Theo nhận định của Bộ TT&TT, thời gian gần đây, tình hình an toàn thông tin, đặc biệt là tình hình lây nhiễm mã độc, tấn công mạng gây lộ lọt thông tin cá nhân của người dùng trên không gian mạng đang diễn ra ngày càng phổ biến (Ảnh minh họa: Internet) |
Bộ TT&TT mới đây đã ban hành Chỉ thị 04 về tăng cường phòng chống mã độc và bảo vệ thông tin cá nhân trên không gian mạng.
Tại Chỉ thị này, Bộ TT&TT cho biết, các cơ quan, tổ chức, doanh nghiệp hiện đang tích cực đẩy nhanh tiến trình ứng dụng CNTT, chuyển đổi số, góp phần thúc đẩy phát triển nền kinh tế số, vì sự phát triển thịnh vượng của đất nước.
Song song với đó, thời gian gần đây, tình hình an toàn thông tin (ATTT), đặc biệt là tình hình lây nhiễm mã độc, tấn công mạng gây lộ lọt thông tin cá nhân của người dùng trên không gian mạng đang diễn ra ngày càng phổ biến, gây thiệt hại cho các cơ quan, tổ chức, doanh nghiệp và người dùng, gây bức xúc trong dư luận, ảnh hưởng tiêu cực tới hình ảnh quốc gia.
Để xử lý tình hình lây nhiễm mã độc; phòng, chống nguy cơ lộ lọt thông tin cá nhân, tăng cường bảo đảm ATTT trên không gian mạng, Bộ trưởng Bộ TT&TT yêu cầu các cơ quan, đơn vị, doanh nghiệp thực hiện các quy định của pháp luật về ATTT, tập trung vào một số nhiệm vụ.
Cụ thể, các doanh nghiệp viễn thông, doanh nghiệp cung cấp dịch vụ Internet (ISP) được yêu cầu tập trung vào các nhiệm vụ: Phát hiện, cảnh báo, khuyến cáo xử lý khi thiết bị của người dùng bị lây nhiễm mã độc qua các kênh thông tin như thư điện tử, điện thoại, thông báo trực tiếp qua khi thu cước dịch vụ…; Tham gia các chiến dịch xử lý, bóc gỡ mã độc trên diện rộng do Cục ATTT phát động; phối hợp xử lý, bóc gỡ mã độc ra khỏi hệ thống thông tin trên phạm vi mạng lưới của mình theo yêu cầu của Cục ATTT;
Rà soát, đánh giá tổng thể về bảo vệ thông tin cá nhân nói riêng, công tác bảo đảm ATTT nói chung trong hoạt động của doanh nghiệp. Xây dựng, ban hành các quy chế, quy trình bảo vệ thông tin cá nhân. Hoạt động thu thập, lưu trữ, xử lý thông tin cá nhân của người dùng cần phải được áp dụng giải pháp kỹ thuật để chống lộ lọt thông tin, tuân thủ các tiêu chuẩn, quy chuẩn kỹ thuật bảo đảm ATTT.
Cùng với đó, các doanh nghiệp viễn thông, ISP cũng được chỉ đạo phải công bố quy trình thông báo, hướng dẫn, khuyến nghị xử lý khi xảy ra sự cố lộ, lọt thông tin cá nhân của người dùng, trong đó xác định rõ đầu mối, quy trình và trách nhiệm xử lý; Khắc phục các sự cố mất ATTT, nguy cơ, dấu hiệu lộ, lọt thông tin cá nhân của người dùng; kịp thời thông báo cho Cục ATTT và các cơ quan chức năng có thẩm quyền liên quan để phối hợp xử lý kịp thời các vấn đề phát sinh;
Đồng thời, rà soát, giám sát hoạt động của các tổ chức, doanh nghiệp cung cấp dịch vụ trên hạ tầng mạng của mình; xử lý các tổ chức, doanh nghiệp cung cấp dịch vụ có nội dung lừa đảo, thu thập trái phép thông tin cá nhân của người dùng hoặc phát tán mã độc, đồng thời báo cáo Bộ TT&TT (Cục ATTT) để theo dõi và xử lý theo quy định của pháp luật; báo cáo việc triển khai theo yêu cầu của cớ quan nhà nước có thẩm quyền về việc ngăn chặn, xử lý hành vi phát tán mã độc và thu thập, lưu trữ, xử lý thông tin người dùng trái phép.
Đối với các tổ chức tài chính, tín dụng; tổ chức doanh nghiệp thiết lập mạng xã hội; doanh nghiệp cung cấp dịch vụ thương mại điện tử và các tổ chức, doanh nghiệp khác có hoạt động thu thập, lưu trữ, xử lý thông tin cá nhân, tại Chỉ thị mới ban hành, Bộ TT&TT yêu cầu triển khai các biện pháp quản lý và kỹ thuật bảo đảm ATTT cho hệ thống thông tin, phòng chống nguy cơ lây nhiễm mã độc; nguy cơ dẫn đến lộ, lọt thông tin cá nhân; tuân thủ các quy định về bảo vệ thông tin cá nhân theo quy định tại Mục 2, Chương II, Luật ATTT mạng; Định kỳ kiểm tra, đánh giá an toàn hệ thống thông tin để phát hiện, xử lý bóc gỡ mã độc, tránh lộ, lọt thông tin cá nhân;
Cảnh báo, khuyến cáo người dùng khi có dấu hiệu lộ, lọt thông tin hoặc phát hiện đối tượng giả mạo dịch vụ của tổ chức, doanh nghiệp để lừa đảo; hướng dẫn người dùng cách xử lý và thông báo vi phạm khi phát hiện website giả mạo dịch vụ của mình để lừa đảo, thu thập thông tin cá nhân trái phép; Các hoạt động thu thập, lưu trữ, xử lý thông tin cá nhân của người dùng phải được áp dụng giải pháp kỹ thuật để chống lộ lọt thông tin, tuân thủ các tiêu chuẩn, quy chuẩn kỹ thuật bảo đảm ATTT; Khắc phục các sự cố mất ATTT, nguy cơ, dấu hiệu lộ, lọt thông tin cá nhân của người dùng; kịp thời thông báo cho Cục ATTT và các cơ quan chức năng có thẩm quyền liên quan để phối hợp xử lý kịp thời các vấn đề phát sinh.
Cũng nhằm mục đích tăng cường phòng chống mã độc và bảo vệ thông tin cá nhân trên không gian mạng, tại Chỉ thị 04, Bộ TT&TT chỉ đạo cụ thể Cục ATTT; Cục Báo chí, Cục Phát thanh truyền hình và thông tin điện tử; Thanh tra Bộ; các Sở TT&TT và Hiệp hội ATTT Việt Nam cần tập trung triển khai trong thời gian tới.
Theo đó, Cục ATTT được yêu cầu phải chủ động rà quét, phát hiện mã độc, điểm yếu, lỗ hổng ATTT trên không gian mạng; kịp thời cảnh báo, tổ chức phát động và chỉ đạo, điều phối các doanh nghiệp viễn thông, ISP triển khai các chiến dịch xử lý, bóc gỡ mã độc; cảnh báo, chia sẻ thông tin, hướng dẫn, hỗ trợ các bộ, ngành, địa phương xử lý bóc gỡ và ngăn chặn việc tái lây nhiễm trên hệ thống thông tin; Thiết lập Cổng thông tin điện tử cung cấp cho các cơ quan, tổ chức và người dùng thông tin về mã độc và công cụ miễn phí để rà quét, phát hiện, xử lý bóc gỡ mã độc; kênh thông tin trực tuyến để tiếp nhận kiến nghị, phản ánh của cơ quan, tổ chức, cá nhân liên quan đến việc lây nhiễm mã độc, mất ATTT cá nhân trên không gian mạng…
Với Thanh tra Bộ, đơn vị này được giao chủ trì, phối hợp với Cục ATTT và các đơn vị liên quan tăng cường triển khai hoạt động thanh tra, kiểm tra và xử lý nghiêm các sai phạm có liên quan tới các hành vi vi phạm pháp luật về ATTT, phát tán mã độc, thu thập, lưu trữ, sử dụng trái phép thông tin cá nhân người dùng; hướng dẫn, chỉ đạo thanh tra chuyên ngành các Sở TT&TT tiến hành thanh tra, xử phạt nghiêm đối với các hành vi vi phạm pháp luật về ATTT, phát tán mã độc, thu thập, lưu trữ, sử dụng trái phép, làm lộ, lọt thông tin cá nhân của người dùng hoặc chuyển hồ sơ sang cơ quan công an điều tra, xử lý vụ việc có dấu hiệu vi phạm hình sự.