông tin quản lý;

đ) Ghi và lưu giữ bản ghi nhật ký hệ thống của phần mềm, ứng dụng trong khoảng thời gian tối thiểu 03 tháng với những thông tin cơ bản: thời gian, địa chỉ, tài khoản (nếu có), nội dung truy nhập và sử dụng phần mềm, ứng dụng; các lỗi phát sinh trong quá trình hoạt động; thông tin đăng nhập khi quản trị;

e) Phần mềm, ứng dụng cần được kiểm tra phát hiện và khắc phục các điểm yếu về an toàn, an ninh thông tin trước khi đưa vào sử dụng và trong quá trình sử dụng;

g) Thực hiện quy trình kiểm soát cài đặt, cập nhật, vá lỗi bảo mật phần mềm, ứng dụng trên các máy chủ, máy tính cá nhân, thiết bị kết nối mạng đang hoạt động thuộc hệ thống mạng nội bộ.

Như vậy, biện pháp đảm bảo an toàn thông tin mạng mức ứng dụng trong Quy chế đảm bảo an toàn thông tin mạng và an ninh mạng ược quy định như trên.