Việc nghiên cứu, phát triển an ninh mạng hiện nay được pháp luật quy định bao gồm những nội dung nào?

Nội dung chính

• Việc nghiên cứu, phát triển an ninh mạng hiện nay được pháp luật quy định bao gồm những nội dung nào?
• Để nâng cao năng lực tự chủ về an ninh mạng cho cơ quan, tổ chức, cá nhân thì Chính phủ thực hiện những biện pháp nào?
• Đối với hệ thống thông tin quan trọng về an ninh quốc gia thì việc kiểm soát truy cập đối với người sử dụng, nhóm người sử dụng thiết bị công cụ sử dụng quy định như thế nào?

Việc nghiên cứu, phát triển an ninh mạng hiện nay được pháp luật quy định bao gồm những nội dung nào?

Căn cứ theo khoản 1 Điều 27 Luật An ninh mạng 2018 quy định như sau:

Nghiên cứu, phát triển an ninh mạng

1. Nội dung nghiên cứu, phát triển an ninh mạng bao gồm:

a) Xây dựng hệ thống phần mềm, trang thiết bị bảo vệ an ninh mạng;

b) Phương pháp thẩm định phần mềm, trang thiết bị bảo vệ an ninh mạng đạt chuẩn và hạn chế tồn tại điểm yếu, lỗ hổng bảo mật, phần mềm độc hại;

c) Phương pháp kiểm tra phần cứng, phần mềm được cung cấp thực hiện đúng chức năng;

d) Phương pháp bảo vệ bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư; khả năng bảo mật khi truyền đưa thông tin trên không gian mạng;

đ) Xác định nguồn gốc của thông tin được truyền đưa trên không gian mạng;

e) Giải quyết nguy cơ đe dọa an ninh mạng;

g) Xây dựng thao trường mạng, môi trường thử nghiệm an ninh mạng;

h) Sáng kiến kỹ thuật nâng cao nhận thức, kỹ năng về an ninh mạng;

i) Dự báo an ninh mạng;

k) Nghiên cứu thực tiễn, phát triển lý luận an ninh mạng.

2. Cơ quan, tổ chức, cá nhân có liên quan có quyền nghiên cứu, phát triển an ninh mạng.

Như vậy việc nghiên cứu, phát triển an ninh mạng hiện nay được pháp luật quy định bao gồm những nội dung như quy định trên.

An ninh mạng (Hình từ Internet)

Để nâng cao năng lực tự chủ về an ninh mạng cho cơ quan, tổ chức, cá nhân thì Chính phủ thực hiện những biện pháp nào?

Căn cứ theo khoản 2 Điều 28 Luật An ninh mạng 2018 quy định như sau:

Nâng cao năng lực tự chủ về an ninh mạng

1. Nhà nước khuyến khích, tạo điều kiện để cơ quan, tổ chức, cá nhân nâng cao năng lực tự chủ về an ninh mạng và nâng cao khả năng sản xuất, kiểm tra, đánh giá, kiểm định thiết bị số, dịch vụ mạng, ứng dụng mạng.

2. Chính phủ thực hiện các biện pháp sau đây để nâng cao năng lực tự chủ về an ninh mạng cho cơ quan, tổ chức, cá nhân:

a) Thúc đẩy chuyển giao, nghiên cứu, làm chủ và phát triển công nghệ, sản phẩm, dịch vụ, ứng dụng để bảo vệ an ninh mạng;

b) Thúc đẩy ứng dụng công nghệ mới, công nghệ tiên tiến liên quan đến an ninh mạng;

c) Tổ chức đào tạo, phát triển và sử dụng nhân lực an ninh mạng;

d) Tăng cường môi trường kinh doanh, cải thiện điều kiện cạnh tranh hỗ trợ doanh nghiệp nghiên cứu, sản xuất sản phẩm, dịch vụ, ứng dụng để bảo vệ an ninh mạng.

Như vậy để nâng cao năng lực tự chủ về an ninh mạng cho cơ quan, tổ chức, cá nhân thì Chính phủ thực hiện những biện pháp như sau:

- Thúc đẩy chuyển giao, nghiên cứu, làm chủ và phát triển công nghệ, sản phẩm, dịch vụ, ứng dụng để bảo vệ an ninh mạng;

- Thúc đẩy ứng dụng công nghệ mới, công nghệ tiên tiến liên quan đến an ninh mạng;

- Tổ chức đào tạo, phát triển và sử dụng nhân lực an ninh mạng;

- Tăng cường môi trường kinh doanh, cải thiện điều kiện cạnh tranh hỗ trợ doanh nghiệp nghiên cứu, sản xuất sản phẩm, dịch vụ, ứng dụng để bảo vệ an ninh mạng.

Đối với hệ thống thông tin quan trọng về an ninh quốc gia thì việc kiểm soát truy cập đối với người sử dụng, nhóm người sử dụng thiết bị công cụ sử dụng quy định như thế nào?

Căn cứ theo khoản 6 Điều 11 Nghị định 53/2022/NĐ-CP quy định như sau:

Điều kiện về biện pháp kỹ thuật để giám sát, bảo vệ an ninh mạng

...

6. Kiểm soát truy cập đối với người sử dụng, nhóm người sử dụng thiết bị công cụ sử dụng:

a) Đăng ký, cấp phát, gia hạn và thu hồi quyền truy cập của thiết bị, người sử dụng;

b) Mỗi tài khoản truy cập hệ thống phải được gán cho một người sử dụng duy nhất; trường hợp chia sẻ tài khoản dùng chung để truy cập hệ thống thông tin quan trọng về an ninh quốc gia thì phải được phê duyệt bởi cấp có thẩm quyền và xác định được trách nhiệm cá nhân tại mỗi thời điểm sử dụng;

c) Giới hạn và kiểm soát các truy cập sử dụng tài khoản có quyền quản trị: (i) Thiết lập cơ chế kiểm soát việc tạo tài khoản có quyền quản trị để bảo đảm không một tài khoản nào sử dụng được khi chưa được cấp có thẩm quyền phê duyệt; (ii) Phải có biện pháp giám sát việc sử dụng tài khoản có quyền quản trị; (iii) Việc sử dụng tài khoản có quyền quản trị phải được giới hạn đảm bảo chỉ có 1 truy cập quyền quản trị duy nhất, tự động thoát khỏi phiên đăng nhập khi không có hoạt động trong khoảng thời gian nhất định;

d) Quản lý, cấp phát mã khóa bí mật truy cập hệ thống thông tin;

đ) Rà soát, kiểm tra, xét duyệt lại quyền truy cập của người sử dụng;

e) Yêu cầu, điều kiện an toàn thông tin đối với các thiết bị, công cụ sử dụng để truy cập.

Như vậy đối với hệ thống thông tin quan trọng về an ninh quốc gia thì việc kiểm soát truy cập đối với người sử dụng, nhóm người sử dụng thiết bị công cụ sử dụng quy định như quy định trên.