Cần có bộ tiêu chuẩn đạo đức nghề nghiệp của người làm an toàn thông tin
Bộ tiêu chuẩn đạo đức nghề nghiệp là một trong những tiêu chuẩn quan trọng để đánh giá một người làm an toàn thông tin (ATTT) có đủ đảm bảo tin cậy hay không.
Ý tưởng xây dựng bộ tiêu chuẩn đạo đức nghề nghiệp của người làm an toàn thông tin vừa được đề xuất tại cuộc Gặp mặt Đầu Xuân Giáp Ngọ 2014 của VNISA.
Tại cuộc Gặp mặt Đầu Xuân Giáp Ngọ 2014 do Hiệp hội An toàn thông tin Việt Nam (VNISA) tổ chức tại Học viện Kĩ thuật Mật mã sáng 22/2/2014, TS. Vũ Quốc Thành, Phó Chủ tịch kiêm Tổng Thư kí VNISA đề xuất cần thống nhất một bộ tiêu chuẩn đạo đức nghề nghiệp của người làm ATTT, quy định mọi điều mà người làm ATTT cần có.
“Thực tế hiện nay ở các doanh nghiệp triển khai dịch vụ ATTT, chủ doanh nghiệp không thể biết hết nhân viên của mình (vốn là các hacker) làm gì ở các tổ chức, doanh nghiệp khách hàng, không có tiêu chuẩn nào để các hacker này cam kết không làm ảnh hưởng tới hoạt động của khách hàng cũng như ảnh hưởng xấu tới uy tín của nhà cung cấp dịch vụ. Bộ tiêu chuẩn đạo đức nghề nghiệp sẽ là một trong những tiêu chuẩn quan trọng để đánh giá một người làm ATTT có đủ đảm bảo tin cậy hay không. Sắp tới, VNISA sẽ tập trung vào vấn đề đạo đức nghề nghiệp của người làm ATTT”, ông Vũ Quốc Thành chia sẻ.
Video đang HOT
Dự kiến năm 2014, VNISA sẽ tham gia tích cực hơn nữa vào chương trình phát triển nguồn nhân lực ATTT của Nhà nước, đưa các chương trình đào tạo về các địa phương thông qua các Sở TT&TT. Bên cạnh đó sẽ chủ động đề xuất với Bộ TT&TT tạo điều kiện cho phát triển ứng dụng CNTT một cách an toàn, bảo mật; khuyến cáo các cơ quan, tổ chức sử dụng dịch vụ chuyên nghiệp để đánh giá kiểm định ATTT; tham gia xây dựng và phối hợp thực hiện quy trình khắc phục sự cố mất ATTT;…
Tổng Thư kí VNISA bày tỏ mong muốn Bộ TT&TT tiếp tục hỗ trợ kinh phí điều tra hàng năm để nâng cao chất lượng điều tra, tiếp tục củng cố và hoàn thiện xây dựng bộ chỉ số ATTT quốc gia.
Ghi nhận đề xuất của VNISA, Thứ trưởng Bộ TT&TT Nguyễn Minh Hồng cho biết chỉ số ATTT quốc gia đã góp phần nâng cao hoạt động đảm bảo ATTT ở Việt Nam, mong kết quả chỉ số ATTT của Việt Nam tiếp tục được nâng cao, phản ánh thực chất hoạt động ATTT.
“Bộ TT&TT đã và đang thực hiện Quy hoạch phát triển ATTT số đến năm 2020 (ban hành năm 2010), đang cùng VNISA xây dựng chương trình khung về đào tạo ATTT,… Bộ TT&TT mong các cơ quan, chuyên gia, hiệp hội tiếp tục phối hợp trong công tác ban hành quy định hướng dẫn về ATTT để các hệ thống CNTT của các cơ quan, tổ chức được đảm bảo an toàn, nhất là các số liệu, dữ liệu của cơ quan Nhà nước”, Thứ trưởng Nguyễn Minh Hồng nói.
Theo ICTnews
Luật An toàn thông tin sẽ "chặn" việc rao bán thông tin cá nhân
Nhiều quy định pháp lý nhằm siết chặt quản lý hoạt động phát tán, rao bán thông tin cá nhân trên mạng sẽ được đưa vào dự thảo Luật An toàn thông tin (ATTT) mà Bộ TT&TT dự kiến trình Chính phủ cuối tháng 2/2014.
Theo Tổ Biên tập và Tổ thường trực xây dựng dự thảo Luật ATTT thuộc Bộ TT&TT, hiện tượng phát tán, rao bán thông tin cá nhân trên môi trường mạng là một trong những vấn đề "nóng" về ATTT vẫn đang thiếu hành lang pháp lý để xử lý thống nhất, hiệu quả. Cùng với sự phát triển các ứng dụng, hệ thống thông tin, rất nhiều doanh nghiệp cung cấp dịch vụ trên mạng Internet đã thu thập thông tin cá nhân của khách hàng trong quá trình cung cấp dịch vụ, nhưng chưa áp dụng các biện pháp bảo vệ tương xứng với mức độ cần thiết. Các quy định pháp lý về trách nhiệm của những doanh nghiệp này trong việc bảo vệ thông tin cá nhân hiện còn rời rạc, nằm ở nhiều văn bản khác nhau, thậm chí có những điểm chưa nhất quán. Để khắc phục bất cập đó, dự thảo Luật ATTT sẽ có nhiều quy định cụ thể về trách nhiệm của các doanh nghiệp cung cấp dịch vụ khi thu thập, cập nhật, sửa đổi, hủy bỏ thông tin cá nhân.
Hiện tượng thông tin cá nhân bị rao bán đang gây bất bình trong dư luận. Ảnh minh họa. Nguồn: Internet.
Đặc biệt, dự thảo Luật ATTT sẽ có nhiều quy định quản lý đối với các sản phẩm, dịch vụ ATTT. Trên thị trường hiện nay lưu hành nhiều thiết bị phần cứng, phần mềm không rõ nguồn gốc xuất xứ, có thể bị cài đặt sẵn các phần mềm hoặc có những lỗ hổng bảo mật dẫn đến nguy cơ mất ATTT. Thị trường Việt Nam hiện nay cũng đã hình thành 1 số doanh nghiệp cung cấp dịch vụ ATTT như Bkav, CMC,... có đặc thù là nhà cung cấp dịch vụ ATTT có thể can thiệp rất sâu vào hệ thống dẫn đến rủi ro cho khách hàng. Để giảm thiểu rủi ro và nguy cơ mất ATTT, cần có quy định về đánh giá hợp chuẩn, hợp quy, kiểm định ATTT cho 1 số loại hình dịch vụ, sản phẩm quan trọng khi được lưu thông trên thị trường. Đồng thời, cần quy định loại hình điều kiện kinh doanh cho một số loại hình dịch vụ ATTT cụ thể.
Mặt khác, dự thảo Luật ATTT cũng sẽ có những quy định cụ thể về trách nhiệm của những người được giao quản lý thông tin hoặc hệ thống thông tin, đặc biệt là các hệ thống thông tin quốc gia. Cho tới nay, Luật Hình sự, Luật Viễn thông, Luật CNTT,... đã có quy định xử lý các đối tượng xâm phạm các hệ thống thông tin, nhưng lại chưa có quy định trách nhiệm phải áp dụng các biện pháp bảo vệ thông tin tối thiểu đối với chủ sở hữu thông tin và những người được giao quản lý hệ thống thông tin. Hướng khắc phục trước mắt là sẽ quy định những nguyên tắc, biện pháp tối thiểu mà mọi tổ chức, cá nhân phải thực hiện để đảm bảo ATTT; phải phân loại khu vực đối tượng để có quy định bảo vệ tương ứng; có nhóm riêng quy định cho các tổ chức, cơ quan Nhà nước, trong đó có quy định về thẩm định ATTT ngay từ khâu thiết kế hệ thống thông tin đối với các hệ thống thông tin cấp Nhà nước,...
Ngoài ra, hành lang pháp lý hiện tại của Việt Nam vẫn chưa có văn bản nào quy định về khả năng xung đột giữa các quốc gia dẫn đến chiến tranh thông tin trên mạng. Từ năm 2007 đến nay, trên thế giới đã ghi nhận rất nhiều vụ xung đột mạng, tại Việt Nam, Bộ Quốc phòng, Bộ Công an mới đang chủ trì xây dựng một số văn bản liên quan hướng tới các quy định về tác chiến điện tử.
Hiện trạng bất cập cũng như giải pháp của các vấn đề "nóng" nhưng còn "hổng" luật nêu trên dự kiến sẽ được phản ánh trong dự thảo Luật ATTT mà Bộ TT&TT trình Chính phủ cuối tháng 2/2014.
Theo Ictnews.vn
Mất gần 8.000 tỉ đồng mỗi năm vì vi rút máy tính Mặc dù có một số cải thiện nhưng các chỉ số về an toàn thông tin (ATTT) ở VN vẫn còn khá yếu. Đây là nhận định của TS Vũ Quốc Thành, Phó chủ tịch kiêm Tổng thư kí Hiệp hội An toàn thông tin Việt Nam (VNISA) tại ngày An toàn thông tin 2013, diễn ra hôm qua ở Hà Nội. Một...