Đề xuất này nhằm tạo ra một bộ tiêu chuẩn tối thiểu để thiết lập các biện pháp an ninh mạng và thông tin chung trong toàn khối hướng đến việc tăng cường khả năng phục hồi và ứng phó trước các mối đe dọa và sự cố mạng, cũng như đảm bảo một nền hành chính công an toàn, linh hoạt trong bối cảnh các hoạt động mạng độc hại đang gia tăng trên phạm vi toàn cầu.
Ủy viên về Ngân sách và Quản trị của EU, ông Johannes Hahn cho biết: “Trong một môi trường kết nối, một sự cố an ninh mạng đơn lẻ có thể ảnh hưởng đến toàn bộ tổ chức. Đây là lý do tại sao xây dựng một “lá chắn vững chắc” là điều quan trọng để chống lại các mối đe dọa và sự cố mạng có thể ảnh hưởng đến năng lực hành động của chúng ta. Các quy định đang được đề xuất hôm nay là một cột mốc quan trọng trong bối cảnh an ninh mạng và an ninh thông tin của EU. Chúng dựa trên sự củng cố hợp tác và hỗ trợ lẫn nhau giữa các tổ chức, cơ quan, văn phòng, cơ quan của EU và trên cơ sở phối hợp sẵn sàng và ứng phó. Đây là một nỗ lực thực sự của tập thể EU”.
EC cũng cho biết thêm rằng, những thay đổi này là cần thiết trong bối cảnh đại dịch COVID-19 và những thách thức địa chính trị ngày càng gia tăng. Do đó cần phải có một cách tiếp cận chung về an ninh mạng và bảo mật thông tin. Với suy nghĩ này, Ủy ban đã đề xuất Quy định an ninh mạng và Quy định bảo mật thông tin. Bằng cách thiết lập các ưu tiên và khuôn khổ chung, các quy định này sẽ tăng cường hơn nữa hợp tác giữa các thể chế, giảm thiểu rủi ro và củng cố thêm văn hóa an ninh của EU. Tuy nhiên, các đề xuất - hiện phải được Nghị viện và Hội đồng châu Âu thảo luận để phù hợp với Chiến lược Liên minh An ninh của EU, được công bố tháng 12/2020 và nhằm tăng cường khả năng phục hồi tập thể của khối trước các mối đe dọa mạng.
Quy định về an ninh mạng
Nghị quyết của Hội đồng Liên minh châu Âu từ tháng 3/2021 đã nhấn mạnh tầm quan trọng của một khuôn khổ an ninh mạnh mẽ và nhất quán để bảo vệ tất cả nhân viên, dữ liệu, mạng lưới liên lạc, hệ thống thông tin và quy trình ra quyết định của EU. Điều này chỉ có thể đạt được thông qua việc nâng cao khả năng phục hồi và cải thiện văn hóa an ninh của các tổ chức, cơ quan, văn phòng và cơ quan của EU.
Trong một động thái có liên quan thì ngày 9/3/2022, các chính phủ trong liên minh châu Âu đã soạn thảo một tuyên bố nhằm củng cố năng lực an ninh mạng của EU, trong đó bao gồm việc tăng tài trợ của EU để hỗ trợ các nỗ lực quốc gia và phát triển một hệ sinh thái an ninh mạng mạnh mẽ. Tuyên bố cũng thúc giục các nhà chức trách châu Âu đưa ra một loạt khuyến nghị về cách củng cố khả năng phục hồi của cơ sở hạ tầng kỹ thuật số của châu Âu.
Tiếp nối Chiến lược của Liên minh An ninh EU và Chiến lược An ninh mạng của EU, Quy định về An ninh mạng được đề xuất lần này sẽ đảm bảo tính nhất quán với các chính sách an ninh mạng hiện có của EU, phù hợp hoàn toàn với luật hiện hành của Châu Âu như:
Theo như đó, quy định mới về an ninh mạng này sẽ yêu cầu tất cả các tổ chức, cơ quan, văn phòng và cơ quan của EU phải có khung làm việc để quản trị, quản lý rủi ro và kiểm soát trong lĩnh vực an ninh mạng. Khi có sự cố xảy ra phải thực hiện các biện pháp an ninh mạng để giải quyết các rủi ro đã xác định. Ngoài ra, các tổ chức này cũng sẽ được yêu cầu thực hiện việc đánh giá kỳ hạn thường xuyên, đồng thời thực hiện các kế hoạch cải tiến an ninh mạng của mình và chia sẻ kịp thời mọi thông tin sự cố với Nhóm Ứng cứu Khẩn cấp Máy tính (CERT-EU).
Quy định cũng sẽ thành lập một Ban an ninh mạng liên tổ chức mới để điều hành và giám sát việc thực hiện quy định cũng như chỉ đạo CERT-EU. Qua đó, tổ chức này cũng sẽ được mở rộng nhiệm vụ để thực hiện cùng lúc ba vai trò là trung tâm điều phối ứng phó sự cố, cơ quan cố vấn trung tâm và nhà cung cấp dịch vụ. Ngoài ra, quy định cũng đề xuất đổi tên CERT-EU từ “Nhóm Ứng cứu Khẩn cấp Máy tính” thành “Trung tâm An ninh Mạng” để phù hợp với sự phát triển ở các Quốc gia Thành viên và trên toàn cầu, tuy nhiên vẫn giữ tên viết tắt “CERT-EU” để nhận dạng tên.
Quy định về bảo mật thông tin
Căn cứ vào số lượng ngày càng tăng của thông tin nhạy cảm được xử lý bởi các tổ chức, cơ quan, văn phòng và cơ quan của EU, Quy định bảo mật thông tin được đề xuất nhằm mục đích tăng cường bảo vệ thông tin, hợp lý hóa các thông tin khác nhau theo khuôn khổ pháp lý của EU trong lĩnh vực này. Đề xuất về bảo mật thông tin lần này được cho là phù hợp với:
Quy định bảo mật thông tin được đề xuất sẽ tạo ra một bộ quy tắc bảo mật tối thiểu để nâng cao và tiêu chuẩn hóa cách bảo mật thông tin cho tất cả các tổ chức, cơ quan, văn phòng và cơ quan của EU nhằm đảm bảo cho sự bảo vệ nâng cao và nhất quán chống lại các mối đe dọa ngày càng tăng đối với thông tin. Các quy tắc mới này sẽ cung cấp nền tảng ổn định cho việc trao đổi thông tin an toàn trong khối EU bằng cách thiết lập các thông lệ và biện pháp chung để bảo vệ các luồng thông tin, bao gồm cả cách tiếp cận chung để phân loại thông tin dựa trên mức độ bảo mật.
Các yếu tố chính của đề xuất Quy chế An toàn Thông tin:
Phạm Hoàng Nam (Theo Computerweekly)
15:00 | 10/06/2021
11:00 | 07/05/2021
17:00 | 29/04/2021
15:00 | 12/09/2024
Trong nỗ lực phòng, chống sự gia tăng các cuộc tấn công mạng, Google và Cơ quan khoa học quốc gia của Úc sẽ chung tay phát triển các công cụ kỹ thuật số tự động nhằm phát hiện và sửa các lỗ hổng phần mềm cho các nhà điều hành cơ sở hạ tầng quan trọng.
13:00 | 18/08/2024
Ngày 18/8/1980 là một trong những ngày đặc biệt trong quá trình xây dựng chuyên đề Ngày này năm xưa mà Tạp chí An toàn thông tin điện tử tổng hợp. Bởi ngày này năm 1980, Đại tướng Hoàng Văn Thái, Thứ trưởng Bộ Quốc phòng đã ký Quyết định về việc lấy ngày 12/9/1945 là Ngày truyền thống của ngành Cơ yếu Việt Nam.
16:00 | 04/08/2024
Để chuẩn bị cho Đại hội thi đua yêu nước của ngành Cơ yếu Việt Nam giai đoạn 2019 - 2024 (diễn ra vào ngày 5/8), sáng ngày 04/8, Đoàn công tác của ngành Cơ yếu Việt Nam do Thiếu tướng Vũ Ngọc Thiềm, Trưởng ban Ban Cơ yếu Chính phủ làm Trưởng đoàn đã đến thắp hương, báo công dâng Bác tại Khu di tích K9 - Đá Chông, Ba Vì, Hà Nội.
08:00 | 27/07/2024
Trở về những ngày tháng lịch sử năm 1952, khi đó với sự phát triển của hệ thống chính quyền, hệ thống các cơ quan của Đảng, để phục vụ cho việc chỉ đạo cuộc kháng chiến đi đến thắng lợi một nhu cầu đặt ra là phải kiện toàn, cũng cố các tổ chức Cơ yếu, ngày 27/7/1952, Ban Bí thư Trung ương Đảng đã ra Thông tri số 14 về việc chấn chỉnh công tác Cơ yếu trong các Liên khu ủy, Khu ủy… (trừ Xứ ủy Nam Bộ). Đây là lần đầu tiên, Ban Bí thư có một thông tri đề cập đến công tác Cơ yếu của tổ chức Đảng một cách cụ thể, toàn diện.
Kaspersky sẽ ngừng cung cấp dịch vụ tại Mỹ do lệnh cấm của chính phủ, với khoảng một triệu khách hàng của họ sẽ được chuyển sang phần mềm chống mã độc UltraAV thuộc sở hữu của Pango. Việc này đánh dấu bước chuyển giao lớn trong thị trường an ninh mạng tại Hoa Kỳ.
08:00 | 18/09/2024
Chương trình “Vinh quang thầm lặng 2024” do Ban Cơ yếu Chính phủ chỉ đạo, Tạp chí An toàn thông tin phối hợp với Oscar Media tổ chức đặc biệt chào mừng Kỷ niệm 80 năm ngày thành lập QĐND Việt Nam (22/12/1944-22/12/2024), 35 năm Ngày Quốc phòng toàn dân (22/12/1989-22/12/2024) và Kỷ niệm 79 năm Ngày thành lập ngành Cơ yếu Việt Nam (12/9/1945-12/9/2024). Chương trình diễn ra tại Trung tâm Hội nghị Quốc gia Hà Nội ngày 06/9/2024, phát sóng trực tiếp trên kênh Truyền hình Quốc phòng Việt Nam, với sự tài trợ chính của Công ty Cổ phần Sản xuất và Kinh doanh VinFast.
10:00 | 10/09/2024
Ngày 10/9 vừa qua, Microsoft đã tổ chức một hội nghị thượng đỉnh để thảo luận về các bước cải thiện hệ thống an ninh mạng, sau khi bản cập nhật phần mềm bị lỗi từ CrowdStrike đã gây ra sự cố gián đoạn công nghệ thông tin phạm vi toàn cầu vào tháng 7.
09:00 | 17/09/2024