Nhiệm vụ bảo vệ hệ thống thông tin có bao gồm việc tổ chức tuyên truyền, nâng cao nhận thức về an toàn thông tin mạng không?

Nội dung chính

• Phân loại cấp độ an toàn hệ thống thông tin là gì? Có bao nhiêu cấp độ an toàn hệ thống thông tin?
• Nhiệm vụ bảo vệ hệ thống thông tin có bao gồm việc tổ chức tuyên truyền, nâng cao nhận thức về an toàn thông tin mạng không?
• Việc áp dụng biện pháp quản lý, kỹ thuật theo tiêu chuẩn, quy chuẩn kỹ thuật trong biện pháp bảo vệ hệ thống thông tin nhằm mục đích gì?

Phân loại cấp độ an toàn hệ thống thông tin là gì? Có bao nhiêu cấp độ an toàn hệ thống thông tin?

Để hiểu được an toàn hể thống thông tin là gì và được chia thành bao nhiêu cấp độ thì căn cứ vào khoản 1 Điều 21 Luật An toàn thông tin mạng 2015 quy định như sau:

Phân loại cấp độ an toàn hệ thống thông tin

1. Phân loại cấp độ an toàn hệ thống thông tin là việc xác định cấp độ an toàn thông tin của hệ thống thông tin theo cấp độ tăng dần từ 1 đến 5 để áp dụng biện pháp quản lý và kỹ thuật nhằm bảo vệ hệ thống thông tin phù hợp theo cấp độ.

2. Hệ thống thông tin được phân loại theo cấp độ an toàn như sau:

a) Cấp độ 1 là cấp độ mà khi bị phá hoại sẽ làm tổn hại tới quyền và lợi ích hợp pháp của tổ chức, cá nhân nhưng không làm tổn hại tới lợi ích công cộng, trật tự, an toàn xã hội, quốc phòng, an ninh quốc gia;

b) Cấp độ 2 là cấp độ mà khi bị phá hoại sẽ làm tổn hại nghiêm trọng tới quyền và lợi ích hợp pháp của tổ chức, cá nhân hoặc làm tổn hại tới lợi ích công cộng nhưng không làm tổn hại tới trật tự, an toàn xã hội, quốc phòng, an ninh quốc gia;

c) Cấp độ 3 là cấp độ mà khi bị phá hoại sẽ làm tổn hại nghiêm trọng tới sản xuất, lợi ích công cộng và trật tự, an toàn xã hội hoặc làm tổn hại tới quốc phòng, an ninh quốc gia;

d) Cấp độ 4 là cấp độ mà khi bị phá hoại sẽ làm tổn hại đặc biệt nghiêm trọng tới lợi ích công cộng và trật tự, an toàn xã hội hoặc làm tổn hại nghiêm trọng tới quốc phòng, an ninh quốc gia;

đ) Cấp độ 5 là cấp độ mà khi bị phá hoại sẽ làm tổn hại đặc biệt nghiêm trọng tới quốc phòng, an ninh quốc gia.

3. Chính phủ quy định chi tiết về tiêu chí, thẩm quyền, trình tự, thủ tục xác định cấp độ an toàn hệ thống thông tin và trách nhiệm bảo đảm an toàn hệ thống thông tin theo từng cấp độ.

Như vậy, theo quy định của pháp luật thì phân loại cấp độ an toàn hệ thống thông tin là việc xác định từng loại cấp độ an toàn thông tin của hệ thống thông tin từ đó có những biện pháp quản lý và kỹ thuật với mục đích là bảo vệ hệ thống thông tin cho phù hợp với từng cấp độ từ thấp nhất đến cao nhất.

Cấp độ an toàn hệ thống thông tin được chia theo cấp độ từ 1 cho đến 5. Mỗi một cấp độ sẽ được áp dụng những biện pháp quản lý và kỹ thuật nhất định với mục đích là bảo vệ hệ thống thông tin.

Nhiệm vụ bảo vệ hệ thống thông tin có bao gồm việc tổ chức tuyên truyền, nâng cao nhận thức về an toàn thông tin mạng không? (Hình từ internet)

Nhiệm vụ bảo vệ hệ thống thông tin có bao gồm việc tổ chức tuyên truyền, nâng cao nhận thức về an toàn thông tin mạng không?

Để biết việc tổ chức tuyên truyền, nâng cao nhận thức về an toàn thông tin mạng có được xem là nhiệm vụ bảo vệ hệ thống thông tin thì căn cứ vào Điều 22 Luật An toàn thông tin mạng 2015 như sau:

Nhiệm vụ bảo vệ hệ thống thông tin

1. Xác định cấp độ an toàn thông tin của hệ thống thông tin.

2. Đánh giá và quản lý rủi ro an toàn hệ thống thông tin.

3. Đôn đốc, giám sát, kiểm tra công tác bảo vệ hệ thống thông tin.

4. Tổ chức triển khai các biện pháp bảo vệ hệ thống thông tin.

5. Thực hiện chế độ báo cáo theo quy định.

6. Tổ chức tuyên truyền, nâng cao nhận thức về an toàn thông tin mạng.

Nhiệm vụ bảo vệ hệ thống thông tin sẽ bao gồm các nhiệm vụ sau:

- Xác định những cấp độ an toàn thông tin trong hệ thống thông tin;

- Qua đó đánh giá và quản lý rủi ro an toàn của hệ thống thông tin;

- Thực hiện việc đôn đốc, giám sát, kiểm tra trong công tác bảo vệ hệ thống thông tin;

- Tổ chức triển khai các biện pháp bảo vệ hệ thống thông tin;

- Thực hiện chế độ báo cáo theo quy định đề ra;

- Tổ chức tuyên truyền, với mục đích nâng cao nhận thức về an toàn thông tin mạng.

Như vậy, theo quy định của pháp luật về nhiệm vụ bảo vệ hệ thống thông tin sẽ bao gồm 6 nhiệm vụ và việc tổ chức tuyên truyền, nâng cao nhận thức về an toàn thông tin mạng là một trong những nhiệm vụ bảo vệ hệ thống thông tin.

Việc áp dụng biện pháp quản lý, kỹ thuật theo tiêu chuẩn, quy chuẩn kỹ thuật trong biện pháp bảo vệ hệ thống thông tin nhằm mục đích gì?

Áp dụng biện pháp quản lý, kỹ thuật theo tiêu chuẩn, quy chuẩn kỹ thuật trong biện pháp bảo vệ hệ thống thông tin được quy định tại Điều 23 Luật An toàn thông tin mạng 2015 như sau:

Biện pháp bảo vệ hệ thống thông tin

1. Ban hành quy định về bảo đảm an toàn thông tin mạng trong thiết kế, xây dựng, quản lý, vận hành, sử dụng, nâng cấp, hủy bỏ hệ thống thông tin.

2. Áp dụng biện pháp quản lý, kỹ thuật theo tiêu chuẩn, quy chuẩn kỹ thuật an toàn thông tin mạng để phòng, chống nguy cơ, khắc phục sự cố an toàn thông tin mạng.

3. Kiểm tra, giám sát việc tuân thủ quy định và đánh giá hiệu quả của các biện pháp quản lý và kỹ thuật được áp dụng.

4. Giám sát an toàn hệ thống thông tin.

Như vậy theo quy định của pháp luật việc áp dụng biện pháp quản lý, kỹ thuật theo tiêu chuẩn, quy chuẩn kỹ thuật an toàn thông tin mạng với mục đích phòng, chống những nguy cơ, và khắc phục những sự cố an toàn thông tin mạng.