Pho bien phap luat ATTTM

Bảo đảm an toàn thông tin mạng Mục này quy định về việc phân loại thông tin; Quản lý gửi thông tin; Phòng ngừa, phát hiện, ngăn chặn và xử lý phần mềm độc hại; Bảo đảm an toàn tài nguyê

Tổng quan pháp luật về

an toàn thông tin mạng tại Việt Nam

BỘ THÔNG TIN VÀ TRUYỀN THÔNG

CỤC AN TOÀN THÔNG TIN

Nguyễn Thanh Hải

Cục trưởng Cục An toàn thông tin

NỘI DUNG

Nội dung trọng tâm

2

Đề xuất, khuyến nghị

3

Hệ thống văn bản QPPL

1

HỆ THỐNG VĂN BẢN

Luật ATTTM NĐ 58/2016/NĐ-CP (BCYCP)

NĐ 108/2016/NĐ-CP Dự thảo Thông tư quy định chi tiết về

trình tự, thủ tục, hồ sơ cấp Giấy phép nhập khẩu sản phẩm an toàn thông tin mạng theo giấy phép

NĐ 142/2016/NĐ-CP

NĐ do BCA xây dựng (BCA)

QĐ 898/QĐ-TTg

QĐ 632/QĐ-TTg

NỘI DUNG

Nội dung trọng tâm

2

Đề xuất, khuyến nghị

3

Hệ thống văn bản QPPL

1

Luật an toàn thông tin mạng

Luật an toàn thông tin mạng

tập trung vào các nội dung

nhằm đảm bảo ba thuộc tính

của thông tin

Luật an toàn thông tin mạng

Luật an toàn thông tin mạng gồm 08 Chương và 54 Điều quy định về hoạt động an toàn thông tin mạng

Luật an toàn thông tin mạng

Một số chương quan trọng

doanh trong lĩnh vực an toàn thông tin mạng; phát triển nguồn nhân lực an toàn thông tin mạng; quản lý nhà nước về an toàn thông tin mạng.

Đối tượng áp dụng

• Cơ quan, tổ chức, cá nhân Việt Nam, tổ chức, cá nhân nước ngoài trực tiếp

tham gia hoặc có liên quan đến hoạt động an toàn thông tin mạng tại Việt

Chương 1 Những quy định chung

Bảo vệ thông tin mạng

Bảo vệ thông tin cá nhân

Bảo vệ hệ thống thông tin

Ngăn chặn xung đột thông tin trên mạng

Luật an toàn thông tin mạng

Chương 2 Bảo đảm an toàn thông tin mạng

Bảo vệ thông tin mạng

Luật an toàn thông tin mạng

Chương 2 Bảo đảm an toàn thông tin mạng

Mục này quy định về việc phân loại thông tin; Quản lý gửi thông tin; Phòng ngừa, phát hiện, ngăn chặn và xử lý phần mềm độc hại; Bảo đảm

an toàn tài nguyên viễn thông; Ứng cứu sự cố

an toàn thông tin mạng; Ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia và Trách nhiệm của cơ quan, tổ chức, cá nhân trong bảo đảm an toàn thông tin mạng.

Bảo vệ thông tin cá nhân

Luật an toàn thông tin mạng

Chương 2 Bảo đảm an toàn thông tin mạng

Trong thời gian qua, có rất nhiều

các vụ việc phát tán thông tin cá

nhân trái pháp luật phục vụ cho

mục đích kinh doanh, thu lợi

nhuận trên môi trường mạng,

gây bức xúc trong dư luận, ảnh

hưởng nghiêm trọng tới, quyền

và lợi ích hợp pháp của công dân.

Bảo vệ thông tin cá nhân

Luật an toàn thông tin mạng

Chương 2 Bảo đảm an toàn thông tin mạng

Mục này gồm các quy định về Nguyên tắc bảo vệ thông tin cá nhân trên mạng; Thu thập

và sử dụng thông tin cá nhân; Cập nhật, sửa đổi và hủy bỏ thông tin cá nhân; Bảo đảm an thông tin cá nhân trên mạng; và Trách nhiệm của cơ quan quản lý nhà nước trong bảo vệ thông tin cá nhân trên mạng.

Cấp độ 1 Cấp độ 2 Cấp độ 3 Cấp độ 4 Cấp độ 5

Sản xuất, lợi ích công cộng, trật tự an toàn

xã hội, quốc phòng, an ninh quốc gia

Lợi ích công cộng, trật tự an toàn xã hội, quốc phòng, an ninh quốc gia

Quốc phòng an ninh, quốc gia (tổn hại đặc biệt nghiêm trọng)

Luật an toàn thông tin mạng

Chương 2 Bảo đảm an toàn thông tin mạng

Ngăn chặn xung đột thông tin trên mạng

Luật an toàn thông tin mạng

Chương 2 Bảo đảm an toàn thông tin mạng

Nội dung: Mục này gồm các quy định về

Trách nhiệm của tổ chức, cá nhân trong việc ngăn chặn xung đột thông tin trên mạng;

Ngăn chặn hoạt động sử dụng mạng để khủng bố.

Luật an toàn thông tin mạng

Chương 3 Mật mã dân sự

Sản phẩm mật mã dân sự là các tài

liệu, trang thiết bị kỹ thuật và nghiệp vụ

mật mã để bảo vệ thông tin không

thuộc phạm vi bí mật nhà nước.

Chương này gồm 7 điều với các nội

dung liên quan đến: dịch vụ MMDS gồm

các dịch vụ bảo vệ thông tin sử dụng

sản phẩm MMDS; kiểm định, đánh giá

sản phẩm mật mã dân sự, tư vấn bảo

mật, ATTT mạng sử dụng sản phẩm

MMDS.

Luật an toàn thông tin mạng

Chương 4 Tiêu chuẩn, quy chuẩn kỹ thuật ATTTM

Tiêu chuẩn ATTT mạng gồm có tiêu chuẩn (TC)

quốc tế, TC khu vực, TC nước ngoài, TC quốc gia, TC

cơ sở đối với hệ thống thông tin, phần cứng, phần

mềm, hệ thống quản lý, vận hành ATTT mạng được

công bố, thức nhận áp dụng tại VN.

Quy chuẩn kỹ thuật ATTT mạng gồm quy chuẩn kỹ

thuật quốc gia và quy chuẩn kỹ thuật địa phương đối

với hệ thống thông tin, phần cứng, phần mềm, hệ

thống quản lý, vận hành ATTT mạng đươc xây dựng,

ban hành và áp dụng tại VN.

Luật an toàn thông tin mạng

Chương 5 Kinh doanh trong lĩnh vực ATTTM

Nội dung Chương này hướng tới việc thiết lập

hành lang pháp lý nhằm đáp ứng nhu cầu sử

dụng các sản phẩm và dịch vụ an toàn thông

tin đang ngày càng gia tăng Việc xây dựng và

phát triển một thị trường kinh doanh sản

phẩm, dịch vụ an toàn thông tin ở Việt Nam

đang trở thành yêu cầu cấp thiết.

Luật an toàn thông tin mạng

Chương 5 Kinh doanh trong lĩnh vực ATTTM

Kinh doanh trong lĩnh vực an toàn thông

tin mạng là ngành, nghề kinh doanh có

điều kiện Kinh doanh trong lĩnh vực an

toàn thông tin mạng gồm kinh doanh sản

phẩm an toàn thông tin mạng và kinh

doanh dịch vụ an toàn thông tin mạng

Luật an toàn thông tin mạng

Chương 5 Kinh doanh trong lĩnh vực ATTTM

Doanh nghiệp kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng quy định tại Điều 41 của Luật ATTTM phải có Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng do cơ quan nhà nước có thẩm quyền cấp.

Luật an toàn thông tin mạng

Chương 6 Phát triển nguồn nhân lực ATTTM

Thúc đẩy việc phát triển

nguồn nhân lực cán bộ quản

lý, kỹ thuật về an toàn thông

tin tại các đơn vị thông qua

các hoạt động như đào tạo,

bồi dưỡng, tạo điều kiện

công việc cũng như khuyến

khích lĩnh vực này.

Luật an toàn thông tin mạng

Chương 7 Quản lý nhà nước về ATTTM

Chương này hệ thống hoá các quyền và nghĩa vụ của từng cơ quan quản lý nhà nước và địa phương để giúp các cơ quan này có thể tham chiếu một cách

hệ thống cơ bản về các quyền hạn và trách nhiệm của mình trong quá trình đảm bảo an toàn thông tin.

Luật an toàn thông tin mạng

Chương 8 Điều khoản thi hành

Quy định về thời điểm có hiệu lực của Luật và giao Chính phủ quy định chi tiết các điều, khoản được giao trong Luật và hướng dẫn những nội dung cần thiết khác của Luật này để đáp ứng yêu cầu quản lý nhà nước về an toàn thông tin mạng.

Phạm vi điều chỉnh

• Quy định về tiêu chí, thẩm quyền, trình tự, thủ tục xác định cấp độ an toàn HTTT và

trách nhiệm bảo đảm an toàn HTTT theo từng cấp độ

Đối tượng áp dụng

• Cơ quan, tổ chức, cá nhân tham gia hoặc có liên quan đến hoạt động xây dựng, thiết lập, quản lý, vận hành, nâng cấp, mở rộng HTTT tại Việt Nam phục vụ ứng dụng CNTT

trong hoạt động của cơ quan, tổ chức nhà nước, ứng dụng CNTT trong việc cung

cấp dịch vụ trực tuyến phục vụ người dân và doanh nghiệp

Nghị định số 85/2016/NĐ-CP

Nghị định số 85/2016/NĐ-CP

Tổ chức, bộ máy

Chủ quản HTTT

Đơn vị vận

hành HTTT

Đơn vị chuyên trách về CNTT Đơn vị chuyên

trách về ATTT

Cấp độ 1 Cấp độ 2 Cấp độ 3 Cấp độ 4 Cấp độ 5

Bộ TT&TT thẩm định Thủ tướng Chính phủ phê duyệt

Yêu cầu bảo đảm

an toàn HTTT theo cấp độ

Yêu cầu kỹ thuật Yêu cầu quản lý

Nghị định số 85/2016/NĐ-CP

Yêu cầu tối thiểu

Cấp độ 2: + 14 yêu cầu (18 yêu cầu)

Cấp độ 3: + 30 yêu cầu (48 yêu cầu)

Cấp độ 4: + 19 yêu cầu (67 yêu cầu)

Nghị định số 85/2016/NĐ-CP

Yêu cầu tối thiểu về kỹ thuật

Cấp độ 2: +10 yêu cầu (12 yêu cầu)

Cấp độ 3: +9 yêu cầu (21 yêu cầu)

Cấp độ 4: +13 yêu cầu (34 yêu cầu)

Nghị định số 85/2016/NĐ-CP

Yêu cầu tối thiểu về quản lý

Nội dung kiểm tra, đánh giá

Kiểm tra việc tuân thủ

quy định của pháp

luật về bảo đảm an

toàn HTTT theo cấp độ

Đánh giá phát hiện mã độc, lỗ hổng, điểm yếu, thử nghiệm xâm nhập hệ thống

Đánh giá hiệu quả của biện pháp bảo đảm an

toàn HTTT

Nghị định số 85/2016/NĐ-CP

Kiểm tra, đánh giá an toàn thông tin

Nghị định số 85/2016/NĐ-CP

Kiểm tra, đánh giá an toàn thông tin

Cấp có thẩm quyền yêu cầu kiểm tra,

đánh giá

Bộ trưởng Bộ TT&TT

Đơn vị chuyên trách về ATTT của chủ quản HTTT đối với HTTT do đơn vị này phê duyệt hồ sơ đề

Dịch vụ tư vấn ATTTM Dịch vụ ứng cứu sự cố ATTTM Dịch vụ khôi phục dữ liệu Dịch vụ kiểm tra, đánh giá ATTTM

Cấp GP hoặc

từ chối

Nghị định số 108/2016/NĐ-CP

NỘI DUNG

Nội dung trọng tâm

2

Đề xuất, khuyến nghị

3

Hệ thống văn bản QPPL

1

Kỹ thuật

Quy trình Con người

Đầu tư hệ thống, trang thiết bị

bảo đảm an toàn thông tin,

quản lý sản phẩm nhập khẩu

Đào tạo, nâng cao

nhận thức bảo đảm

an toàn thông tin

dựng quy trình, thủ tục quản lý nội bộ của cơ quan, tổ chức mình

Đề xuất, khuyến nghị

Sở tự đánh giá và công nhận trong phạm vi của

Sở mình cũng như phạm vi bên ngoài tương ứng

Sở đánh giá và gửi Ủy ban nhân dân Tỉnh xem xét, công nhận

Sở đánh giá và gửi Bộ Thông tin và Truyền thông xem xét, công nhận

Cấp độ 1 - 2 Cấp độ 3 Cấp độ 4 - 5

Đề xuất, khuyến nghị

Các cơ quản chủ quản hệ thống thông tin cần xác định cấp độ an toàn hệ thống thông tin

HV An ninh nhân dân (*)

HV Công nghệ Bưu chính Viễn thông (*)

ĐH Công nghệ thông tin, Đại học QG TP HCM

HV An ninh nhân dân

Dự kiến hoàn thành 04 dự án đầu tư của

23 Khóa

660 lượt cán bộ

Chương trình quốc tế

05 Khóa cơ bản

cho cán bộ kỹ thuật

03 Khóa nâng cao cho cán bộ kỹ thuật cho cán bộ quản lý 01 Khóa nâng cao

Chương trình trong nước

08 Khóa cơ bản nâng cao 06 Khóa

Bộ TTTT

ĐỀ ÁN 99

ĐỀ ÁN 893

Một số nhiệm vụ đã triển khai thuộc Đề án Sản xuất các ấn phẩm tuyên truyền

ĐỀ ÁN 893

Phát hành Bản tin An toàn thông tin tháng

ĐỀ ÁN 893

án quan trọng; diễn tập, điều phối ứng cứu sự cố; chỉ số an toàn thông tin Việt Nam năm 2015; dự báo xu hướng năm 2016.

Cục An toàn thông tin

Chính sách tốt hơn, cuộc sống tốt hơn TRÂN TRỌNG CẢM ƠN!