Doanh nghiệp cung cấp dịch vụ Internet (ISP) có phải tuân thủ các yêu cầu điều phối ứng cứu sự cố của Cơ quan điều phối quốc gia không?
- Doanh nghiệp cung cấp dịch vụ Internet (ISP) có phải tuân thủ các yêu cầu điều phối ứng cứu sự cố của Cơ quan điều phối quốc gia không?
- Doanh nghiệp cung cấp dịch vụ Internet (ISP) không thực hiện các yêu cầu điều phối ứng cứu sự cố của Cơ quan điều phối quốc gia thì bị phạt bao nhiêu tiền?
- Thông tin trao đổi trong mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia có bắt buộc phải kiểm tra không?
Doanh nghiệp cung cấp dịch vụ Internet (ISP) có phải tuân thủ các yêu cầu điều phối ứng cứu sự cố của Cơ quan điều phối quốc gia không?
Căn cứ tại Điều 7 Quyết định 05/2017/QĐ-TTg năm 2017 mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia quy định về doanh nghiệp cung cấp dịch vụ internet như sau:
Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia
1. Thành viên có nghĩa vụ phải tham gia mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia (sau đây gọi tắt là mạng lưới ứng cứu sự cố) gồm:
...
đ) Các doanh nghiệp cung cấp dịch vụ hạ tầng viễn thông, Internet (ISP); các tổ chức, doanh nghiệp cung cấp dịch vụ trung tâm dữ liệu, cho thuê không gian lưu trữ thông tin số; đơn vị quản lý, vận hành cơ sở dữ liệu quốc gia; đơn vị chuyên trách về an toàn thông tin, công nghệ thông tin của các tổ chức ngân hàng, tài chính, kho bạc, thuế, hải quan;
...
4. Các thành viên mạng lưới có trách nhiệm tuân thủ quy chế hoạt động của mạng lưới, tuân thủ các yêu cầu điều phối của cơ quan điều phối, tham gia, đóng góp tích cực cho hoạt động của mạng lưới. Doanh nghiệp viễn thông, nhà cung cấp dịch vụ Internet ISP có trách nhiệm lưu trữ và cung cấp thông tin liên quan đến các địa chỉ IP thuê bao, máy chủ, thiết bị IOT, các log file, nhật ký dịch vụ phân giải tên miền DNS trong phạm vi quản lý của doanh nghiệp; thiết lập môi trường để lắp đặt thiết bị quan trắc, lấy mẫu và cung cấp luồng dữ liệu mạng để phục vụ giám sát, phát hiện sự cố theo yêu cầu của cơ quan điều phối quốc gia; thiết lập đầu mối thường trực 24/7, bố trí nhân, vật lực sẵn sàng phối hợp, triển khai các giải pháp nhằm ứng cứu, khắc phục hậu quả sự cố trong trường hợp nguồn tấn công được xác định xuất phát từ thuê bao thuộc doanh nghiệp mình hoặc khi được yêu cầu từ cơ quan điều phối quốc gia.
Như vậy, doanh nghiệp cung cấp dịch vụ Internet (ISP) có nghĩa vụ phải tham gia mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia.
Đồng thời, doanh nghiệp cung cấp dịch vụ Internet (ISP) phải có trách nhiệm tuân thủ các yêu cầu điều phối của cơ quan điều phối.
Doanh nghiệp cung cấp dịch vụ Internet (ISP) không thực hiện các yêu cầu điều phối ứng cứu sự cố của Cơ quan điều phối quốc gia thì bị phạt bao nhiêu tiền?
Căn cứ tại khoản 4 Điều 78 Nghị định 15/2020/NĐ-CP vi phạm các quy định về đảm bảo an toàn thông tin và ứng cứu sự cố an toàn thông tin mạng
Vi phạm các quy định về đảm bảo an toàn thông tin và ứng cứu sự cố an toàn thông tin mạng
...
4. Phạt tiền từ 50.000.000 đồng đến 70.000.000 đồng đối với một trong các hành vi sau:
a) Không cử đầu mối thực hiện các hoạt động phối hợp ứng cứu sự cố hoặc không tham gia mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia;
b) Không thực hiện các yêu cầu điều phối ứng cứu sự cố của Cơ quan điều phối quốc gia;
c) Không bố trí mặt bằng, cổng kết nối và các điều kiện kỹ thuật cần thiết theo yêu cầu của Bộ Thông tin và Truyền thông, Bộ Công an;
d) Không tổ chức hoạt động ứng cứu sự cố trong lĩnh vực, địa bàn, phạm vi mình quản lý;
đ) Không phối hợp với Cơ quan điều phối quốc gia, các nhà cung cấp dịch vụ và các cơ quan chức năng khôi phục một số hoạt động, dữ liệu hoặc kết nối cần thiết nhất để giảm thiểu thiệt hại đối với hệ thống thông tin hoặc gây ảnh hưởng xấu tới xã hội;
Như vậy, trong trường hợp doanh nghiệp cung cấp dịch vụ Internet (ISP) không thực hiện các yêu cầu điều phối ứng cứu sự cố của Cơ quan điều phối quốc gia thì bị có thể bị phạt tiền từ 50.000.000 đồng đến 70.000.000 đồng.
Doanh nghiệp cung cấp dịch vụ Internet (ISP) không thực hiện các yêu cầu điều phối ứng cứu sự cố của Cơ quan điều phối quốc gia thì bị phạt bao nhiêu tiền? (Hình từ Internet)
Thông tin trao đổi trong mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia có bắt buộc phải kiểm tra không?
Căn cứ tại Điều 4 Thông tư 20/2017/TT-BTTTT về nguyên tắc điều phối, ứng cứu sự cố:
Nguyên tắc điều phối, ứng cứu sự cố
1. Tuân thủ các quy định pháp luật về điều phối, ứng cứu sự cố an toàn thông tin mạng.
2. Chủ động, kịp thời, nhanh chóng, chính xác, đồng bộ và hiệu quả.
3. Phối hợp chặt chẽ, chính xác, đồng bộ và hiệu quả giữa các cơ quan tổ chức, doanh nghiệp trong nước và nước ngoài.
4. Ứng cứu sự cố trước hết phải được thực hiện, xử lý bằng lực lượng tại chỗ và trách nhiệm chính của chủ quản hệ thống thông tin.
5. Tuân thủ các điều kiện, nguyên tắc ưu tiên về duy trì hoạt động của hệ thống thông tin đã được cấp thẩm quyền phê duyệt trong kế hoạch ứng phó sự cố.
6. Thông tin trao đổi trong mạng lưới phải được kiểm tra, xác thực đối tượng trước khi thực hiện các bước tác nghiệp tiếp theo.
7. Bảo đảm bí mật thông tin biết được khi tham gia, thực hiện các hoạt động ứng cứu sự cố theo yêu cầu của Cơ quan điều phối quốc gia hoặc cơ quan tổ chức, cá nhân gặp sự cố.
Như vậy, thông tin trao đổi trong mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia phải được kiểm tra, xác thực đối tượng trước khi thực hiện các bước tác nghiệp tiếp theo.
Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.
- Tiêu chuẩn để xét tặng Kỷ niệm chương Vì sự nghiệp vũ trang quần chúng theo Thông tư 93 như thế nào?
- Người thuê nhà ở công vụ có được đề nghị đơn vị quản lý vận hành nhà ở sửa chữa kịp thời hư hỏng của nhà ở công vụ không?
- Giám đốc quản lý dự án hạng 2 của Ban quản lý dự án đầu tư xây dựng một dự án phải đáp ứng điều kiện năng lực như thế nào?
- Tổ chức, cá nhân không niêm yết giá hàng hóa, dịch vụ trong kinh doanh bị xử phạt bao nhiêu tiền từ 12/7/2024?
- Dấu dưới hình thức chữ ký số có phải là dấu của doanh nghiệp? Làm giả con dấu của doanh nghiệp bị phạt bao nhiêu tiền?