Dữ liệu, thông tin ở dạng số thuộc bí mật nhà nước phải được mã hóa
Ngày 2-11, Bộ Công an công bố Dự thảo Nghị định quy định chi tiết một số điều của Luật An ninh mạng, gồm 6 chương và 30 điều, trong đó có nhiều nội dung mang tính hướng dẫn để thực hiện Luật An ninh mạng (có hiệu lực từ 1-1-2019).
Theo Bộ Công an, các điều kiện bảo đảm an ninh mạng đối với trang thiết bị, phần cứng, phần mềm là thành phần hệ thống phải được kiểm tra an ninh mạng để phát hiện điểm yếu, lỗ hổng bảo mật, mã độc, bảo đảm sự tương thích với các thành phần khác trong hệ thống thông tin quan trọng về an ninh quốc gia. Không sử dụng sản phẩm hoặc phải có biện pháp xử lý, khắc phục điểm yếu, lỗ hổng bảo mật, mã độc trước khi đưa vào sử dụng sản phẩm đã được lực lượng chuyên trách bảo vệ an ninh mạng cảnh báo nguy cơ gây mất an ninh mạng.
Bộ Công an đề nghị, các dữ liệu, thông tin ở dạng số được xử lý, lưu trữ thông qua hệ thống thông tin thuộc bí mật nhà nước phải được mã hóa hoặc có biện pháp bảo vệ theo quy định của pháp luật trong quá trình tạo lập, trao đổi, lưu trữ. Thiết bị công nghệ thông tin, phương tiện truyền thông, vật mang tin và các thiết bị phục vụ cho hoạt động của hệ thống thông tin phải được quản lý chặt chẽ theo quy định của chủ quản hệ thống thông tin. Bên cạnh đó, phần mềm hệ thống, phần mềm tiện ích, phần mềm lớp giữa, cơ sở dữ liệu, chương trình ứng dụng, mã nguồn và công cụ phát triển phải định kỳ được rà soát và cập nhật các bản vá lỗi. Thiết bị di động khi kết nối vào hệ thống mạng nội bộ của hệ thống thông tin quan trọng về an ninh quốc gia phải được kiểm tra, kiểm soát bảo đảm an toàn và chỉ được phép sử dụng tại hệ thống thông tin quan trọng về an ninh quốc gia. Dữ liệu của hệ thống thông tin quan trọng về an ninh quốc gia phải có phương án tự động sao lưu dự phòng ra phương tiện lưu trữ ngoài với tần suất thay đổi của dữ liệu và bảo đảm nguyên tắc, dữ liệu phát sinh phải được sao lưu trong vòng 24 giờ. Dữ liệu sao lưu dự phòng phải được kiểm tra, bảo đảm khả năng khôi phục định kỳ 6 tháng một lần.
Cũng theo dự thảo nghị định, các doanh nghiệp trong và ngoài nước có đầy đủ các điều kiện hoạt động trên không gian mạng phải lưu trữ dữ liệu và đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam.
Dự thảo nghị định này sẽ lấy ý kiến nhân dân trong 2 tháng, từ ngày 2-11-2018.
Trước đó, vào tháng 6-2018, Quốc hội đã thông qua Luật An ninh mạng với tỷ lệ tán thành là 86,86%. Luật An ninh mạng với nội dung đáng chú ý về bảo đảm an ninh thông tin trên không gian mạng.
