Việc bảo đảm an ninh mạng đối với thiết bị, phần cứng, phần mềm là thành phần hệ thống được quy định như thế nào?

Hệ thống thông tin quan trọng về an ninh quốc gia có bắt buộc phải bảo đảm an ninh mạng đối với trang thiết bị, phần cứng, phần mềm không? Việc bảo đảm an ninh mạng đối với thiết bị, phần cứng, phần mềm là thành phần hệ thống được quy định như thế nào?

Hệ thống thông tin quan trọng về an ninh quốc gia có bắt buộc phải bảo đảm an ninh mạng đối với trang thiết bị, phần cứng, phần mềm không?

Căn cứ khoản 2 Điều 12 Luật An ninh mạng 2018 quy định về Hệ thống thông tin quan trọng về an ninh quốc gia như sau:

Đánh giá điều kiện an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia
1. Đánh giá điều kiện về an ninh mạng là hoạt động xem xét sự đáp ứng về an ninh mạng của hệ thống thông tin trước khi đưa vào vận hành, sử dụng.
2. Hệ thống thông tin quan trọng về an ninh quốc gia phải đáp ứng các điều kiện sau đây về:
a) Quy định, quy trình và phương án bảo đảm an ninh mạng; nhân sự vận hành, quản trị hệ thống;
b) Bảo đảm an ninh mạng đối với trang thiết bị, phần cứng, phần mềm là thành phần hệ thống;
c) Biện pháp kỹ thuật để giám sát, bảo vệ an ninh mạng; biện pháp bảo vệ hệ thống điều khiển và giám sát tự động, Internet vạn vật, hệ thống phức hợp thực - ảo, điện toán đám mây, hệ thống dữ liệu lớn, hệ thống dữ liệu nhanh, hệ thống trí tuệ nhân tạo;
d) Biện pháp bảo đảm an ninh vật lý bao gồm cách ly cô lập đặc biệt, chống rò rỉ dữ liệu, chống thu tin, kiểm soát ra vào.
...

Theo đó, hệ thống thông tin quan trọng về an ninh quốc gia phải đáp ứng các điều kiện sau đây:

(1) Quy định, quy trình và phương án bảo đảm an ninh mạng; nhân sự vận hành, quản trị hệ thống;

(2) Bảo đảm an ninh mạng đối với trang thiết bị, phần cứng, phần mềm là thành phần hệ thống;

(3) Biện pháp kỹ thuật để giám sát, bảo vệ an ninh mạng; biện pháp bảo vệ hệ thống điều khiển và giám sát tự động, Internet vạn vật, hệ thống phức hợp thực - ảo, điện toán đám mây, hệ thống dữ liệu lớn, hệ thống dữ liệu nhanh, hệ thống trí tuệ nhân tạo;

(4) Biện pháp bảo đảm an ninh vật lý bao gồm cách ly cô lập đặc biệt, chống rò rỉ dữ liệu, chống thu tin, kiểm soát ra vào.

Như vậy, hệ thống thông tin quan trọng về an ninh quốc gia phải bảo đảm an ninh mạng đối với trang thiết bị, phần cứng, phần mềm là thành phần hệ thống.

Việc bảo đảm an ninh mạng đối với thiết bị, phần cứng, phần mềm là thành phần hệ thống được quy định cụ thể như thế nào?

Việc bảo đảm an ninh mạng đối với thiết bị, phần cứng, phần mềm là thành phần hệ thống được quy định cụ thể như thế nào? (Hình từ Internet)

Việc bảo đảm an ninh mạng đối với thiết bị, phần cứng, phần mềm là thành phần hệ thống được quy định cụ thể như thế nào?

Căn cứ theo Điều 10 Nghị định 53/2022/NĐ-CP, việc bảo đảm an ninh mạng đối với thiết bị, phần cứng, phần mềm là thành phần hệ thống được quy định cụ thể như sau:

(1) Các thiết bị phần cứng là thành phần hệ thống phải được kiểm tra an ninh mạng để phát hiện điểm yếu, lỗ hổng bảo mật, mã độc, thiết bị thu phát, phần cứng độc hại bảo đảm sự tương thích với các thành phần khác trong hệ thống thông tin quan trọng về an ninh quốc gia.

Các thiết bị quản trị phải được cài đặt hệ điều hành, phần mềm sạch, có các lớp tường lửa bảo vệ. Hệ thống thông tin xử lý bí mật nhà nước không được kết nối với mạng Internet.

(2) Sản phẩm đã được lực lượng chuyên trách bảo vệ an ninh mạng, an toàn thông tin mạng cảnh báo, thông báo nguy cơ gây mất an ninh mạng không được đưa vào sử dụng hoặc phải có biện pháp xử lý, khắc phục điểm yếu, lỗ hổng bảo mật, mã độc, phần cứng độc hại trước khi đưa vào sử dụng.

(3) Dữ liệu, thông tin ở dạng số được xử lý, lưu trữ thông qua hệ thống thông tin thuộc bí mật nhà nước phải được mã hóa hoặc có biện pháp bảo vệ trong quá trình tạo lập, trao đổi, lưu trữ trên mạng Internet theo quy định của pháp luật về bảo vệ bí mật nhà nước.

(4) Thiết bị công nghệ thông tin, phương tiện truyền thông, vật mang tin và các thiết bị phục vụ cho hoạt động của hệ thống thông tin phải được quản lý, tiêu hủy, sửa chữa theo quy định của pháp luật về bảo vệ bí mật nhà nước, quy định công tác của chủ quản hệ thống thông tin.

(5) Phần mềm hệ thống, phần mềm tiện ích, phần mềm lớp giữa, cơ sở dữ liệu, chương trình ứng dụng, mã nguồn và công cụ phát triển định kỳ được rà soát và cập nhật các bản vá lỗi.

(6) Thiết bị di động và các thiết bị có tính năng lưu trữ thông tin khi kết nối vào hệ thống mạng nội bộ của hệ thống thông tin quan trọng về an ninh quốc gia phải được kiểm tra, kiểm soát bảo đảm an toàn và chỉ được phép sử dụng tại hệ thống thông tin quan trọng về an ninh quốc gia.

(7) Thiết bị, phương tiện lưu trữ thông tin khi kết nối, vận chuyển, lưu trữ phải:

-Kiểm tra bảo mật trước khi kết nối với hệ thống thông tin quan trọng về an ninh quốc gia;

- Kiểm soát việc đấu nối, gỡ bỏ đấu nối thiết bị thuộc hệ thống thông tin quan trọng về an ninh quốc gia;

- Triển khai các biện pháp bảo đảm an toàn khi vận chuyển, lưu trữ và biện pháp bảo vệ đối với thông tin thuộc bí mật nhà nước được lưu trữ trong đó.

Ai có thẩm quyền đánh giá điều kiện an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia?

Căn cứ theo khoản 3 Điều 12 Luật An ninh mạng 2018 quy định như sau:

Đánh giá điều kiện an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia
...
3. Thẩm quyền đánh giá điều kiện an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia được quy định như sau:
a) Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an đánh giá, chứng nhận đủ điều kiện an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia, trừ trường hợp quy định tại điểm b và điểm c khoản này;
b) Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Quốc phòng đánh giá, chứng nhận đủ điều kiện an ninh mạng đối với hệ thống thông tin quân sự;
c) Ban Cơ yếu Chính phủ đánh giá, chứng nhận đủ điều kiện an ninh mạng đối với hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ.
4. Hệ thống thông tin quan trọng về an ninh quốc gia được đưa vào vận hành, sử dụng sau khi được chứng nhận đủ điều kiện an ninh mạng.
5. Chính phủ quy định chi tiết khoản 2 Điều này.

Như vậy, theo quy định trên, thẩm quyền đánh giá điều kiện an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia bao gồm:

(1) Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an đánh giá, chứng nhận đủ điều kiện an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia, trừ trường hợp quy định tại mục (2) và (3);

(2) Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Quốc phòng đánh giá, chứng nhận đủ điều kiện an ninh mạng đối với hệ thống thông tin quân sự;

(3) Ban Cơ yếu Chính phủ đánh giá, chứng nhận đủ điều kiện an ninh mạng đối với hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ.

Đi đến trang Tìm kiếm nội dung Tư vấn pháp luật - An ninh mạng

Phan Thị Như Ý

An ninh mạng
Căn cứ pháp lý
Đặt câu hỏi

Quý khách cần hỏi thêm thông tin về An ninh mạng có thể đặt câu hỏi tại đây.

TÌM KIẾM LIÊN QUAN
An ninh mạng
MỚI NHẤT
Pháp luật
Các hoạt động bảo vệ an ninh mạng của Bộ Giáo dục và Đào tạo từ ngày 30/10/2024 như thế nào?
Pháp luật
Đã có Quyết định 3238 ngày 30/10/2024 về quy chế quản lý và sử dụng mạng máy tính đảm bảo an ninh mạng Bộ GD&ĐT?
Pháp luật
Trình tự thủ tục ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia?
Pháp luật
Khắc phục sự cố an ninh mạng là gì? Cá nhân phải tham gia khắc phục sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia?
Pháp luật
Thế nào là an ninh mạng và bảo vệ an ninh mạng? Nhà nước ưu tiên bảo vệ an ninh mạng trong phát triển kinh tế - xã hội?
Pháp luật
Tường lửa là gì? Cố ý vượt qua tường lửa để lấy cắp thông tin dữ liệu của người khác bị phạt mấy năm tù?
Pháp luật
Ngày An ninh mạng Việt Nam là ngày mấy? Hoạt động bảo vệ an ninh mạng phải tuân thủ những nguyên tắc nào?
Pháp luật
Kiểm tra an ninh mạng có phải là một biện pháp bảo vệ an ninh mạng không? Thực hiện kiểm tra an ninh mạng theo trình tự thủ tục nào?
Pháp luật
Đánh giá điều kiện an ninh mạng có phải là biện pháp bảo vệ an ninh mạng không? Việc đánh giá điều kiện an ninh mạng được thực hiện theo trình tự nào?
Pháp luật
Đánh giá điều kiện an ninh mạng là hoạt động gì? Đánh giá điều kiện an ninh mạng có phải là biện pháp bảo vệ an ninh mạng hay không?
Xem thêm...
Chủ quản: Công ty THƯ VIỆN PHÁP LUẬT. Giấy phép số: 27/GP-TTĐT, do Sở TTTT TP. HCM cấp ngày 09/05/2019.
Chịu trách nhiệm chính: Ông Bùi Tường Vũ - Số điện thoại liên hệ: 028 3930 3279
Địa chỉ: P.702A , Centre Point, 106 Nguyễn Văn Trỗi, P.8, Q. Phú Nhuận, TP. HCM;
Địa điểm Kinh Doanh: Số 17 Nguyễn Gia Thiều, P. Võ Thị Sáu, Q3, TP. HCM;
Chứng nhận bản quyền tác giả số 416/2021/QTG ngày 18/01/2021, cấp bởi Bộ Văn hoá - Thể thao - Du lịch
Thông báo
Bạn không có thông báo nào