Việc kết nối Cơ sở dữ liệu quốc gia về dân cư được kiểm tra định kỳ bao nhiêu năm một lần? Được thực hiện dựa trên những nội dung nào?

Nội dung chính

• Cơ quan, tổ chức hoặc cá nhân khi kết nối với Cơ sở dữ liệu quốc gia về dân cư cần phải đảm bảo điều kiện gì?
• Việc kết nối Cơ sở dữ liệu quốc gia về dân cư được kiểm tra định kỳ bao nhiêu năm một lần?
• Công tác kiểm tra kết nối Cơ sở dữ liệu quốc gia về dân cư được thực hiện dựa trên những nội dung nào?

Cơ quan, tổ chức hoặc cá nhân khi kết nối với Cơ sở dữ liệu quốc gia về dân cư cần phải đảm bảo điều kiện gì?

Căn cứ Điều 3 Thông tư 46/2022/TT-BCA quy định về nguyên tắc khai thác thông tin như sau:

Nguyên tắc kết nối, chia sẻ và khai thác thông tin giữa Cơ sở dữ liệu quốc gia về dân cư với cơ sở dữ liệu quốc gia, cơ sở dữ liệu chuyên ngành và hệ thống thông tin khác

1. Tuân thủ quy định của pháp luật về bảo vệ dữ liệu cá nhân; bảo đảm các quy định về bảo mật, an ninh, an toàn thông tin mạng theo quy định của pháp luật hiện hành.

2. Không làm ảnh hưởng đến quyền lợi và trách nhiệm của cơ quan, tổ chức, cá nhân có liên quan, không được xâm phạm quyền về đời sống riêng tư, bí mật cá nhân, bí mật gia đình trừ trường hợp pháp luật khác có quy định.

3. Cơ quan quản lý Cơ sở dữ liệu quốc gia về dân cư Bộ Công an có trách nhiệm kết nối, chia sẻ thông tin trong Cơ sở dữ liệu quốc gia về dân cư với cơ quan, tổ chức, cá nhân theo quy định của pháp luật.

4. Cơ quan, tổ chức, cá nhân được kết nối, chia sẻ, khai thác thông tin với Cơ sở dữ liệu quốc gia về dân cư phải bảo đảm điều kiện hạ tầng hệ thống thông tin, mô hình kết nối, cấu trúc dữ liệu, an ninh, an toàn, bảo mật thông tin theo quy định của pháp luật.

Như vậy, khi kết nối với Cơ sở dữ liệu quốc gia về dân cư thì cơ quan, tổ chức, cá nhân được phép kết nối cần đảm bảo điều kiện hạ tầng hệ thống thông tin, mô hình kết nối, cấu trúc dữ liệu, an ninh, an toàn, bảo mật thông tin theo quy định của pháp luật.

Việc kết nối Cơ sở dữ liệu quốc gia về dân cư được kiểm tra định kỳ bao nhiêu năm một lần? Được thực hiện dựa trên những nội dung nào? (Hình từ Internet)

Việc kết nối Cơ sở dữ liệu quốc gia về dân cư được kiểm tra định kỳ bao nhiêu năm một lần?

Căn cứ khoản 4 Điều 6 Thông tư 46/2022/TT-BCA quy định về việc kiểm tra định kỳ như sau:

Điều kiện kết nối với Cơ sở dữ liệu quốc gia về dân cư

...

4. Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao chủ trì, phối hợp với Cục Kỹ thuật nghiệp vụ, cơ quan quản lý Cơ sở dữ liệu quốc gia về dân cư Bộ Công an và đơn vị có liên quan thực hiện:

a) Kiểm tra, đánh giá an ninh, an toàn thông tin của hệ thống thông tin có yêu cầu kết nối với Cơ sở dữ liệu quốc gia về dân cư trước khi kết nối và có văn bản xác nhận việc bảo đảm an ninh, an toàn thông tin; trường hợp các hệ thống thông tin có yêu cầu kết nối với Cơ sở dữ liệu quốc gia về dân cư đã được kết nối với nền tảng định danh và xác thực điện tử thì không phải kiểm tra, đánh giá an ninh, an toàn thông tin theo quy định tại khoản 2 Điều này.

b) Kiểm tra, đánh giá đột xuất việc bảo đảm an ninh, an toàn thông tin của hệ thống thông tin kết nối với Cơ sở dữ liệu quốc gia về dân cư theo nội dung quy định tại khoản 2 Điều này;

c) Kiểm tra, đánh giá định kỳ (01 lần trong 01 năm) bảo đảm an ninh, an toàn thông tin của hệ thống thông tin kết nối với Cơ sở dữ liệu quốc gia về dân cư theo nội dung quy định tại khoản 2 Điều này; trừ hệ thống thông tin do Bộ Quốc phòng quản lý; hệ thống thông tin đã được chia sẻ trực tuyến dữ liệu về giám sát an ninh mạng, an toàn thông tin cho Bộ Công an hoặc hệ thống thông tin đã được cơ quan có thẩm quyền tiến hành kiểm tra, đánh giá, xác nhận việc bảo đảm an ninh, an toàn không quá 01 năm theo quy định pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ.

Theo quy định thì việc kết nối Cơ sở dữ liệu quốc gia về dân cư sẽ được Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao chủ trì, phối hợp với Cục Kỹ thuật nghiệp vụ, cơ quan quản lý Cơ sở dữ liệu quốc gia về dân cư Bộ Công an và đơn vị có liên quan kiểm tra định kỳ 01 năm/ lần.

Lưu ý, việc kiểm tra đình kỳ sẽ không thực hiện đối với các trường hợp như:

(1) Hệ thống thông tin do Bộ Quốc phòng quản lý;

(2) Hệ thống thông tin đã được chia sẻ trực tuyến dữ liệu về giám sát an ninh mạng, an toàn thông tin cho Bộ Công an

(3) Hệ thống thông tin đã được cơ quan có thẩm quyền tiến hành kiểm tra, đánh giá, xác nhận việc bảo đảm an ninh, an toàn không quá 01 năm theo quy định pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ.

Công tác kiểm tra kết nối Cơ sở dữ liệu quốc gia về dân cư được thực hiện dựa trên những nội dung nào?

Theo quy định vừa nêu trên thì nội dung kiểm tra sẽ được thực hiện dựa trên khoản 2 Điều 6 Thông tư 46/2022/TT-BCA, cụ thể như sau:

Điều kiện kết nối với Cơ sở dữ liệu quốc gia về dân cư

....

2. Trước khi thực hiện kết nối hoặc sau khi thực hiện kết nối với Cơ sở dữ liệu quốc gia về dân cư mà hệ thống thông tin của các cơ quan, tổ chức có sự điều chỉnh, thay đổi về thiết kế hệ thống thì phải được kiểm tra, đánh giá an ninh, an toàn thông tin. Việc kiểm tra, đánh giá được tiến hành bằng các thiết bị, phần mềm nghiệp vụ của lực lượng Công an nhân dân; nội dung kiểm tra, đánh giá gồm:

a) Việc thiết lập cấu hình bảo mật trên thiết bị hệ thống, máy chủ, ứng dụng và cơ sở dữ liệu;

b) Phát hiện mã độc, lỗ hổng, điểm yếu, thử nghiệm xâm nhập hệ thống đối với thiết bị hệ thống, máy chủ và ứng dụng;

c) An toàn thông tin cho mã nguồn ứng dụng;

d) An ninh, an toàn phần cứng;

đ) Việc ban hành các quy định, chính sách quản lý tài khoản, ra, vào khu vực máy chủ, quản lý mật khẩu các tài khoản quản trị, quản lý truy cập, các văn bản thỏa thuận về quyền, nghĩa vụ, trách nhiệm của chủ thể tham gia quản lý, vận hành, cung cấp dịch vụ đối với hệ thống thông tin.

...

Như vậy, công tác kiểm tra kết nối Cơ sở dữ liệu quốc gia về dân cư sẽ được thực hiện dựa trên những nội dung như:

(1) Việc thiết lập cấu hình bảo mật trên thiết bị hệ thống, máy chủ, ứng dụng và cơ sở dữ liệu;

(2) Phát hiện mã độc, lỗ hổng, điểm yếu, thử nghiệm xâm nhập hệ thống đối với thiết bị hệ thống, máy chủ và ứng dụng;

(3) An toàn thông tin cho mã nguồn ứng dụng;

(4) An ninh, an toàn phần cứng;

(5) Việc ban hành các quy định, chính sách quản lý tài khoản, ra, vào khu vực máy chủ, quản lý mật khẩu các tài khoản quản trị, quản lý truy cập, các văn bản thỏa thuận về quyền, nghĩa vụ, trách nhiệm của chủ thể tham gia quản lý, vận hành, cung cấp dịch vụ đối với hệ thống thông tin.