TCVN 14423:2025 điều chỉnh các hành vi được an toàn trên không gian mạng

Thượng tá Lê Xuân Thuỷ, Giám đốc trung tâm An ninh mạng quốc gia (Bộ Công an) đã nhấn mạnh nội dung trên tại Tọa đàm “TCVN 14423:2025 Tiêu chuẩn quốc gia về an ninh mạng với các hệ thống thông tin quan trọng” do Hiệp hội An ninh mạng quốc gia (NCA) tổ chức chiều ngày 19/6. Tọa đàm thu hút được đông đảo các chuyên gia an ninh mạng, nhà quản lý, doanh nghiệp (DN) tham dự.

Xây dựng tiêu chuẩn mới để tạo ra các chuẩn mực, định hướng mới

Nhấn mạnh về tầm quan trọng của việc ban hành tiêu chuẩn mới, Thượng tá Lê Xuân Thuỷ cho rằng, các tiêu chuẩn mới được xây dựng, ban hành giúp tạo ra các chuẩn mực, định hướng mới, từ đó là cơ sở để hướng dẫn các đơn vị, tổ chức, DN thực hiện.

Đặc biệt, các tiêu chuẩn mới là để điều chỉnh các hành vi được an toàn trên không gian mạng; gia tăng mức độ trưởng thành, bảo vệ thành quả cho các đơn vị, DN, người dùng mạng luôn được an toàn, tránh những sự cố đáng tiếc do tấn mạng tạo ra.

Cụ thể hơn về tiêu chuẩn mới TCVN 14423:2025, Thượng tá Lê Xuân Thuỷ cho biết, tiêu chuẩn mới này trên cơ sở phát huy các ưu điểm, bổ sung hoàn thiện thêm các tiêu chuẩn của TCVN 11930:2017 do Bộ Thông tin và Truyền thông ban hành trước đó, đáp ứng phù hợp với nhu cầu, tình hình thực tế hiện nay.

“Các tiêu chuẩn mới sẽ góp phần đảm bảo an ninh mạng cho các hệ thống chưa được đầu tư đúng và thiếu tiêu chí quốc gia rõ ràng”, Thượng tá Lê Xuân Thuỷ nhấn mạnh.

Cụ thể, TCVN 14423:2025 kế thừa, tham khảo các tiêu chuẩn quốc tế CIS control V8, áp dụng cho các hệ thống thông tin (HTTT) của cơ quan nhà nước (CQNN) và HTTT quan trọng về an ninh quốc gia. Đồng thời, gắn liền với yêu cầu kỹ thuật và yêu cầu quản lý trong từng nội dung, lĩnh vực cụ thể; mang tính chất thực hành cao, dễ dàng áp dụng, thực hiện.

Theo Thượng tá Lê Xuân Thuỷ, đối với các HTTT của CQNN, tiêu chuẩn mới đảm bảo đáp ứng yêu cầu của HTTT cấp độ 2 theo TCVN 11930:2017, với 15 yêu cầu.

Đối với HTTT quan trọng về an ninh quốc gia, tiêu chuẩn đảm bảo đáp ứng yêu cầu HTTT cấp độ 4 theo TCVN 11930:2017 với 18 yêu cầu (bổ sung 2 yêu cầu chính và 1 yêu cầu cụ thể so với HTTT của CQNN).

Cũng theo Thượng tá Lê Xuân Thuỷ, khi ban hành tiêu chuẩn mới để áp dụng, các HTTT của CQNN sẽ được đảm bảo. CQNN chủ động quản lý đo các rủi ro an ninh mạng và lên kế hoạch ứng phó sự cố xảy ra, quản lý dễ dàng các tài sản phần cứng cũng như xác định được các tài sản ưu tiên giám sát và bảo vệ, quản lý hiệu quả tài sản phần mềm…

“Đặc biệt, quản lý tài sản thông tin, lưu trữ, loại bỏ tài sản thông tin không an toàn; thiết lập, duy trì quy trình phân quyền, quản lý quyền truy cập tài khoản người dùng, đảm bảo người dùng chỉ truy cập vào dữ liệu và tài sản phù hợp; quản lý lỗ hổng bảo mật; quản lý nhật ký an ninh mạng; bảo vệ ứng dụng web, dịch vụ thư điện tử…”, Thượng tá Lê Xuân Thuỷ nhấn mạnh.

Mã hoá dữ liệu tăng tính an toàn

Nhấn mạnh về sự cần thiết phải ban hành tiêu chuẩn mới nhằm đáp ứng hiệu quả công tác an toàn, an ninh mạng hiện nay, ông Vũ Ngọc Sơn, Hiệp hội An ninh mạng quốc gia cho rằng về lâu dài, các tiêu chuẩn tạo ra hành lang pháp lý bảo vệ, khẳng định chủ quyền an ninh mạng của Việt Nam, do Việt Nam làm chủ; hình thành, tạo dựng biện pháp để bảo vệ HTTT mạng cho các đơn vị, DN, người dùng mạng; hình thành các tiêu chuẩn mới phù hợp với sự thay đổi của xu hướng phát triển số mới của thế giới.

Hơn nữa, việc ban hành các tiêu chuẩn sẽ giúp các đơn vị, cơ quan chuyên môn, DN công nghệ, an ninh mạng trong nước luôn tự chủ, có sự chủ động, từ đó đưa công nghệ phát triển, đáp ứng các tiêu chuẩn chất lượng an toàn mạng của thế giới.

Khi nói về thực trạng, tầm nhìn dài hạn cũng như vai trò quan trọng của vấn đề an ninh mạng hiện nay, ông Vũ Ngọc Sơn cho rằng, mặc dù hiện nay các năng lực, nội lực về an ninh mạng của Việt Nam thời gian qua đã có nhiều cải thiện chất lượng cũng như các nguồn đầu tư cho lĩnh vực này được gia tăng.

Tuy nhiên, ông Vũ Ngọc Sơn cho rằng vẫn là chưa đủ, bởi lẽ các năng lực trên vẫn chưa đủ mạnh, mà muốn mạnh, để đáp ứng công tác an toàn, an ninh mạng chất lượng, hiệu quả thì điều cần thiết phải có là các tiêu chuẩn sát thực cùng với các yếu tố về kinh nghiệm, khả năng thực chiến, tri thức từ nguồn nhân lực chất lượng cao và cần thị trường mở, hội nhập…

Trong khi đó, ông Lê Công Trung, đại diện Mobifone cho rằng, vấn đề an toàn, an ninh mạng thực sự vẫn chưa được như kỳ vọng, mong đợi. Đó là việc các DN, tổ chức, người dùng vẫn chưa tích cực chủ động sử dụng các giải pháp an toàn thông tin và cho rằng do phải mất chi phí nên không "mặn mà" đối với công tác này.

“Việc ban hành tiêu chuẩn mới sẽ góp phần một mặt giúp mã hoá dữ liệu, tăng tính an toàn, mặt khác giúp DN có khung chuẩn áp dụng, thực hiện, triển khai, gia tăng kiểm soát về an toàn, an ninh mạng tốt hơn”, ông Lê Công Trung nhấn mạnh.

Đưa ra khuyến nghị giải pháp hiệu quả cho công tác an ninh mạng ngày một tốt hơn, ông Lê Công Trung cho rằng tiêu chuẩn, bộ tiêu chí mới khi áp dụng cần có kiểm tra, đánh giá việc thực hiện. Cần đảm bảo khi các tổ chức, DN thực hiện theo tiêu chuẩn mới thì cần sự nghiêm túc, tích cực, tự giác, chủ động, song hành cùng các hoạt động quan trọng, thiết yếu.

Đồng tình cao với các quan điểm chia sẻ của các đại diện trên, ông Nguyễn Ngọc Quân, Giám đốc trung tâm An toàn thông tin VNPT-T nêu thêm, để tăng cường an ninh mạng thì việc xây dựng ban hành, hoàn thiện, bổ sung các tiêu chuẩn mới là cần thiết.

“TCVN 14423:2025 đang được kỳ vọng là tiêu chuẩn quan trọng, đồng thời, là công cụ dẫn đường để góp phần giúp các DN ưu tiên đầu tư những điều quan trọng nhất sát với thực tế, có trọng tâm, trọng điểm, loại bỏ những dàn trải, thiết sót”, ông Nguyễn Ngọc Quân nhấn mạnh./.