- Theo Kế hoạch hành động triển khai Chiến lược an toàn, an ninh mạng quốc gia, chủ động đối phó với các thách thức từ không gian mạng đến năm 2025, tầm nhìn 2030 vừa được Bộ Thông tin và Truyền thông ban hành, Bộ TT&TT đã phân công cụ thể các đơn vị chủ trì, đơn vị phối hợp cùng thời gian thực hiện cụ thể của 114 nội dung công việc theo 5 nhóm nhiệm vụ. Trong đó có sự tham gia của các doanh nghiệp ICT Việt, bao gồm: doanh nghiệp hạ tầng số, chủ quản nền tảng số, ATTT mạng.

Bộ TT&TT vừa ban hành Kế hoạch hành động triển khai Chiến lược an toàn, an ninh mạng quốc gia, chủ động đối phó với các thách thức từ không gian mạng đến năm 2025, tầm nhìn 2030. Kế hoạch này cũng nhằm xác định nhiệm vụ và giao cho các đơn vị cụ thể làm tốt vai trò của Bộ TT&TT trong chủ trì, hướng dẫn, điều phối triển khai Chiến lược, từ đó nâng cao năng lực an toàn, an ninh mạng quốc gia, hiện thực hóa tầm nhìn đưa Việt Nam trở thành cường quốc về an toàn thông tin mạng.

Bộ TT&TT đã phân công cụ thể các đơn vị chủ trì, đơn vị phối hợp cùng thời gian thực hiện cụ thể của 114 nội dung công việc theo 5 nhóm nhiệm vụ. Theo đó, trong 53 nhiệm vụ giao riêng cho Bộ TT&TT, Cục An toàn thông tin được phân công chủ trì hàng loạt nhiệm vụ như: Hỗ trợ một số doanh nghiệp, cơ sở nghiên cứu có năng lực làm chủ và sáng tạo về giải pháp công nghệ để phát triển giải pháp an toàn thông tin mạng trọng điểm; định hướng, giao nhiệm vụ cho cho các doanh nghiệp giải quyết các vấn đề quốc gia về an toàn thông tin mạng;

Tại kế hoạch hành động này, các doanh nghiệp hạ tầng số và doanh nghiệp chủ quản nền tảng số cũng được giao những nhiệm vụ cụ thể.

Theo đó, các doanh nghiệp hạ tầng số có nhiệm vụ cung cấp dịch vụ viễn thông, Internet an toàn (Security by Default); Bảo đảm an toàn thông tin mạng 5G và các thế hệ mạng tiếp theo trong toàn bộ quá trình thiết kế, xây dựng và vận hành, khai thác bao gồm: Kiểm tra, đánh giá an toàn thông tin mạng (Pentest) và săn lùng mối nguy hại (Threat hunting). Xây dựng môi trường thử nghiệm (Test-bed) để diễn tập, nâng cao kỹ năng và tri thức cho chuyên gia an toàn thông tin của doanh nghiêp; Kiểm tra, đánh giá an toàn thông tin mạng đối với các thiết bị đầu cuối trước khi cung cấp cho người sử dụng. Ưu tiên sử dụng các thiết bị đầu cuối do doanh nghiệp trong nước sản xuất đã được kiểm tra, đánh giá, công bố về an toàn thông tin mạng theo quy đinh; Khắc phục, xử lý hoặc thay thế thiết bị đầu cuối cung cấp cho người sử dụng (modem, router, camera giám sát, các thiết bị IoT...) có dấu hiệu mất an toàn thông tin mạng; Triển khai trung tâm điều hành thông tin mạng (SOC).

Doanh nghiệp hạ tầng số cũng có nhiệm vụ phát triển hạ tầng mạng IoT an toàn, bao gồm đánh giá, công bố đáp ứng tiêu chí kỹ thuật về an toàn thông tin đối với thiết bị IoT. Lựa chọn thiết bị IoT đã được đánh giá, công bố đáp ứng tiêu chí kỹ thuật về an toàn thông tin khi thiết lập hạ tầng mạng IoT; Phát triển các sản phẩm, giải pháp cổng kết nối thiết bị IoT (IoT Gateway) Make in Viet Nam bảo đảm an toàn thông tin cho thiết bị IoT.

Doanh nghiệp hạ tầng số phải đảm bảo an toàn thông tin mạng cho hạ tầng điện toán đám mây, bao gồm: Phát triển hạ tầng điện toán đám mây Make in Viet Nam; Kết nối các nền tảng cung cấp dịch vụ điện toán đám mây của Việt Nam (multi cloud), bảo đảm tính liên thông, an toàn, hiệu quả. Công khai mức độ an toàn thông tin mạng của các dịch vụ hạ tầng số.

Kế hoạch hành động cũng giao nhiệm vụ cho các doanh nghiệp chủ quản nền tảng số: Xác định cấp độ an toàn thông tin và triển khai phương án bảo đảm an toàn hệ thống thông tin theo cấp độ đối với nền tảng số; Phát triển nền tảng số có khả năng tự bảo vệ, có các công cụ sàng lọc, phát hiện, xử lý, gỡ bro thông tin vi phạm pháp luật trên nên tảng số.

Doanh nghiệp chủ quản nền tảng số có trách nhiệm phát triển nền tảng số có khả năng tự bảo vệ; có các công cụ sàng lọc, phát hiện, xử lý, gỡ bỏ thông tin vi phạm pháp luật trên nền tảng số; Công khai chính sách quản lý, sử dụng thông tin, dữ liệu của người sử dụng trên nền tảng số. Bảo đảm an toàn thông tin cá nhân, thông tin về tài khoản, mật khẩu tin nhắn, lịch sử giao dịch của người sử dụng nền tảng số; Cung cấp cho người sử dụng cơ chế khiếu nại, phản ánh, xác minh tin giả, thông tin vi phạm pháp luật và tiến hành xử lý theo quy định; Chủ động phát hiện, ngăn chặn, xử lý, xóa bỏ tin giả, thông tin vi phạm pháp luật hoặc cung cấp các bằng chứng để truy vết, xác định nguồn gốc thông tin; xử lý, xóa bỏ thông tin vi phạm pháp luật theo yêu cầu của cơ quan chức năng có thẩm quyền; Không cung cấp hoặc ngừng cung cấp dịch vụ cho tổ chức, cá nhân đăng tải trên môi trường mạng thông tin có nội dung vi phạm pháp luật Việt Nam. Doanh nghiệp chủ quản nền tảng số phát triển các nền tảng số Make in Viet Nam có hàng triệu người Việt Nam và quốc tế sử dụng.

Với doanh nghiệp an toàn thông tin mạng, khuyến khích nghiên cứu, giải mã, phát triển, làm chủ được các công nghệ, dịch vụ bảo đảm an toàn, an ninh mạng; Chuyển dịch từ chiều rộng sang chiều sâu: tập trung phát triển 3-5 sản phẩm trọng điểm, có thương hiệu quốc gia. Phát triển sản phẩm, dịch vụ bảo đảm an toàn cho người dân trên môi trường mạng; Chuyển dịch từ sản phẩm lớn, chuyên dụng sang sản phẩm phổ cập: "bình dân hóa" sản phẩm an toàn thông tin mạng, phục vụ đối tượng người dân, hộ gia đình; Phát triển dịch vụ viễn thông, Internet, dịch vụ nền tảng số an toàn: các dịch vụ an toàn thông tin mạng được tích hợp vào các dịch vụ viễn thông, Internet, dịch vụ nền tảng số.

PV