Kiều Hải (Ban Thương hiệu & Truyền thông) đã đăng lúc 14:11 - 15.11.2023
Năm 2022, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam ở mức 21,2 nghìn tỷ, tương đương 883 triệu USD, đồng thời có 180.000 máy tính trong các cơ quan, tổ chức Việt Nam bị nhiễm mã độc.
Theo báo cáo của Bộ Công An, năm 2022, số vụ lộ lọt dữ liệu tăng 20% so với năm trước đó, trong khi quy mô dữ liệu tăng gấp 10 lần, với hơn 200 triệu bản ghi bị rò rỉ. 2/3 dân số bị thu thập dữ liệu cá nhân trên mạng. Dữ liệu thu thập được chia sẻ trên mạng với nhiều hình thức và mức độ chi tiết khác nhau.
Trên cơ sở đó, Tập đoàn đã bổ sung những điều mới vào Quy chế an toàn thông tin, an ninh mạng (ATTT, ANM) năm nay, về nội dung Bảo mật tài sản dữ liệu và Bảo vệ dữ liệu cá nhân. Dưới đây là những điểm mới đáng lưu ý.
Tăng cường an toàn cho trang, cổng thông tin, ứng dụng
Quy chế yêu cầu CBNV không truy cập vào các website không lành mạnh, các website có nội dung vi phạm pháp luật, các website chứa nội dung bẻ khóa, công cụ tạo ra mã sản phẩm, số sêri giả mạo; nghiêm cấm CBNV có hành vi thiết lập, kết nối truy cập Internet trên các máy tính của Tập đoàn qua các thiết bị cá nhân có chức năng hỗ trợ kết nối Internet như USB 3G, điện thoại thông minh…
CBNV không tự ý cài đặt các phần mềm trên máy tính mà không có sự phê duyệt của bộ phận CNTT/ATTT đơn vị; CBNV không mở trực tiếp các tệp đính kèm, các đường link lạ không rõ nguồn gốc.
Các quy tắc về Bảo vệ Dữ liệu cá nhân (DLCN) lần đầu tiên được ban hành
Quy tắc mới tuân thủ theo Nghị định 13/2023/NĐ-CP của Chính phủ, là điểm mới trong Quy chế ATTT, ANM so với phiên bản cũ, bao gồm các nội dung chính như sau: "DLCN được xử lý theo quy định của pháp luật; DLCN thu thập phải phù hợp, giới hạn trong phạm vi, mục đích cần xử lý, không được mua, bán dưới mọi hình thức; DLCN được áp dụng các biện pháp bảo vệ, bảo mật trong quá trình xử lý. DLCN chỉ được lưu trữ trong khoảng thời gian phù hợp với mục đích xử lý dữ liệu, trừ trường hợp pháp luật có quy định khác."
Nội dung quy chế được cấu trúc lại theo khung mới
Khung quy chế ATTT, ANM 2023 có cấu trúc cốt lõi năm giai đoạn: Xác định (Identify), Bảo vệ (Protect), Phát hiện (Detect), Phản hồi (Respond) và Phục hồi (Recover).
Năm 2023 là năm đầu tiên Tập đoàn áp dụng quy chuẩn NIST CSF vào báo cáo. Đây là khung quy chuẩn do Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) ban hành, được nhiều tập đoàn về công nghệ trên thế giới học hỏi, sử dụng làm tham chiếu trong việc xây dựng khung ATTT.
Để tìm hiểu về khung NIST, kính mời đồng chí tham khảo TẠI ĐÂY.
Việc bảo đảm ATTT, ANM không chỉ là nhiệm vụ riêng của bộ phận ATTT mà còn là trách nhiệm của toàn bộ CBNV làm việc trong tất cả lĩnh vực của Tập đoàn Công nghiệp – Viễn thông Quân đội. Mỗi CBNV hãy là một lá chắn bảo vệ dữ liệu thông tin của Viettel an toàn, bảo mật và xuyên suốt.
CBCNV nếu có đóng góp, kiến nghị về nội dung của quy chế, hoặc gặp vấn đề về rò rỉ thông tin, sự cố bảo mật dữ liệu hay những nội dung liên quan khác, hãy liên hệ ngay tới Đầu mối chuyên trách về an toàn thông tin, an ninh mạng của đơn vị để được giải đáp hoặc hỗ trợ.