Chỉ thị 66/CT-BTTTT 2020 tăng cường bảo đảm an toàn thông tin tại điểm truy nhập wifi Internet

CHỈ THỊ

VỀ TĂNG CƯỜNG BẢO ĐẢM AN TOÀN THÔNG TIN TẠI CÁC ĐIỂM TRUY NHẬP WIFI INTERNET CÔNG CỘNG

Trong những năm gần đây, sự phát triển của hạ tầng truy nhập Internet băng rộng cố định rộng khắp cả nước, đặc biệt là việc triển khai các điểm truy nhập Internet công cộng đã góp phần phổ cập dịch vụ, giúp người dân dễ dàng thực hiện các dịch vụ công, các giao dịch trực tuyến. Tuy nhiên, việc triển khai rộng khắp các điểm truy nhập wifi Internet miễn phí đã bộc lộ các hạn chế liên quan tới vấn đề chất lượng truy nhập Internet không theo quy định về quản lý chất lượng, vấn đề bảo đảm an toàn cơ sở hạ tầng viễn thông, an ninh thông tin như các hành vi tấn công chiếm quyền điều khiển thiết bị, tấn công thu thập thông tin tài khoản cá nhân, nghe lén, thu thập dữ liệu được lưu trữ trong thiết bị điện tử của người sử dụng công cộng; các đối tượng xấu có thể lợi dụng để ẩn danh trên mạng nhằm thực hiện các hoạt động vi phạm pháp luật.

Trong thời gian tới, xu hướng phát triển công nghệ cho phép thiết lập mạng wifi có những tính năng tương tự như mạng di động và phát triển đô thị thông minh dẫn đến các điểm truy nhập wifi Internet công cộng tiềm ẩn nhiều nguy cơ về an toàn, an ninh thông tin. Nhằm bảo đảm quyền và lợi ích hợp pháp của người sử dụng cũng như việc phát triển các hệ thống wifi Internet tại các khu vực công cộng an toàn, hiệu quả; để nâng cao ý thức trách nhiệm của doanh nghiệp và người sử dụng dịch vụ, bảo đảm an toàn mạng lưới thông tin phục vụ đại hội Đảng các cấp tiến tới đại hội Đảng toàn quốc lần thứ XIII, Bộ trưởng Bộ Thông tin và Truyền thông yêu cầu các doanh nghiệp Internet, các cơ quan, đơn vị thuộc Bộ, Sở Thông tin và Truyền thông các tỉnh, thành phố trực thuộc Trung ương (Sở Thông tin và Truyền thông) thực hiện các nhiệm vụ như sau:

1. Các doanh nghiệp Internet

1.1. Thực hiện xây dựng và triển khai các giải pháp kỹ thuật, quy trình nghiệp vụ để quản lý, lưu trữ, xác thực thông tin người sử dụng (ví dụ như xác thực bằng số điện thoại di động (OTP); lưu trữ các thông tin địa chỉ MAC của thiết bị sử dụng để truy nhập Internet, thời gian truy nhập, địa chỉ truy nhập; hoặc các cách thức quản lý thông tin người sử dụng khác theo đề xuất của doanh nghiệp) tại các điểm truy nhập wifi Internet công cộng do doanh nghiệp quản lý hoặc phối hợp với các đơn vị, cơ quan, tổ chức triển khai các dự án đô thị thông minh, các dự án cung cấp dịch vụ công nhằm tuân thủ quy định tại điểm c khoản 2 Điều 16 Luật Viễn thông và pháp luật về an toàn thông tin.

1.2. Phân loại và thống kê các loại hình thuê bao Internet đang ký hợp đồng là thuê bao cá nhân/hộ gia đình, tổ chức nhưng cung cấp wifi Internet cho công cộng (thực chất là điểm truy nhập Internet công cộng), đặc biệt tại các quán cà phê, nhà hàng, hội trường, sân bay, sân vận động, khu nghỉ mát...) để yêu cầu thực hiện các quy định về quản lý thông tin người sử dụng; đề xuất nội dung quy định trong hợp đồng với các thuê bao sử dụng dịch vụ truy nhập Internet cung cấp cho bên thứ ba và các chính sách riêng áp dụng cho loại thuê bao này.

1.3. Hướng dẫn các chủ điểm truy nhập wifi Internet công cộng thực hiện các nội dung như sau:

a) Các quy định về quyền, nghĩa vụ điểm truy nhập Internet công cộng quy định tại Nghị định số 72/2013/NĐ-CP ngày 15 tháng 7 năm 2013 của Chính phủ về quản lý, cung cấp, sử dụng dịch vụ Internet và thông tin trên mạng được sửa đổi, bổ sung tại Nghị định số 27/2018/NĐ-CP ngày 01 tháng 3 năm 2018 của Chính phủ;

b) Triển khai giải pháp kỹ thuật tại điểm truy nhập wifi Internet công cộng quy định tại điểm 1.1 mục 1 Chỉ thị này để thực hiện lưu trữ, xác thực thông tin người sử dụng Internet.

1.4. Trước ngày 15 tháng 11 năm 2020, báo cáo về Bộ Thông tin và Truyền thông (Cục Viễn thông) số lượng các điểm truy nhập wifi Internet công cộng theo từng tỉnh, thành phố phân loại theo các nhóm: (i) Đại lý Internet; (ii) Điểm truy nhập Internet công cộng của doanh nghiệp; (iii) Điểm truy nhập Internet tại các địa điểm công cộng bao gồm: điểm do doanh nghiệp phối hợp với cá nhân, tổ chức triển khai như điểm tại các nhà hàng, quán cà phê, khu công cộng sân bay, công viên, quảng trường ...; các điểm wifi Internet tại các địa điểm của cơ quan, tổ chức, doanh nghiệp, cá nhân tự xây dựng cho khách đến truy nhập; kết quả triển khai các nội dung tại mục 1.1, mục 1.2, mục 1.3 Chỉ thị này và đề xuất các giải pháp tăng cường bảo đảm an toàn, an ninh thông tin và các nội dung quản lý khác đối với hoạt động của điểm truy nhập wifi công cộng.

2. Sở Thông tin và Truyền thông

a) Đôn đốc các doanh nghiệp Internet thống kê số lượng, danh sách các điểm truy nhập wifi Internet công cộng trên địa bàn;

b) Phối hợp với các đơn vị có liên quan thuộc Bộ Thông tin và Truyền thông, doanh nghiệp Internet hướng dẫn, tuyên truyền chủ trương và triển khai việc quản lý lưu trữ, xác thực thông tin người sử dụng và bảo đảm an toàn thông tin tại các điểm wifi Internet công cộng trên địa bàn;

c) Tăng cường công tác kiểm tra việc tuân thủ quy định pháp luật đối với các điểm truy nhập wifi Internet công cộng sau khi đã có danh sách các điểm truy nhập wifi Internet công cộng trên địa bàn tỉnh, thành phố.

3. Cục An toàn thông tin

a) Triển khai đánh giá nguy cơ mất an toàn thông tin tại một số điểm truy nhập wifi Internet công cộng lớn và thông báo cho các doanh nghiệp Internet và các chủ điểm truy nhập wifi Internet công cộng về các nguy cơ mất an toàn thông tin; đồng thời phối hợp với các cơ quan có liên quan đánh giá các nguy cơ mất an toàn, an ninh thông tin tại các điểm truy nhập wifi Internet công cộng phân nhóm theo các loại điểm truy nhập wifi Internet công cộng bao gồm: (i) Đại lý Internet, (ii) Điểm truy nhập Internet công cộng của doanh nghiệp; (iii) Điểm truy nhập Internet tại các địa điểm công cộng bao gồm: điểm do doanh nghiệp phối hợp với địa phương triển khai các dự án thành phố thông minh, cung cấp dịch vụ công; tại các nhà hàng, quán cà phê..., các điểm wifi Internet tại các địa điểm của cơ quan, tổ chức, doanh nghiệp cho khách đến truy nhập để đề xuất áp dụng các biện pháp quản lý, xác thực thông tin người sử dụng;

b) Chỉ đạo, điều hành các doanh nghiệp Internet, các chủ điểm triển khai các giải pháp giám sát an toàn, an ninh mạng đối với các điểm truy nhập wifi Internet công cộng;

c) Ban hành hướng dẫn và yêu cầu kỹ thuật tối thiểu để bảo đảm an toàn thông tin cho hệ thống cung cấp dịch vụ truy nhập wifi Internet công cộng;

b) Chủ trì, phối hợp với Vụ Pháp chế nghiên cứu, đề xuất các nội dung quy định hướng dẫn chi tiết về an toàn thông tin, bảo mật thông tin người sử dụng Internet tại các điểm truy nhập wifi Internet công cộng.

4. Cục Tin học hóa

Phối hợp với Cục Viễn thông và Cục An toàn thông tin nghiên cứu, đề xuất, hướng dẫn các tỉnh, thành phố thực hiện các quy định về bảo đảm an toàn thông tin đối với các điểm truy nhập wifi Internet tại các dự án thành phố thông minh.

5. Cục Viễn thông

a) Chỉ đạo, hướng dẫn các doanh nghiệp Internet thực hiện các nội dung của Chỉ thị nhằm thực hiện nghiêm các quy định hiện hành về quản lý Internet công cộng, người sử dụng dịch vụ viễn thông và tăng cường bảo đảm an toàn an ninh thông tin;

b) Cung cấp thông tin danh sách các điểm truy nhập wifi Internet công cộng trên địa bàn tỉnh, thành phố và phối hợp với các Sở Thông tin và Truyền thông để triển khai, thực hiện Chỉ thị đồng bộ, thống nhất trên toàn quốc;

c) Theo dõi, đôn đốc, kiểm tra việc thực hiện Chỉ thị này; tổng hợp, đánh giá kết quả việc thực hiện Chỉ thị; phối hợp Vụ Pháp chế, các đơn vị có liên quan thuộc Bộ Thông tin và Truyền thông, các Sở Thông tin và Truyền thông, các doanh nghiệp Internet nghiên cứu đề xuất các chính sách quản lý, xác thực thông tin người sử dụng tại các điểm truy nhập wifi Internet công cộng và báo cáo Bộ trưởng;

Các doanh nghiệp Internet, các Sở Thông tin và Truyền thông, các đơn vị có liên quan thuộc Bộ Thông tin và Truyền thông định kỳ hàng quý (ngày 15 tháng cuối cùng của quý) gửi báo cáo Bộ Thông tin và Truyền thông (Cục Viễn thông) kết quả triển khai các nội dung Chỉ thị này để tổng hợp, đánh giá và đề xuất các biện pháp quản lý phù hợp.

Trong quá trình triển khai, thực hiện Chỉ thị, các doanh nghiệp Internet, các Sở Thông tin và Truyền thông, các đơn vị có liên quan thuộc Bộ Thông tin và Truyền thông cần kịp thời nắm bắt, phản ánh những khó khăn, vướng mắc về Bộ Thông tin Truyền thông (Cục Viễn thông) để phối hợp, giải quyết./.