Ngăn chặn tình trạng mất an toàn thông tin, tăng cường chống mã độc

ANTD.VN - Bộ trưởng Bộ Thông tin và Truyền thông (TT-TT) Nguyễn Mạnh Hùng yêu cầu các cơ quan, đơn vị, doanh nghiệp thực hiện các quy định của pháp luật về an toàn thông tin (ATTT).

Tăng cường an ninh, an toàn thông tin trong thời gian tới

Bộ TT-TT vừa ban hành Chỉ thị 04 về tăng cường phòng chống mã độc và bảo vệ thông tin cá nhân trên không gian mạng.

Theo đó, Bộ TT-TT yêu cầu các doanh nghiệp viễn thông, doanh nghiệp cung cấp dịch vụ Internet (ISP) tập trung vào các nhiệm vụ: Phát hiện, cảnh báo, khuyến cáo xử lý khi thiết bị của người dùng bị lây nhiễm mã độc qua các kênh thông tin như thư điện tử, điện thoại, thông báo trực tiếp qua khi thu cước dịch vụ…;

Tham gia các chiến dịch xử lý, bóc gỡ mã độc trên diện rộng do Cục ATTT phát động; Phối hợp xử lý, bóc gỡ mã độc ra khỏi hệ thống thông tin trên phạm vi mạng lưới của mình theo yêu cầu của Cục ATTT;

Rà soát, đánh giá tổng thể về bảo vệ thông tin cá nhân nói riêng, công tác bảo đảm ATTT nói chung trong hoạt động của doanh nghiệp; Xây dựng, ban hành các quy chế, quy trình bảo vệ thông tin cá nhân.

Hoạt động thu thập, lưu trữ, xử lý thông tin cá nhân của người dùng cần phải được áp dụng giải pháp kỹ thuật để chống lộ lọt thông tin, tuân thủ các tiêu chuẩn, quy chuẩn kỹ thuật bảo đảm ATTT.

Các doanh nghiệp viễn thông, ISP phải công bố quy trình thông báo, hướng dẫn, khuyến nghị xử lý khi xảy ra sự cố lộ, lọt thông tin cá nhân của người dùng, trong đó xác định rõ đầu mối, quy trình và trách nhiệm xử lý; Đồng thời, rà soát, giám sát hoạt động của các tổ chức, doanh nghiệp cung cấp dịch vụ trên hạ tầng mạng của mình;

Xử lý các tổ chức, doanh nghiệp cung cấp dịch vụ có nội dung lừa đảo, thu thập trái phép thông tin cá nhân của người dùng hoặc phát tán mã độc, đồng thời báo cáo Bộ TT-TT (Cục ATTT) để theo dõi và xử lý theo quy định của pháp luật…

Đối với các tổ chức tài chính, tín dụng; tổ chức doanh nghiệp thiết lập mạng xã hội; doanh nghiệp cung cấp dịch vụ thương mại điện tử và các tổ chức, doanh nghiệp khác có hoạt động thu thập, lưu trữ, xử lý thông tin cá nhân, tại Chỉ thị mới ban hành, Bộ TT-TT yêu cầu triển khai các biện pháp quản lý và kỹ thuật bảo đảm an toàn thông tin cho hệ thống thông tin, phòng chống nguy cơ lây nhiễm mã độc; nguy cơ dẫn đến lộ, lọt thông tin cá nhân; tuân thủ các quy định về bảo vệ thông tin cá nhân theo quy định;

Định kỳ kiểm tra, đánh giá an toàn hệ thống thông tin để phát hiện, xử lý bóc gỡ mã độc, tránh lộ, lọt thông tin cá nhân;

Cảnh báo, khuyến cáo người dùng khi có dấu hiệu lộ, lọt thông tin hoặc phát hiện đối tượng giả mạo dịch vụ của tổ chức, doanh nghiệp để lừa đảo; hướng dẫn người dùng cách xử lý và thông báo vi phạm khi phát hiện website giả mạo dịch vụ của mình để lừa đảo, thu thập thông tin cá nhân trái phép;

Bộ TT-TT cũng yêu cầu Cục ATTT; Cục Báo chí, Cục Phát thanh truyền hình và thông tin điện tử; Thanh tra Bộ; các Sở TT&TT và Hiệp hội ATTT Việt Nam cần tập trung triển khai trong thời gian tới nhằm tăng cường phòng chống mã độc và bảo vệ thông tin cá nhân trên không gian mạng.

Theo Bộ TT-TT, thời gian qua, tình hình ATTT, đặc biệt là tình hình lây nhiễm mã độc, tấn công mạng gây lộ lọt thông tin cá nhân của người dùng trên không gian mạng đang diễn ra ngày càng phổ biến, gây thiệt hại cho các cơ quan, tổ chức, doanh nghiệp và người dùng, gây bức xúc trong dư luận, ảnh hưởng tiêu cực tới hình ảnh quốc gia.