Tôi muốn để xác lập hệ thống thông tin quan trọng về an ninh quốc gia thì phải dựa vào căn cứ nào? - Hồng Trang (Đà Nẵng)
Căn cứ xác lập hệ thống thông tin quan trọng về an ninh quốc gia (Hình từ Internet)
Về vấn đề này, LawNet giải đáp như sau:
Theo khoản 1 Điều 10 Luật An ninh mạng 2018, hệ thống thông tin quan trọng về an ninh quốc gia là hệ thống thông tin khi bị sự cố, xâm nhập, chiếm quyền điều khiển, làm sai lệch, gián đoạn, ngưng trệ, tê liệt, tấn công hoặc phá hoại sẽ xâm phạm nghiêm trọng an ninh mạng.
Hệ thống thông tin quan trọng về an ninh quốc gia là hệ thống thông tin của cơ quan nhà nước và tổ chức chính trị của nước Cộng hòa xã hội chủ nghĩa Việt Nam, bao gồm:
- Hệ thống thông tin quan trọng quốc gia theo quy định của Luật An toàn thông tin mạng 2015.
- Hệ thống thông tin phục vụ chỉ đạo, điều hành của các công trình quan trọng liên quan đến an ninh quốc gia theo quy định của pháp luật.
- Hệ thống thông tin phục vụ chỉ đạo, điều hành, điều khiển hoạt động của công trình viễn thông quan trọng liên quan đến an ninh quốc gia theo quy định của pháp luật.
- Hệ thống thông tin thuộc các lĩnh vực được quy định tại khoản 2 Điều 10 Luật An ninh mạng 2018 khi bị sự cố, xâm nhập, chiếm quyền điều khiển, làm sai lệch, gián đoạn, ngưng trệ, tê liệt, tấn công hoặc phá hoại sẽ gây ra một trong các hậu quả sau đây:
+ Trực tiếp tác động đến độc lập, chủ quyền, thống nhất và toàn vẹn lãnh thổ của Tổ quốc, sự tồn tại của chế độ và Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam;
+ Gây hậu quả nghiêm trọng đến quốc phòng, an ninh quốc gia, đối ngoại làm suy yếu khả năng phòng thủ, bảo vệ Tổ quốc;
+ Gây hậu quả nghiêm trọng đến nền kinh tế quốc dân;
+ Gây thảm họa đối với đời sống con người, môi trường sinh thái;
+ Gây hậu quả nghiêm trọng đến hoạt động của công trình xây dựng cấp đặc biệt theo phân cấp của pháp luật về xây dựng;
+ Gây hậu quả nghiêm trọng đến hoạt động hoạch định chủ trương, chính sách thuộc phạm vi bí mật nhà nước;
+ Ảnh hưởng nghiêm trọng đến sự chỉ đạo điều hành trực tiếp của các cơ quan Đảng, Nhà nước ở trung ương.
(Điều 3 Nghị định 53/2022/NĐ-CP)
Cụ thể tại khoản 2 Điều 12 Luật An ninh mạng 2018, hệ thống thông tin quan trọng về an ninh quốc gia phải đáp ứng các điều kiện sau đây về:
- Quy định, quy trình và phương án bảo đảm an ninh mạng; nhân sự vận hành, quản trị hệ thống;
- Bảo đảm an ninh mạng đối với trang thiết bị, phần cứng, phần mềm là thành phần hệ thống;
- Biện pháp kỹ thuật để giám sát, bảo vệ an ninh mạng; biện pháp bảo vệ hệ thống điều khiển và giám sát tự động, Internet vạn vật, hệ thống phức hợp thực - ảo, điện toán đám mây, hệ thống dữ liệu lớn, hệ thống dữ liệu nhanh, hệ thống trí tuệ nhân tạo;
- Biện pháp bảo đảm an ninh vật lý bao gồm cách ly cô lập đặc biệt, chống rò rỉ dữ liệu, chống thu tin, kiểm soát ra vào.
Theo khoản 3 Điều 13 Luật An ninh mạng 2018, đối tượng kiểm tra an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia bao gồm:
- Hệ thống phần cứng, phần mềm, thiết bị số được sử dụng trong hệ thống thông tin;
- Quy định, biện pháp bảo vệ an ninh mạng;
- Thông tin được lưu trữ, xử lý, truyền đưa trong hệ thống thông tin;
- Phương án ứng phó, khắc phục sự cố an ninh mạng của chủ quản hệ thống thông tin;
- Biện pháp bảo vệ bí mật nhà nước và phòng, chống lộ, mất bí mật nhà nước qua các kênh kỹ thuật;
- Nhân lực bảo vệ an ninh mạng.
Address: | 19 Nguyen Gia Thieu, Vo Thi Sau Ward, District 3, Ho Chi Minh City |
Phone: | (028) 7302 2286 |
E-mail: | info@lawnet.vn |