Năm 2023 sẽ là năm kỷ cương, tuân thủ quy định về an toàn thông tin

Trong tháng 11/2022, Cục An toàn thông tin đã ghi nhận, cảnh báo và hướng dẫn xử lý 11.213 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam. Trong khi đó, tỷ lệ các hệ thống thông tin đã phê duyệt hồ sơ bảo đảm an toàn thông tin theo cấp độ mới chỉ đạt 54,8%. Trong 10 tháng đầu năm, đã chặn 2.063 website vi phạm, trong đó có 1.255 website lừa đảo, bảo vệ 3,8 triệu người dân (gần 6% người dùng internet) trước các cuộc tấn công lừa đảo trực tuyến, vi phạm pháp luật trên không gian mạng.

Đáng chú ý là, vẫn còn 9 bộ, ngành và 12 địa phương có tỷ lệ phê duyệt hồ sơ bảo đảm hệ thống an toàn thông tin theo cấp độ thấp hơn 10%. Hiện hầu hết các cơ quan, tổ chức chưa triển khai đầy đủ 100% quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ.

Theo dữ liệu khảo sát 135 tổ chức, doanh nghiệp Việt Nam về bảo đảm an toàn thông tin của Hiệp hội An toàn thông tin Việt Nam, cứ 4 tổ chức, doanh nghiệp thì có đơn vị từng bị gián đoạn hệ thống, dịch vụ khi bị tấn công mạng trong năm 2022; 76% tổ chức, doanh nghiệp chưa đủ nhân lực an toàn thông tin đáp ứng yêu cầu hiện tại; 87% tổ chức, doanh nghiệp cho biết lo sợ yếu tố con người, 58% lo sợ yếu tố công nghệ và 47% lo sợ về tội trộm cắp quy trình về an toàn thông tin; 68% đơn vị chưa đủ kinh phí đầu tư cho an toàn thông tin để đáp ứng yêu cầu hằng năm.

Để đảm bảo an toàn cho các hệ thống thông tin trong tiến trình chuyển đổi số, Cục An toàn thông tin đề xuất, từ tháng 1/2024, sẽ cho dừng vận hành các hệ thống thông tin không đáp ứng đầy đủ các quy định của pháp luật về an toàn thông tin mạng.

Trong Chỉ thị về phát triển Chính phủ điện tử hướng tới Chính phủ số, thúc đẩy chuyển đổi số quốc gia, Thủ tướng Chính phủ đã chỉ đạo các bộ, ngành, địa phương phải hoàn thành phân loại, xác định, phê duyệt đề xuất cấp độ hệ thống thông tin trước tháng 12/2022 và triển khai đầy đủ phương án bảo đảm an toàn theo cấp độ cho các hệ thống thông tin đang vận hành trước tháng 6/2023.

Thời gian qua, Bộ TT&TT đã ban hành hồ sơ đề xuất cấp độ mẫu để các đơn vị thuận tiện trong thực hiện. Đồng thời, thường xuyên đôn đốc các cơ quan, tổ chức đẩy nhanh việc xác định cấp độ hệ thống thông tin cũng như nhắc nhở trực tiếp những đơn vị có tỷ lệ phê duyệt cấp độ thấp.

Trong thời gian tới, Bộ TT&TT sẽ xây dựng Cơ sở dữ liệu chống lừa đảo lực tuyến quốc gia để các tổ chức, cá nhân có thể truy vấn, khai thác, đóng góp dữ liệu chống lừa đảo trực tuyến kịp thời; cung cấp các công cụ tự kiểm tra và bảo vệ an toàn thông tin trên không gian mạng. Đồng thời, Bộ TT&TT sẽ ưu tiên thúc đẩy phát triển các ý tưởng, giải pháp an toàn thông tin mạng sáng tạo xuất sắc, phục vụ lợi ích quốc gia và bảo vệ người dân trên không gian mạng.

Trong chia sẻ tại Hội thảo - Triển lãm quốc tế Ngày An toàn thông tin Việt Nam 2022 diễn ra mới đây, Phó Cục trưởng phụ trách Cục An toàn thông tin Trần Đăng Khoa đã đưa ra đề xuất rằng, năm 2023 sẽ là năm kỷ cương, tuân thủ quy định về an toàn thông tin theo đúng như nhiệm vụ được nêu tại Chiến lược an toàn, an ninh mạng quốc gia. Theo đó, Cục dự kiến sẽ xây dựng và tham mưu lãnh đạo Bộ TT&TT xem xét, trình Thủ tướng Chính phủ ban hành Chỉ thị về tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn hệ thống thông tin theo cấp độ.

Đại diện Cục An toàn thông tin cũng cho biết, Cục dự kiến sẽ xây dựng và tham mưu lãnh đạo Bộ TT&TT xem xét, trình Thủ tướng Chính phủ ban hành Chỉ thị về tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn hệ thống thông tin theo cấp độ.

Theo đó, với các hệ thống thông tin, các bộ, ngành, địa phương sẽ cần hoàn thành phê duyệt cấp độ an toàn hệ thống thông tin và phương án bảo đảm an toàn hệ thống thông tin theo cấp độ cho 100% hệ thống thông tin trong quý 1/2023.

Thời hạn các cơ quan phải triển khai đầy đủ phương án bảo đảm an toàn thông tin theo cấp độ cho các hệ thống đang vận hành muộn nhất là trong quý III/2023. Kể từ ngày 1/1/2024, sẽ cho dừng vận hành các hệ thống thông tin không đáp ứng đầy đủ các quy định của pháp luật về an toàn thông tin mạng.

“Các nội dung này Bộ TT&TT cũng đã thông tin tới các bộ, ngành, địa phương trong văn bản mới đây hướng dẫn xây dựng về kế hoạch chuyển đổi số năm 2023”, đại diện Cục An toàn thông tin cho hay.

Thu Hà (t/h)