Ảnh minh họa.
Theo ông Trần Nguyên Chung, Cục An toàn thông tin, Bộ Thông tin và Truyền thông, Nghị định số 85/2016/NĐ-CP của Chính phủ (ban hành ngày 01/7/2016) về bảo đảm an toàn hệ thống thông tin theo cấp độ đã có quy định: Những doanh nghiệp cung cấp dịch vụ trực tuyến thuộc danh mục ngành nghề có điều kiện thì phải xây dựng hệ thống đảm bảo an toàn thông tin theo cấp độ.
Bưu chính là lĩnh vực kinh doanh có điều kiện. Do vậy, những doanh nghiệp bưu chính sử dụng hệ thống thông tin đều phải xây dựng hồ sơ phê duyệt hệ thống bảo đảm an toàn thông tin theo cấp độ quy định. Ông Trần Nguyên Chung phân tích, quy định trên không phải là cơ quan quản lý gây khó khăn cho doanh nghiệp. Về cơ bản, việc xác định cấp độ an toàn thông tin cho hệ thống trước tiên là nhằm mục đích bảo vệ chính doanh nghiệp.
Việc doanh nghiệp nghiên cứu, xây dựng phương án bảo đảm an toàn thông tin theo cấp độ giúp doanh nghiệp hiểu rõ hơn về hệ thống hoạt động của mình. Khi kinh doanh trên môi trường trực tuyến, doanh nghiệp bưu chính phải triển khai đảm bảo an toàn thông tin. Nếu doanh nghiệp bị tấn công dẫn đến việc bị lộ lọt thông tin thì hoạt động vận hành các dịch vụ bưu chính sẽ bị gián đoạn.
Nếu xảy ra sự cố tấn cộng mạng xảy ra, cơ quan chức năng nhà nước vào kiểm tra hệ thống mà phát hiện ra doanh nghiệp không xây dựng hệ thống bảo đảm an toàn thông tin theo cấp độ quy định thì sẽ bị coi là vi phạm và sẽ bị xử phạt.
Theo quy định hiện hành, doanh nghiệp vận hành hệ thống xử lý thông tin dưới 10.000 dữ liệu cá nhân sẽ phải xây dựng hệ thống đảm bảo an toàn thông tin cấp độ 2; trên 10.000 dữ liệu thì phải đảm bảo cấp độ 3; còn cấp độ 4 và 5 áp dụng cho các hệ thống liên quan đến an toàn an ninh quốc gia, phải duy trì hoạt động 24/7, không được phép ngắt hoạt động để tránh ảnh hưởng tới trật tự an toàn xã hội.
Các hệ thống cơ bản của doanh nghiệp bưu chính đều ở mức phải xây dựng hệ thống an toàn thông tin cấp độ 3, đây là cấp độ tối thiểu để đảm bảo an toàn thông tin hệ thống. Tuy nhiên, nếu có điều kiện, các doanh nghiệp nên đề xuất xây dựng hệ thống với cấp độ cao hơn. Việc này được so sánh như xây thêm cửa sắt, lắp thêm khóa để đảm bảo an toàn hơn cho ngôi nhà của mình. Cục An toàn thông tin, Bộ Thông tin và Truyền thông là đấu mối tư vấn, hỗ trợ doanh nghiệp về việc xây dựng hệ thống an toàn thông tin.
Trong nội dung chiến lược phát triển bưu chính đến năm 2025 được Thủ tướng chính phủ phê duyệt trong quyết định 654/QĐ-TTg 2022 (ngày 30/5/2022) có yêu cầu lĩnh vực bưu chính phải đảm bảo an toàn thông tin. Khi xây dựng hệ thống quản lý vận hành, doanh nghiệp bưu chính có thể lường được số lượng khách hàng trên hay dưới 10.000 người, phải đầu tư hệ thống đảm bảo an toàn thông tin tương ứng.
Nếu doanh nghiệp bưu chính thuê một đơn vị khác vận hành hệ thống thì phải đưa ra các yêu cầu đảm bảo an toàn thông tin cho hệ thống. Trong trường hợp xảy ra sự cố về an toàn thông tin, doanh nghiệp bưu chính sẽ là đối tượng bị xử phạt chứ không phải đơn vị được thuê vận hành. Do đó, xây dựng và vận hành hệ thống an toàn thông tin là điều kiện tiên quyết và bắt buộc để doanh nghiệp bưu chính thực hiện chuyển đổi số, đưa các hoạt động lên môi trường mạng.
Nghị định số 25/2022/NĐ-CP sửa đổi, bổ sung một số điều của Nghị định số 47/2011/NĐ-CP quy định chi tiết thi hành một số nội dung của Luật Bưu chính vừa chính thức có hiệu lực thi hành từ ngày 01/6/2022 đã bổ sung một số quy định mới, các doanh nghiệp bưu chính cần phải lưu ý tuân thủ để tránh bị phạt vì vi phạm quy định pháp luật.
Ông Lê Văn Chung, Phó Vụ trưởng Vụ Bưu chính, Bộ Thông tin và Truyền thông cho biết: Hiện Luật Bưu chính không quy định chi tiết các biện pháp đảm bảo an toàn an ninh thế nào, mà để các doanh nghiệp chủ động xây dựng. Các đoàn thanh kiểm tra thường yêu cầu cung cấp nội dung này và thực hiện thanh kiểm tra trên cơ sở tài liệu doanh nghiệp cung cấp. Nếu không đáp ứng yêu cầu sẽ bị xử lý theo chế tài quy định.
PHƯƠNG HOA
