Việt Nam đã có quy trình ứng cứu sự cố khẩn cấp chuẩn mực

(VnMedia) - Với Quyết định mới được chính phủ ban hành, trách nhiệm của từng cơ quan, tổ chức, cá nhân trong các trường hợp sự cố mạng được quy định hết sức cụ thể.

Sáng nay, tại Hà Nội, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã tổ chức Hội nghị Phổ biến phổ biến Quyết định số 05/2017/QĐ-TTg ngày 16/3/2017 của TTgCP, ban hành Quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia. Quyết định gồm 05 chương, 19 điều và 02 Phụ lục, đưa ra quy trình ứng cứu sự cố khẩn cấp chuẩn mực và phân định rõ ràng trách nhiệm của từng cơ quan, tổ chức, cá nhân trong các trường hợp sự cố mạng xảy ra.

Quyết định số 05/2017/QĐ-TTg gồm 05 Chương, 19 điều và 02 Phụ lục, cụ thể:

Chương I. QUY ĐỊNH CHUNG

Bao gồm 02 điều quy định về phạm vi Hệ thống các phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia, Hệ thống thông tin do Bộ Quốc phòng, Bộ Công an quản lý không thuộc phạm vi điều chỉnh của Quyết định này (điều 1) và áp dụng đối với các cơ quan, tổ chức, doanh nghiệp, cá nhân trực tiếp tham gia hoặc có liên quan đến hoạt động ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng tại Việt Nam (điều 2).

Chương II. PHÂN CẤP TỔ CHỨC THỰC HIỆN ỨNG CỨU SỰ CỐ BẢO ĐẢM AN TOÀN THÔNG TIN MẠNG QUỐC GIA

Bao gồm 6 điều quy định về trách nhiệm, nhiệm vụ của các tổ chức, đơn vị liên quan trong hoạt động chỉ đạo, điều hành, phối hợp ứng cứu sự cố an toàn thông tin mạng, cụ thể bao gồm có Ban chỉ đạo Quốc gia về ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng (điều 3); Cơ quan thường trực về ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia (điều 4); Ban Chỉ đạo ứng cứu khẩn cấp sự cố an toàn thông tin mạng của các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ và Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương (điều 5); Đơn vị chuyên trách về ứng cứu sự cố an toàn thông tin mạng (điều 6); Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia (điều 7); và Bộ phận tác nghiệp ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia (điều 8).

Chương III. PHƯƠNG ÁN ỨNG CỨU

Bao gồm 6 điều quy định về Phân nhóm sự cố an toàn thông tin mạng (điều 9); Quy định hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia (điều 10); Chế độ báo cáo sự cố an toàn thông tin mạng (điều 11); Các yêu cầu về việc tiếp nhận, phát hiện, phân loại và xử lý ban đầu sự cố an toàn thông tin mạng (điều 12); Quy trình ứng cứu sự cố an toàn mạng thông thường (điều 13); và Quy trình ứng cứu sự cố an toàn thông tin mạng nghiêm trọng (điều 14).

Chương IV. BIỆN PHÁP BẢO ĐẢM THỰC HIỆN ỨNG CỨU SỰ CỐ AN TOÀN THÔNG TIN MẠNG QUỐC GIA

Bao gồm 3 điều quy định về các biện pháp bảo đảm để việc thực hiện phương án ứng cứu sự cố an toàn thông tin mạng quốc gia được khả thi, cụ thể các biện pháp gồm Trưng dụng tài sản và đỉnh chỉ phương tiện thông tin (điều 15); Quy định về xây dựng và triển khai kế hoạch ứng phó sự cố an toàn thông tin mạng (điều 16); và giải pháp kinh phí, tài chính cho hoạt động ứng cứu sự cố an toàn thông tin mạng (điều 17).

Chương V. ĐIỀU KHOẢN THI HÀNH

Bao gồm 02 điều quy định về hiệu lực thi hành tại thời điểm ký (điều 18) và tổ chức thực hiện Quyết định đối với các bộ, cơ quan ngang bộ, cơ quan Trung ương, Ủy ban nhân dân tỉnh, thành phố trực thuộc Trung ương và các tổ chức liên quan (điều 19).

Phụ lục I. QUY TRÌNH ĐIỀU PHỐI, ỨNG CỨU SỰ CỐ AN TOÀN THÔNG TIN MẠNG

Lưu đồ thể hiện quy trình tổng thể Hệ thống phương án ứng cứu sự cố an toàn thông tin mạng đối với chủ quản hệ thống thông tin trực thuộc bộ, ngành, địa phương và quy trình ứng cứu khẩn cấp sự cố quan trọng với các diễn giải chi tiết về các nhiệm vụ cần thực hiện trong công tác điều phối, ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia.

Phụ lục II. ĐỀ CƯƠNG KẾ HOẠCH ỨNG PHÓ SỰ CỐ AN TOÀN THÔNG TIN MẠNG

Đề cương chi tiết để hướng dẫn các chủ quản hệ thống thông tin, các bộ, ngành, địa phương xây dựng kế hoạch để chuẩn bị các điều kiện về nhân lực, vật lực cần thiết để sẵn sàng ứng cứu nhanh chóng, kịp thời khi sự cố xảy ra, đảm bảo tính khả thi, hiệu quả trong công tác ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia.

Kinh nghiệm nhiều nước trên thế giới cho thấy vấn đề điều phối ứng cứu và phương án ứng cứu khẩn cấp các sự cố an toàn thông tin mạng đều được các quốc gia quan tâm và được ban hành dưới hình thức văn bản pháp luật bởi người đứng đầu Chính phủ. Ngay cả nước phát triển đứng đầu thế giới với hệ thống văn bản pháp luật rất đầy đủ là Mỹ thì ngày 26/7/2016 vừa qua, Tổng thống Obama cũng đã ban hành Chỉ thị của Tổng thống quy định về điều phối ứng cứu sự cố an toàn mạng (Presidential Policy Directive No 41 - United States Cyber Incident Coordination).

Trong những năm gần đây, Chính phủ Việt Nam cùng với các bộ, ngành và địa phương đang rất nỗ lực xây dựng, hoàn thiện hệ thống văn bản quy phạm pháp luật trong lĩnh vực an toàn thông tin mạng nhằm tạo ra một hành lang pháp lý thuận lợi giúp người dân, các cơ quan quản lý và doanh nghiệp có môi trường sử dụng, kinh doanh và kết nối internet một cách an toàn và hiệu quả nhất. Trong đó, Quyết định số 05/2017/QĐ-TTg được Thủ tướng Chính phủ ký ngày 16/3/2017 vừa qua là một trong số đó với ý nghĩa vô cùng quan trọng.

Phát biểu khai mạc Hội nghị, Thứ trưởng Bộ TT&TT Phan Tâm một lần nữa khẳng định đây là một văn bản quan trọng, chi tiết, có giá trị đối với các cơ quan quản lý, các doanh nghiệp hoạt động trong lĩnh vực CNTT, đặc biệt trong lĩnh vực an toàn thông tin mạng. Trong bối cảnh các tấn công mạng càng ngày càng tinh vi, phức tạp và có sự tổ chức bài bản và quy mô trên diện rộng, hậu quả ngày càng nặng nề, mạng lưới ứng cứu sự cố cần được xây dựng một cách chuyên nghiệp để có thể phối hợp ngăn chặn và phòng ngừa các nguy cơ tấn công mạng có thể xảy ra bất cứ lúc nào. Quyết định 05/2017/QĐ-TTg được ra đời để nhằm mục đích đó.