Nhà cung cấp dịch vụ internet ISP có phải bố trí nhân lực, vật lực sẵn sàng phối hợp, triển khai các giải pháp nhằm ứng cứu khi được yêu cầu từ Cơ quan điều phối quốc gia không?

Nội dung chính

• Nhà cung cấp dịch vụ Internet ISP có phải bố trí nhân lực, vật lực sẵn sàng phối hợp, triển khai các giải pháp nhằm ứng cứu khi được yêu cầu từ Cơ quan điều phối quốc gia không?
• Nhà cung cấp dịch vụ Internet ISP không bố trí nhân lực sẵn sàng phối hợp, triển khai các giải pháp nhằm ứng cứu khi được yêu cầu thì bị phạt bao nhiêu tiền?
• Có những nguyên tắc bảo đảm an toàn thông tin mạng nào?

Nhà cung cấp dịch vụ Internet ISP có phải bố trí nhân lực, vật lực sẵn sàng phối hợp, triển khai các giải pháp nhằm ứng cứu khi được yêu cầu từ Cơ quan điều phối quốc gia không?

Căn cứ tại khoản 4 Điều 7 Quyết định 05/2017/QĐ-TTg năm 2017 về mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia:

Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia

...

4. Các thành viên mạng lưới có trách nhiệm tuân thủ quy chế hoạt động của mạng lưới, tuân thủ các yêu cầu điều phối của cơ quan điều phối, tham gia, đóng góp tích cực cho hoạt động của mạng lưới. Doanh nghiệp viễn thông, nhà cung cấp dịch vụ Internet ISP có trách nhiệm lưu trữ và cung cấp thông tin liên quan đến các địa chỉ IP thuê bao, máy chủ, thiết bị IOT, các log file, nhật ký dịch vụ phân giải tên miền DNS trong phạm vi quản lý của doanh nghiệp; thiết lập môi trường để lắp đặt thiết bị quan trắc, lấy mẫu và cung cấp luồng dữ liệu mạng để phục vụ giám sát, phát hiện sự cố theo yêu cầu của cơ quan điều phối quốc gia; thiết lập đầu mối thường trực 24/7, bố trí nhân, vật lực sẵn sàng phối hợp, triển khai các giải pháp nhằm ứng cứu, khắc phục hậu quả sự cố trong trường hợp nguồn tấn công được xác định xuất phát từ thuê bao thuộc doanh nghiệp mình hoặc khi được yêu cầu từ cơ quan điều phối quốc gia.

Như vậy, Nhà cung cấp dịch vụ Internet ISP có trách nhiệm phải bố trí nhân lực, vật lực sẵn sàng phối hợp, triển khai các giải pháp nhằm ứng cứu, khắc phục hậu quả sự cố trong trường hợp nguồn tấn công được xác định xuất phát từ thuê bao thuộc doanh nghiệp mình hoặc khi được yêu cầu từ cơ quan điều phối quốc gia.

Nhà cung cấp dịch vụ Internet ISP có phải bố trí nhân lực, vật lực sẵn sàng phối hợp, triển khai các giải pháp nhằm ứng cứu khi được yêu cầu từ Cơ quan điều phối quốc gia không? (Hình từ Internet)

Nhà cung cấp dịch vụ Internet ISP không bố trí nhân lực sẵn sàng phối hợp, triển khai các giải pháp nhằm ứng cứu khi được yêu cầu thì bị phạt bao nhiêu tiền?

Căn cứ tại khoản 4 Điều 78 Nghị định 15/2020/NĐ-CP vi phạm các quy định về đảm bảo an toàn thông tin và ứng cứu sự cố an toàn thông tin mạng

Vi phạm các quy định về đảm bảo an toàn thông tin và ứng cứu sự cố an toàn thông tin mạng

...

4. Phạt tiền từ 50.000.000 đồng đến 70.000.000 đồng đối với một trong các hành vi sau:

a) Không cử đầu mối thực hiện các hoạt động phối hợp ứng cứu sự cố hoặc không tham gia mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia;

b) Không thực hiện các yêu cầu điều phối ứng cứu sự cố của Cơ quan điều phối quốc gia;

c) Không bố trí mặt bằng, cổng kết nối và các điều kiện kỹ thuật cần thiết theo yêu cầu của Bộ Thông tin và Truyền thông, Bộ Công an;

d) Không tổ chức hoạt động ứng cứu sự cố trong lĩnh vực, địa bàn, phạm vi mình quản lý;

đ) Không phối hợp với Cơ quan điều phối quốc gia, các nhà cung cấp dịch vụ và các cơ quan chức năng khôi phục một số hoạt động, dữ liệu hoặc kết nối cần thiết nhất để giảm thiểu thiệt hại đối với hệ thống thông tin hoặc gây ảnh hưởng xấu tới xã hội;

e) Không phối hợp trong thời gian chưa khắc phục triệt để sự cố;

g) Không xử lý các hậu quả do sự cố hệ thống thông tin của mình gây ra ảnh hưởng đến người dân, cơ quan, tổ chức khác;

h) Không lưu trữ hoặc không cung cấp thông tin liên quan đến các địa chỉ IP thuê bao, máy chủ, thiết bị IOT, các log file, nhật ký dịch vụ phân giải tên miền DNS trong phạm vi quản lý;

i) Không thiết lập môi trường để lắp đặt thiết bị quan trắc, lấy mẫu và cung cấp luồng dữ liệu mạng;

k) Không thiết lập đầu mối thường trực 24/7 hoặc không bố trí nhân lực, vật lực sẵn sàng phối hợp, triển khai các giải pháp nhằm ứng cứu, khắc phục hậu quả sự cố trong trường hợp nguồn tấn công được xác định xuất phát từ thuê bao thuộc doanh nghiệp mình hoặc khi được yêu cầu từ Cơ quan điều phối quốc gia.

Như vậy, trong trường hợp Nhà cung cấp dịch vụ Internet ISP không bố trí nhân lực, vật lực sẵn sàng phối hợp, triển khai các giải pháp nhằm ứng cứu, khắc phục hậu quả sự cố trong trường hợp nguồn tấn công được xác định xuất phát từ thuê bao thuộc doanh nghiệp mình hoặc khi được yêu cầu từ Cơ quan điều phối quốc gia thì có thể bị phạt tiền từ 50.000.000 đồng đến 70.000.000 đồng.

Lưu ý: theo quy định tại khoản 3 Điều 4 Nghị định 15/2020/NĐ-CP thì mức phạt trên là mức phạt đối với tổ chức.

Có những nguyên tắc bảo đảm an toàn thông tin mạng nào?

Theo quy định tại Điều 4 Luật an toàn thông tin mạng 2015 thì có những nguyên tắc bảo đảm an toàn thông tin mạng như sau:

- Cơ quan, tổ chức, cá nhân có trách nhiệm bảo đảm an toàn thông tin mạng.

Hoạt động an toàn thông tin mạng của cơ quan, tổ chức, cá nhân phải đúng quy định của pháp luật, bảo đảm quốc phòng, an ninh quốc gia, bí mật nhà nước, giữ vững ổn định chính trị, trật tự, an toàn xã hội và thúc đẩy phát triển kinh tế - xã hội.

- Tổ chức, cá nhân không được xâm phạm an toàn thông tin mạng của tổ chức, cá nhân khác.

- Việc xử lý sự cố an toàn thông tin mạng phải bảo đảm quyền và lợi ích hợp pháp của tổ chức, cá nhân, không xâm phạm đến đời sống riêng tư, bí mật cá nhân, bí mật gia đình của cá nhân, thông tin riêng của tổ chức.

- Hoạt động an toàn thông tin mạng phải được thực hiện thường xuyên, liên tục, kịp thời và hiệu quả.