Đối với hệ thống thông tin theo cấp độ, việc kiểm tra đánh giá theo những hình thức nào và tần suất kiểm tra đánh giá thực hiện ra sao?
- Đối với hệ thống thông tin theo cấp độ, việc kiểm tra đánh giá theo những hình thức nào và tần suất kiểm tra đánh giá thực hiện ra sao?
- Kiểm tra đánh giá việc tuân thủ quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ gồm những nội dung gì?
- Kinh phí bảo đảm an toàn thông tin phải đảm bảo thực hiện theo yêu cầu thế nào?
Đối với hệ thống thông tin theo cấp độ, việc kiểm tra đánh giá theo những hình thức nào và tần suất kiểm tra đánh giá thực hiện ra sao?
Theo Điều 11 Thông tư 12/2022/TT-BTTTT quy định như sau:
Quy định chung về hoạt động kiểm tra, đánh giá
1. Nội dung kiểm tra, đánh giá:
a) Kiểm tra, đánh giá việc tuân thủ quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ;
b) Kiểm tra, đánh giá hiệu quả của các biện pháp bảo đảm an toàn thông tin theo phương án bảo đảm an toàn thông tin được phê duyệt;
c) Kiểm tra, đánh giá phát hiện mã độc, lỗ hổng, điểm yếu, thử nghiệm xâm nhập hệ thống thông tin.
2. Tần suất kiểm tra, đánh giá:
a) Kiểm tra, đánh giá định kỳ theo quy định tại điểm c khoản 2 Điều 20 Nghị định 85/2016/NĐ-CP;
b) Kiểm tra, đánh giá đột xuất theo yêu cầu của cấp có thẩm quyền.
3. Hình thức kiểm tra, đánh giá phát hiện mã độc, lỗ hổng, điểm yếu, thử nghiệm xâm nhập hệ thống thông tin, gồm 03 hình thức sau:
a) Kiểm tra, đánh giá hộp đen (Black box);
b) Kiểm tra, đánh giá hộp xám (Gray box);
c) Kiểm tra, đánh giá hộp trắng (White box).
Theo đó, về hình thức kiểm tra đánh giá phát hiện mã độc, lỗ hổng, điểm yếu, thử nghiệm xâm nhập hệ thống thông tin, gồm 03 hình thức sau:
- Kiểm tra, đánh giá hộp đen (Black box);
- Kiểm tra, đánh giá hộp xám (Gray box);
- Kiểm tra, đánh giá hộp trắng (White box).
Còn về tần suất kiểm tra đánh giá hệ thống thông tin thì:
- Kiểm tra, đánh giá định kỳ theo quy định tại điểm c khoản 2 Điều 20 Nghị định 85/2016/NĐ-CP;
- Kiểm tra, đánh giá đột xuất theo yêu cầu của cấp có thẩm quyền.
Hệ thống thông tin theo cấp độ (Hình từ Internet).
Kiểm tra đánh giá việc tuân thủ quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ gồm những nội dung gì?
Cụ thể về nội dung kiểm tra đánh giá việc tuân thủ quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ được căn cứ tại khoản 1 Điều 12 Thông tư 12/2022/TT-BTTTT:
Nội dung kiểm tra, đánh giá về an toàn thông tin
1. Nội dung kiểm tra, đánh giá việc tuân thủ quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ, bao gồm:
a) Kiểm tra, đánh giá tuân thủ đối với Chủ quản hệ thống thông tin theo quy định tại Điều 20 Nghị định 85/2016/NĐ-CP, bao gồm: việc thực hiện thành lập/chỉ định đơn vị chuyên trách/bộ phận chuyên trách về an toàn thông tin của chủ quản hệ thống thông tin theo quy định tại khoản 1 Điều 20 Nghị định 85/2016/NĐ-CP; việc thực hiện lập Hồ sơ đề xuất cấp độ, tổ chức thẩm định, phê duyệt Hồ sơ đề xuất cấp độ theo quy định đối với các hệ thống thông tin thuộc phạm vi quản lý; việc triển khai phương án bảo đảm an toàn thông tin theo phương án trong Hồ sơ đề xuất cấp độ được phê duyệt đối với các hệ thống thông tin thuộc phạm vi quản lý; việc tổ chức thực hiện kiểm tra, đánh giá an toàn thông tin và quản lý rủi ro an toàn thông tin trong phạm vi cơ quan, tổ chức mình theo quy định tại điểm c khoản 2 Điều 20 Nghị định 85/2016/NĐ-CP; việc tổ chức thực hiện đào tạo ngắn hạn, tuyên truyền, phổ biến, nâng cao nhận thức và diễn tập về an toàn thông tin theo quy định tại điểm d Khoản 2 Điều 20 Nghị định 85/2016/NĐ-CP;
b) Kiểm tra, đánh giá tuân thủ đối với Đơn vị chuyên trách về an toàn thông tin của chủ quản hệ thống thông tin theo quy định tại Điều 21 Nghị định 85/2016/NĐ-CP, bao gồm các nội dung: công tác tham mưu, tổ chức thực thi, đôn đốc, kiểm tra, giám sát công tác bảo đảm an toàn thông tin; công tác thẩm định, phê duyệt hoặc cho ý kiến về mặt chuyên môn đối với Hồ sơ đề xuất cấp độ theo thẩm quyền quy định;
c) Kiểm tra, đánh giá tuân thủ đối với Đơn vị vận hành theo quy định tại Điều 22 Nghị định 85/2016/NĐ-CP;
d) Kiểm tra, đánh giá việc tổ chức thực thi các biện pháp bảo đảm an toàn thông tin theo phương án bảo đảm an toàn thông tin được phê duyệt.
...
Như vậy, về nội dung kiểm tra đánh giá việc tuân thủ quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ bao gồm:
- Kiểm tra, đánh giá tuân thủ đối với Chủ quản hệ thống thông tin theo quy định tại Điều 20 Nghị định 85/2016/NĐ-CP
- Kiểm tra, đánh giá tuân thủ đối với Đơn vị chuyên trách về an toàn thông tin của chủ quản hệ thống thông tin theo quy định tại Điều 21 Nghị định 85/2016/NĐ-CP
- Kiểm tra, đánh giá tuân thủ đối với Đơn vị vận hành theo quy định tại Điều 22 Nghị định 85/2016/NĐ-CP
- Kiểm tra, đánh giá việc tổ chức thực thi các biện pháp bảo đảm an toàn thông tin theo phương án bảo đảm an toàn thông tin được phê duyệt.
Kinh phí bảo đảm an toàn thông tin phải đảm bảo thực hiện theo yêu cầu thế nào?
Theo Điều 24 Nghị định 85/2016/NĐ-CP quy định về kinh phí bảo đảm an toàn thông tin, cụ thể như sau:
Kinh phí bảo đảm an toàn thông tin
1. Kinh phí thực hiện yêu cầu về an toàn thông tin theo cấp độ trong hoạt động của cơ quan, tổ chức nhà nước do ngân sách nhà nước bảo đảm.
2. Kinh phí đầu tư cho an toàn thông tin sử dụng vốn đầu tư công thực hiện theo quy định của Luật đầu tư công. Đối với dự án đầu tư công để xây dựng mới hoặc mở rộng, nâng cấp hệ thống thông tin, kinh phí đầu tư cho an toàn thông tin theo cấp độ được bố trí trong vốn đầu tư của dự án tương ứng.
3. Kinh phí thực hiện giám sát, đánh giá, quản lý rủi ro an toàn thông tin; đào tạo ngắn hạn, tuyên truyền, phổ biến nâng cao nhận thức, diễn tập an toàn thông tin và ứng cứu sự cố của cơ quan, tổ chức nhà nước được cân đối bố trí trong dự toán ngân sách hàng năm của cơ quan, tổ chức nhà nước đó theo phân cấp của Luật ngân sách nhà nước.
4. Bộ Tài chính hướng dẫn Mục chi cho công tác bảo đảm an toàn thông tin trong dự toán ngân sách, hướng dẫn quản lý và sử dụng kinh phí sự nghiệp chi cho công tác bảo đảm an toàn thông tin trong hoạt động của các cơ quan, tổ chức nhà nước.
5. Căn cứ nhiệm vụ được giao, cơ quan, tổ chức nhà nước thực hiện lập dự toán, quản lý, sử dụng và quyết toán kinh phí thực hiện nhiệm vụ bảo đảm an toàn thông tin theo quy định của Luật ngân sách nhà nước.
Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.
- Dấu dưới hình thức chữ ký số có phải là dấu của doanh nghiệp? Làm giả con dấu của doanh nghiệp bị phạt bao nhiêu tiền?
- Chủ hàng hóa quá cảnh có phải nộp lệ phí hải quan và các loại phí khác cho hàng hóa quá cảnh của mình không?
- Tiêu chuẩn quốc gia TCVN 13929:2024 về Bê tông - Phương pháp thử tăng tốc Cacbonat hóa thế nào?
- Mức ưu đãi trong lựa chọn nhà đầu tư thực hiện dự án đầu tư có sử dụng đất? Quy định về việc quản lý nguồn thu lựa chọn nhà đầu tư?
- Không chấp hành quyết định thanh tra, kiểm tra trong quản lý giá từ ngày 12/7/2024 bị xử phạt bao nhiêu tiền?