Nghị định 53 của Chính phủ quy định chi tiết một số điều củavừa được Phó Thủ tướng Vũ Đức Đam ký ban hành. Nghị định sẽ có hiệu lực thi hành từ ngày 1/10/2022.
Nghị định này dành một chương để quy định về lưu trữ dữ liệu và đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam. Theo đó, các dữ liệu phải lưu trữ tại Việt Nam bao gồm: dữ liệu về thông tin cá nhân của người sử dụng dịch vụ tại Việt Nam; dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra (tên tài khoản sử dụng dịch vụ, thời gian sử dụng dịch vụ, thông tin thẻ tín dụng, địa chỉ thư điện tử, địa chỉ mạng đăng nhập, đăng xuất gần nhất, số điện thoại đăng ký được gắn với tài khoản hoặc dữ liệu); dữ liệu về mối quan hệ của người sử dụng dịch vụ tại Việt Nam: bạn bè, nhóm mà người sử dụng kết nối hoặc tương tác.
Nghị định 53 cũng nêu rõ trình tự, thủ tục yêu cầu lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện của doanh nghiệp nước ngoài tại Việt Nam. Cụ thể, Bộ trưởng Bộ Công an ra quyết định yêu cầu lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam. Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an thông báo, hướng dẫn, theo dõi, giám sát, đôn đốc doanh nghiệp thực hiện yêu cầu lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam; đồng thời thông báo cho các cơ quan liên quan để thực hiện chức năng quản lý nhà nước theo thẩm quyền.
Trong thời hạn 12 tháng kể từ ngày Bộ trưởng Bộ Công an ra quyết định, các doanh nghiệp quy định tại điểm a khoản 3 Điều 26 của Nghị định này phải hoàn thành lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam.
Hình thức lưu trữ dữ liệu tại Việt Nam do doanh nghiệp quyết định. Thời gian lưu trữ dữ liệu theo quy định tại Điều 26 Nghị định này bắt đầu từ khi doanh nghiệp nhận được yêu cầu lưu trữ dữ liệu đến khi kết thúc yêu cầu. Thời gian lưu trữ tối thiểu là 24 tháng.
Thời gian đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam theo quy định tại Điều 26 Nghị định này bắt đầu từ khi doanh nghiệp nhận được yêu cầu đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam đến khi doanh nghiệp không còn hoạt động tại Việt Nam hoặc dịch vụ được quy định không còn cung cấp tại Việt Nam.
Nhật ký hệ thống để phục vụ điều tra, xử lý hành vi vi phạm pháp luật về được quy định tại điểm b khoản 2 Điều 26 của Luật An ninh mạng được lưu trữ tối thiểu là 12 tháng.
Bên cạnh đó, Nghị định mới của Chính phủ còn quy định chi tiết về xác lập danh mục, cơ chế phối hợp, điều kiện an ninh mạng bảo vệ hệ thống thông tin quan trọng về an ninh quốc gia; trình tự, thủ tục áp dụng một số biện pháp bảo vệ an ninh mạng; cũng như việc triển khai một số hoạt động bảo vệ an ninh mạng trong cơ quan nhà nước, tổ chức chính trị ở trung ương và địa phương.
Trong đó, về xây dựng, hoàn thiện quy định sử dụng mạng máy tính của cơ quan nhà nước, tổ chức chính trị ở trung ương và địa phương, Nghị định 53 yêu cầu cơ quan nhà nước, tổ chức chính trị ở trung ương và địa phương phải xây dựng quy định sử dụng, quản lý và bảo đảm an ninh mạng máy tính nội bộ, mạng máy tính có kết nối mạng Internet do cơ quan, tổ chức mình quản lý.
Nội dung các quy định về bảo đảm an toàn, an ninh mạng căn cứ vào những quy định về bảo vệ an ninh mạng, bảo vệ bí mật nhà nước, tiêu chuẩn, quy chuẩn kỹ thuật an toàn thông tin mạng và các tiêu chuẩn kỹ thuật chuyên ngành khác có liên quan.
Quy định sử dụng, bảo đảm an ninh mạng máy tính của cơ quan nhà nước, tổ chức chính trị ở trung ương và địa phương phải bao gồm các nội dung cơ bản như: xác định rõ hệ thống mạng thông tin và thông tin quan trọng cần ưu tiên bảo đảm an ninh mạng; quy định rõ các điều cấm và các nguyên tắc quản lý, sử dụng và bảo đảm an ninh mạng, mạng máy tính nội bộ có lưu trữ, truyền đưa phải được tách biệt vật lý hoàn toàn với mạng máy tính, các thiết bị, phương tiện điện tử có kết nối mạng Internet, trường hợp khác phải bảo đảm quy định của pháp luật về bảo vệ bí mật nhà nước…
M.H
18:00 | 27/01/2022
08:00 | 08/05/2023
13:00 | 05/09/2022
09:00 | 22/02/2023
15:00 | 18/08/2021
14:00 | 08/03/2021
16:00 | 25/04/2024
Theo các chuyên gia, việc cấm tài sản ảo (VA) và nhà cung cấp tài sản ảo (VASP) sẽ khiến bỏ lỡ một thế hệ nhà đầu tư mới đang rất quan tâm tới Việt Nam nơi có 20% dân số sở hữu tài sản mã hoá. Do đó, cần thúc đẩy tiếp cận phổ biến chính sách quản lý VA-VASP theo Kế hoạch hành động Quốc gia về phòng và chống rửa tiền.
15:00 | 23/04/2024
Mới đây, Cisco đã giới thiệu phương thức tiếp cận mới "Cisco Hypershield" để bảo mật các trung tâm dữ liệu và đám mây. Với phương thức tiếp cận mới này khách hàng có thể triển khai bảo mật ở bất kỳ nơi nào họ cần - trên đám mây, trong trung tâm dữ liệu, trên sàn nhà máy, hoặc phòng chụp chẩn đoán hình ảnh tại bệnh viện.
08:00 | 08/01/2024
Ba nước Trung Quốc, Nga và Mỹ là những cường quốc hàng đầu về tiềm lực quân sự, trong đó bao gồm lĩnh vực tác chiến không gian mạng. Cả ba quốc gia này đều có những hoạt động tấn công mạng quy mô trên toàn cầu nhắm mục tiêu vào các cơ sở hạ tầng trọng yếu, các tổ chức, cơ quan chính phủ của các quốc gia đối lập, nổi bật gần đây là các chiến dịch tấn công mạng liên quan đến cuộc xung đột giữa Nga và Ukraine. Tiếp nối chuỗi nội dung về vai trò không gian mạng trong các cuộc chiến quân sự, trong phần II của bài viết, chúng ta sẽ tìm hiểu về không gian mạng và những tác động của nó xoay quanh cuộc chiến Nga - Ukraine.
10:00 | 29/11/2023
Trong cuộc xung đột Nga - Ukraine, các hệ thống thông tin liên lạc (TTLL) đóng vai trò rất quan trọng trong việc duy trì kết nối, truyền thông các thông tin chiến sự. Chính vì tầm quan trọng của nó, cả Nga và Ukraine đều cố gắng vô hiệu hóa, phá hủy cơ sở hạ tầng, hệ thống TTLL của đối phương. Phía Ukraine được sự hậu thuẫn của Mỹ và phương Tây đã gây ra nhiều thiệt hại về hạ tầng TTLL đối với Nga bằng cách sử dụng với các hình thức tác chiến mạng khác nhau. Bài báo sẽ giới thiệu tới độc giả các phương thức tấn công và tác động của hình thức tác chiến mạng Ukraine đối với hệ thống TTLL của Nga.