Ban điều hành 898 sẽ bàn thảo chuyên đề về bảo vệ thông tin cá nhân

Ông Nguyễn Thanh Hải, Cục trưởng Cục An toàn thông tin (ATTT) - Bộ TTTT,  Phó Trưởng Ban thường trực Ban điều hành đã chủ trì Hội nghị. Đại diện các đơn vị liên quan thuộc Bộ TTTT, Văn phòng Chính phủ, Ban Cơ yếu Chính phủ, Bộ Khoa học Công nghệ đã cũng tham dự.

Ông Nguyễn Thanh Hải, Cục trưởng Cục ATTT chủ trì Hội nghị

Thực hiện Quyết định số 898/QĐ-TTg ngày 27/5/2016 của Thủ tướng Chính phủ phê duyệt phương hướng, mục tiêu, nhiệm vụ bảo đảm ATTT mạng giai đoạn 2016 - 2020 (Gọi tắt là Quyết định số 898), ngày 9/6/2017, Bộ trưởng Bộ TTTT đã phê duyệt Quyết định số 888/QĐ-BTTTT về việc thành lập Ban điều hành 898. Thứ trưởng Bộ TTTT Nguyễn Thành Hưng làm Trưởng Ban điều hành.

Theo Cục ATTT, đơn vị thường trực của Ban điều hành, năm 2017, Ban điều hành đã hoàn thành 5/5 nhiệm vụ chuyên môn thuộc chương trình công tác năm 2017. Cụ thể, về nhiệm vụ nghiên cứu, xây dựng Tiêu chuẩn quốc gia “Yêu cầu cơ bản về an toàn hệ thống thông tin theo cấp độ”, Bộ Khoa học và Công nghệ đã ban hành tiêu chuẩn quốc gia TCVN11930:2017 và yêu cầu cơ bản về an toàn hệ thống thông tin theo cấp độ, nhằm hướng dẫn chi tiết việc thực thi bảo đảm an toàn hệ thống thông tin theo cấp độ đáp ứng các yêu cầu cơ bản về an toàn hệ thống thông tin theo cấp độ.

Về nghiên cứu, xây dựng mô hình khung bảo đảm ATTT, hiện tại mô hình khung tham khảo cơ bản cho việc bảo đảm ATTT đã có bản dự thảo. Trong năm 2018, Cục ATTT tiếp tục lấy ý kiến rộng rãi, hoàn thiện dự thảo và khuyến nghị áp dụng.

Về nghiên cứu, xây dựng tiêu chí và khảo sát đánh giá hoạt động bảo đảm ATTT trong các cơ quan, tổ chức, Cục ATTT đã xây dựng bộ tiêu chí đánh giá và sử dụng nó để thực hiện đánh giá trong 2 giai đoạn.

Kết quả đánh giá Giai đoạn 1 được thực hiện đối với doanh nghiệp (DN), Cục ATTT và Hiệp hội ATTT Việt Nam (VNISA) đã phối hợp đánh giá mức độ bảo đảm ATTT cho tổng số 360 DN, bao gồm 56 DN là các ngân hàng là các ngân hàng, tổ chức tài chính; 304 DN nhỏ và vừa (SME). Nếu tính theo vùng thì số lượng DN được khảo sát và đánh giá tại miền Bắc (Hà Nội) là 81 DN, miền Trung (Đà Nẵng) là 100 DN, miền Nam (TP. HCM) là 179 DN. Kết quả cho thấy, chỉ số mức độ bảo đảm ATTT của khối DN là 54,2%. Trong đó, khối DN ngân hàng, tài chính đạt 59,9% và khối các DN còn lại đạt 31,1%. Kết quả đánh giá dựa theo 9 nhóm tiêu chí: Chính sách đầu tư, kinh phí (44,8%); Nguyên tắc triển khai bảo đảm ATTT mạng (72,4%); Trình độ nhận thức và đảo tạo bồi dưỡng về ATTT (51,3%); Tổ chức và quản lý nhân lực bảo đảm ATTT mạng (43,2%); Chính sách - pháp lý (60,9%); Ý thức lãnh đạo và chuyên gia ATTT (78%); Hoạt động thực tiễn (19,8%); Biện pháp kỹ thuật (53,7%) và Biện pháp quản lý (63,9%).

Theo Cục ATTT, kết quả đánh giá Giai đoạn 1 đã cơ bản phản ánh đúng tình hình thực tế bảo đảm ATTT trong các DN. Kết quả này cũng sát với thực tế hơn so với kết quả đánh giá của các năm trước đó thông qua việc thay đổi nội dung bộ tiêu chí và phương pháp đánh giá. Chỉ số mức độ bảo đảm ATTT của khối ngân hàng, tài chính đạt 59,9% và cao hơn hẳn so với khối các DN còn lại (31,1%) là hoàn toàn chính xác trong bối cảnh thực tế các DN tài chính, ngân hàng đã triển khai nhhiều biện pháp bảo đảm ATTT trong thời gian vừa qua.

Trong giai đoạn 2, Cục ATTT tiếp tục tổ chức đánh giá đối với các bộ, ngành, địa phương, dự kiến sẽ hoàn thành và công bố kết quả trong tháng 4/2018.

Về nghiên cứu, xây dựng tiêu chí và khảo sát, đánh giá chất lượng sản phẩm, dịch vụ ATTT mạng tại Việt Nam đã xây dựng được các bộ tiêu chí đánh giá chất lượng đối với các sản phẩm kiểm tra, đánh giá ATTT; sản phẩm giám sát ATTT mạng; sản phẩm chống tấn công xâm nhập và dịch vụ ATTT; Đồng thời phối hợp với VNISA tổ chức đánh giá và trao chứng nhận 6 “Sản phẩm ATTT chất lượng cao năm 2017; Tổ chức đánh giá và trao chứng nhận cho 2 “dịch vụ ATTT tiêu biểu năm 2017”.

Cũng tại Hội nghị, Cục ATTT đã báo cáo kết quả triển khai Quyết định số 898 của Bộ TTTT năm 2017. Để triển khai Quyết định 898 của Thủ tướng Chính phủ ngày 27/5/2016, Bộ trưởng Bộ TTTT đã ký Quyết định số 482/QĐ-BTTTT ngày 3/4/2017 phê duyệt Kế hoạch triển khai Quyết định 898 năm 2017 của Bộ TTTT gồm 18 nhiệm vụ. Đến thời điểm hiện tại, đã có 15/18 nhiệm vụ được thực hiện.

Bàn thảo chuyên đề về bảo vệ thông tin cá nhân

Về hoạt động của Ban điều hành trong năm 2018, tất cả các thành viên đều thống nhất Ban điều hành cần có nghiên cứu ban đầu, tổ chức hội thảo để xây dựng quy định về việc bảo vệ thông tin cá nhân.

Toàn cảnh Hội nghị

Ông Nguyễn Thành Phúc, Cục trưởng Cục Tin học hóa, Bộ TTTT cho biết các nội dung bảo vệ thông tin cá nhân đã nằm rải rác trong một số Luật nhưng công tác thực thi pháp luật còn hạn chế. Đồng ý kiến, ông Nguyễn Trọng Đường, Giám đốc VNCERT nhấn mạnh mặc dù nội dung bảo vệ thông tin cá nhân đã có trong Luật dân sự, Luật hình sự và nhiều luật khác nhưng thiếu văn bản dưới luật để quy định rõ để xử lý trách nhiệm… Theo đó, cần phải thể chế hóa ít nhất bằng một thông tư để quy định rõ trách nhiệm của các tổ chức, cá nhân.

Trong khi đó, bà Lê Thị Ngọc Mơ, Phó Cục trưởng Cục Viễn thông phân tích hiện nay có nhiều cuộc gọi rác, chủ yếu là gọi quảng cáo. Họ tìm được đúng người muốn cần quảng cáo gì nên việc lộ lọt thông tin cá nhân có liên quan đến chủ thể thu thập thông tin cá nhân mà chủ thể rất đa dạng. Theo bà Mơ, vấn đề này liên quan đến bảo vệ người tiêu dùng, Bộ TTTT cũng có thể thực hiện một nghiên cứu tổng thể ban đầu, tổ chức Hội thảo để các bên cùng nghiên cứu, có ý kiến và đề xuất xây dựng quy định, đề xuất trách nhiệm.

Ngoài nhiệm vụ trên, các thành viên cũng đề xuất Ban điều hành cần cần tăng cường kiểm tra công tác bảo đảm ATTT ở các bộ, ban ngành, địa phương. Đại diện của Ban Cơ yếu Chính phủ đề xuất sau khi kiểm tra cần có chế tài để tăng cường công tác bảo đảm ATTT; đồng thời phải chấm điểm ATTT, hàng năm công bố để các bộ, ban, ngành có nỗ lực bảo đảm ATTT.

Kết luận tại buổi làm việc, ông Nguyễn Thanh Hải, Cục trưởng Cục ATTT cho biết về phương hướng nhiệm vụ triển khai công tác trong năm 2018 của Ban Điều hành 898, Cục ATTT sẽ có văn bản gửi các Bộ, ngành cung cấp thêm thông tin về triển khai Đề án 898, sau đó tổng hợp và báo cáo Thủ tướng Chính phủ.

Ban Điều hành 898 năm 2018 dự kiến triển khai 3 - 4 nhiệm vụ, trong đó dự kiến tổ chức 2 phiên họp, tuy nhiên khi cần thiết thì có thể bổ sung. Đồng thời, Ban điều hành sẽ tổ chức các đoàn công tác kiểm tra các bộ, ban, ngành và địa phương về công tác bảo đảm ATTT cũng như tổ chức các hội thảo chuyên đề về bảo vệ thông tin cá nhân.