Bộ Công an đề xuất các biện pháp phòng, chống hacker xâm phạm không gian mạng quốc gia

Toàn văn dự thảo quy định về bảo đảm an ninh không gian mạng quốc gia (KGMQG) vừa được Bộ Công an đăng tải công khai trên Cổng thông tin điện tử của Bộ tại địa chỉ www.mps.gov.vn để lấy ý kiến đóng góp trong thời gian 2 tháng, bắt đầu từ ngày 7/4/2017.

Trong dự thảo tờ trình Nghị định, Bộ Công an khẳng định, việc xây dựng văn bản quy phạm pháp luật điều chỉnh về bảo đảm an ninh KGMQG nhằm tạo cơ sở pháp lý cho hoạt động bảo đảm an ninh KGMQG trong tình hình hiện nay là cần thiết.

Gồm 28 Điều chia thành 5 Chương, dự thảo Nghị định do Bộ Công an chủ trì xây dựng quy định nguyên tắc, nội dung, biện pháp, căn cứ, thẩm quyền, trách nhiệm bảo đảm an ninh KGMQG; quản lý nhà nước và trách nhiệm của các bộ, ngành, ủy ban nhân dân các cấp, cơ quan, tổ chức, cá nhân có liên quan trong bảo đảm an ninh KGMQG.

Đối tượng áp dụng các quy định tại Nghị định này là cơ quan chuyên trách bảo đảm an ninh KGMQG; cơ quan, tổ chức, công dân Việt Nam; tổ chức, cá nhân nước ngoài có liên quan đến hoạt động bảo đảm an ninh KGMQG của Việt Nam. Trong đó, cơ quan chuyên trách bảo đảm an ninh KGMQG gồm cơ quan chuyên trách bảo đảm an ninh không gian mạng thuộc Bộ Công an và cơ quan chuyên trách bảo đảm an ninh không gian mạng thuộc Bộ Quốc phòng.

Dự thảo Nghị định quy định, các nguyên tắc đảm bảo an toàn KGMQG gồm có: Tôn trọng, bảo vệ các quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân; đảo đảm an ninh KGMQG góp phân phát triển kinh tế - xã hội của đất nước; Việc áp dụng các biện pháp bảo đảm an ninh KGMQG phải tuân thủ quy định của Nghị định này và các quy định khác của pháp luật có liên quan; không được lợi dụng việc thực hiện nhiệm vụ bảo đảm an ninh KGMQG để xâm phạm lợi ích của Nhà nước, quyền và lợi ích hợp pháp của công dân, tổ chức; của cá nhân, tổ chức nước ngoài, tổ chức quốc tế cư trú, hoạt động trên lãnh thổ Việt Nam.

Đồng thời, việc đảm bảo an ninh KGMQG cũng phải đảm bảo nguyên tắc có phân công, phân cấp rõ ràng và phối hợp chặt chẽ giữa các cơ quan có thẩm quyền, trách nhiệm, các cơ quan, tổ chức và cá nhân có liên quan trong bảo đảm an ninh KGMQG; cơ quan, tổ chức, công dân Việt Nam và cá nhân, tổ chức nước ngoài, tổ chức quốc tế cư trú, hoạt động trên lãnh thổ Việt Nam có trách nhiệm tôn trọng, thực hiện nghiêm chỉnh các yêu cầu của cơ quan chuyên trách bảo đảm an ninh KGMQG.

Để phòng ngừa hoạt động xâm phạm an ninh KGMQG, tại dự thảo Nghị định này, Bộ Công an đưa ra 9 biện pháp chính, đó là: Tuyên truyền, giáo dục về bảo đảm an ninh KGMQG; Công bố tiêu chuẩn quốc gia về bảo đảm an ninh hệ thống thông tin quan trọng về an ninh quốc gia; Thanh tra, kiểm tra, đánh giá công tác bảo đảm an ninh hệ thống thông tin quan trọng về an ninh quốc gia; Chứng nhận hợp chuẩn bảo đảm an ninh hệ thống thông tin quan trọng về an ninh quốc gia; Kiểm tra, phát hiện, yêu cầu cơ quan, tổ chức, cá nhân khắc phục điểm yếu, lỗ hổng bảo mật của hệ thống thông tin là mục tiêu của hoạt động xâm phạm an ninh KGMQG; Giám sát, cảnh báo, ứng cứu, khắc phục sự cố xảy ra đối với hệ thống thông tin quan trọng về an ninh quốc gia; thiết lập tường lửa, sử dụng thiết bị bảo mật, phần mềm, công cụ kỹ thuật để ngăn chặn, hạn chế truy cập tới các vùng thông tin do Nhà nước quản lý khi có yêu cầu; Tổ chức nghiên cứu khoa học, giải pháp, công nghệ, thử nghiệm, ứng dụng, sản xuất, cung cấp hệ thống bảo đảm an ninh KGMQG; Thu hút, giáo dục, bồi dưỡng, đãi ngộ nguồn nhân lực chất lượng cao về CNTT, chuyên gia an ninh mạng thực hiện nhiệm vụ bảo đảm an ninh KGMQG; và bảo đảm trang bị cho cơ quan chuyên trách bảo đảm an ninh KGMQG.

Dự thảo Nghị định cũng quy định rõ trách nhiệm bảo đảm an ninh hệ thống thông tin quan trọng về an ninh quốc gia.

Theo đó, cơ quan chủ quản hệ thống thông tin quan trọng về an ninh quốc gia có nhiệm vụ chỉ định bộ phận chuyên trách và xác định trách nhiệm của người đứng đầu, cán bộ chuyên trách bộ phận bảo đảm an ninh hệ thống thông tin quan trọng về an ninh quốc gia thuộc phạm vi quản lý; phối hợp với cơ quan chuyên trách bảo đảm an ninh KGMQG kiểm tra dự án, đề án, giải pháp và hệ thống trước khi đưa vào vận hành, khai thác các thiết bị phục vụ hệ thống thông tin quan trọng về an ninh quốc gia; có phương án bảo đảm an ninh trước khi thiết lập, mở rộng, nâng cấp hệ thống thông tin quan trọng về an ninh quốc gia; đồng thời bảo đảm hệ thống thông tin quan trọng về an ninh quốc gia đáp ứng tiêu chuẩn quốc gia về bảo đảm an ninh hệ thống thông tin quan trọng về an ninh quốc gia.

Cơ quan chuyên trách bảo đảm an ninh KGMQG thuộc Bộ Công an có trách nhiệm phối hợp với cơ quan chủ quản hệ thống thông tin quan trọng về an ninh quốc gia bảo đảm an ninh hệ thống thông tin quan trọng về an ninh quốc gia; xây dựng thiết lập cơ chế giám sát, cảnh báo và tổ chức ứng cứu khẩn cấp, khắc phục, cung cấp sự hỗ trợ và xử lý kỹ thuật các sự cố xảy ra đối với hệ thống thông tin quan trọng về an ninh quốc gia; định kỳ tổ chức huấn luyện, diễn tập; và yêu cầu doanh nghiệp viễn thông, Internet, CNTT, an toàn thông tin tham gia tư vấn, hỗ trợ kỹ thuật, ứng cứu, khắc phục sự cố mạng khẩn cấp đối với hệ thống thông tin quan trọng về an ninh quốc gia.

Cơ quan chuyên trách bảo đảm an ninh KGMQG thuộc Bộ Quốc phòng có trách nhiệm thực hiện các nhiệm vụ nêu trên trong phạm vi, lĩnh vực quản lý của Bộ Quốc phòng. Cơ quan chuyên trách bảo đảm an toàn thông tin thuộc Bộ TT&TT có trách nhiệm phối hợp với các cơ quan chuyên trách bảo đảm an ninh KGMQG thuộc các Bộ Công an, Quốc phòng thực hiện các nhiệm vụ quy định tại khoản 2 Điều 13 của Nghị định.

Tại dự thảo tờ trình Nghị định quy định về bảo đảm an ninh không gian mạng quốc gia, Bộ Công an cho biết, đối với Việt Nam, nguy cơ bị tấn công từ không gian mạng đang thực sự hiện hữu, đe dọa nghiêm trọng đến quốc phòng, an ninh, kinh tế, xã hội, đối ngoại của đất nước. Thực tế, đã có nhiều cuộc tấn công mạng có tổ chức vào hệ thống thông tin quan trọng của Nhà nước, theo thống kê từ năm 2010 đến nay đã có trên 18.000 trang mạng có tên miền “.vn”, trong đó có trên 1.000 trang mạng có tên miền “.gov.vn” của các cơ quan nhà nước của Việt Nam bị tấn công; vụ tấn công vào hệ thống máy chủ của Vietnam Airlines ngày 29/7/2016 gây thiệt hại lớn về kinh tế, đe dọa nghiêm trọng đến an ninh quốc gia; đã phát hiện nhiều vụ, việc các phần mềm gián điệp đã vượt qua các phần mềm diệt virut, lây lan, nhiễm vào máy tính của cán bộ công tác trong các cơ quan trọng yếu của Đảng, Nhà nước...