Đề xuất này nhằm tạo ra một bộ tiêu chuẩn tối thiểu để thiết lập các biện pháp an ninh mạng và thông tin chung trong toàn khối hướng đến việc tăng cường khả năng phục hồi và ứng phó trước các mối đe dọa và sự cố mạng, cũng như đảm bảo một nền hành chính công an toàn, linh hoạt trong bối cảnh các hoạt động mạng độc hại đang gia tăng trên phạm vi toàn cầu.
Ủy viên về Ngân sách và Quản trị của EU, ông Johannes Hahn cho biết: “Trong một môi trường kết nối, một sự cố an ninh mạng đơn lẻ có thể ảnh hưởng đến toàn bộ tổ chức. Đây là lý do tại sao xây dựng một “lá chắn vững chắc” là điều quan trọng để chống lại các mối đe dọa và sự cố mạng có thể ảnh hưởng đến năng lực hành động của chúng ta. Các quy định đang được đề xuất hôm nay là một cột mốc quan trọng trong bối cảnh an ninh mạng và an ninh thông tin của EU. Chúng dựa trên sự củng cố hợp tác và hỗ trợ lẫn nhau giữa các tổ chức, cơ quan, văn phòng, cơ quan của EU và trên cơ sở phối hợp sẵn sàng và ứng phó. Đây là một nỗ lực thực sự của tập thể EU”.
EC cũng cho biết thêm rằng, những thay đổi này là cần thiết trong bối cảnh đại dịch COVID-19 và những thách thức địa chính trị ngày càng gia tăng. Do đó cần phải có một cách tiếp cận chung về an ninh mạng và bảo mật thông tin. Với suy nghĩ này, Ủy ban đã đề xuất Quy định an ninh mạng và Quy định bảo mật thông tin. Bằng cách thiết lập các ưu tiên và khuôn khổ chung, các quy định này sẽ tăng cường hơn nữa hợp tác giữa các thể chế, giảm thiểu rủi ro và củng cố thêm văn hóa an ninh của EU. Tuy nhiên, các đề xuất - hiện phải được Nghị viện và Hội đồng châu Âu thảo luận để phù hợp với Chiến lược Liên minh An ninh của EU, được công bố tháng 12/2020 và nhằm tăng cường khả năng phục hồi tập thể của khối trước các mối đe dọa mạng.
Quy định về an ninh mạng
Nghị quyết của Hội đồng Liên minh châu Âu từ tháng 3/2021 đã nhấn mạnh tầm quan trọng của một khuôn khổ an ninh mạnh mẽ và nhất quán để bảo vệ tất cả nhân viên, dữ liệu, mạng lưới liên lạc, hệ thống thông tin và quy trình ra quyết định của EU. Điều này chỉ có thể đạt được thông qua việc nâng cao khả năng phục hồi và cải thiện văn hóa an ninh của các tổ chức, cơ quan, văn phòng và cơ quan của EU.
Trong một động thái có liên quan thì ngày 9/3/2022, các chính phủ trong liên minh châu Âu đã soạn thảo một tuyên bố nhằm củng cố năng lực an ninh mạng của EU, trong đó bao gồm việc tăng tài trợ của EU để hỗ trợ các nỗ lực quốc gia và phát triển một hệ sinh thái an ninh mạng mạnh mẽ. Tuyên bố cũng thúc giục các nhà chức trách châu Âu đưa ra một loạt khuyến nghị về cách củng cố khả năng phục hồi của cơ sở hạ tầng kỹ thuật số của châu Âu.
Tiếp nối Chiến lược của Liên minh An ninh EU và Chiến lược An ninh mạng của EU, Quy định về An ninh mạng được đề xuất lần này sẽ đảm bảo tính nhất quán với các chính sách an ninh mạng hiện có của EU, phù hợp hoàn toàn với luật hiện hành của Châu Âu như:
Theo như đó, quy định mới về an ninh mạng này sẽ yêu cầu tất cả các tổ chức, cơ quan, văn phòng và cơ quan của EU phải có khung làm việc để quản trị, quản lý rủi ro và kiểm soát trong lĩnh vực an ninh mạng. Khi có sự cố xảy ra phải thực hiện các biện pháp an ninh mạng để giải quyết các rủi ro đã xác định. Ngoài ra, các tổ chức này cũng sẽ được yêu cầu thực hiện việc đánh giá kỳ hạn thường xuyên, đồng thời thực hiện các kế hoạch cải tiến an ninh mạng của mình và chia sẻ kịp thời mọi thông tin sự cố với Nhóm Ứng cứu Khẩn cấp Máy tính (CERT-EU).
Quy định cũng sẽ thành lập một Ban an ninh mạng liên tổ chức mới để điều hành và giám sát việc thực hiện quy định cũng như chỉ đạo CERT-EU. Qua đó, tổ chức này cũng sẽ được mở rộng nhiệm vụ để thực hiện cùng lúc ba vai trò là trung tâm điều phối ứng phó sự cố, cơ quan cố vấn trung tâm và nhà cung cấp dịch vụ. Ngoài ra, quy định cũng đề xuất đổi tên CERT-EU từ “Nhóm Ứng cứu Khẩn cấp Máy tính” thành “Trung tâm An ninh Mạng” để phù hợp với sự phát triển ở các Quốc gia Thành viên và trên toàn cầu, tuy nhiên vẫn giữ tên viết tắt “CERT-EU” để nhận dạng tên.
Quy định về bảo mật thông tin
Căn cứ vào số lượng ngày càng tăng của thông tin nhạy cảm được xử lý bởi các tổ chức, cơ quan, văn phòng và cơ quan của EU, Quy định bảo mật thông tin được đề xuất nhằm mục đích tăng cường bảo vệ thông tin, hợp lý hóa các thông tin khác nhau theo khuôn khổ pháp lý của EU trong lĩnh vực này. Đề xuất về bảo mật thông tin lần này được cho là phù hợp với:
Quy định bảo mật thông tin được đề xuất sẽ tạo ra một bộ quy tắc bảo mật tối thiểu để nâng cao và tiêu chuẩn hóa cách bảo mật thông tin cho tất cả các tổ chức, cơ quan, văn phòng và cơ quan của EU nhằm đảm bảo cho sự bảo vệ nâng cao và nhất quán chống lại các mối đe dọa ngày càng tăng đối với thông tin. Các quy tắc mới này sẽ cung cấp nền tảng ổn định cho việc trao đổi thông tin an toàn trong khối EU bằng cách thiết lập các thông lệ và biện pháp chung để bảo vệ các luồng thông tin, bao gồm cả cách tiếp cận chung để phân loại thông tin dựa trên mức độ bảo mật.
Các yếu tố chính của đề xuất Quy chế An toàn Thông tin:
Phạm Hoàng Nam (Theo Computerweekly)
15:00 | 10/06/2021
11:00 | 07/05/2021
17:00 | 29/04/2021
10:00 | 10/11/2023
Tọa đàm trực tuyến “Mặt tối của ChatGPT và hàm ý chính sách cho Việt Nam” được Tạp chí An toàn thông tin tổ chức vào chiều ngày 09/11 với sự tham dự của GS, TS. Nguyễn Thanh Thủy, nguyên Phó Hiệu trưởng Đại học Công nghệ (ĐHQG Hà Nội); Ủy viên Hội đồng Giáo sư nhà nước; Chủ tịch HĐGS ngành CNTT; Chủ tịch Câu lạc bộ FISU và TS. Đặng Minh Tuấn, Viện trưởng Viện Nghiên cứu Ứng dụng CMC; Trưởng Lab Blockchain - Học viện Công nghệ Bưu chính Viễn thông; Phó Chủ tịch Câu lạc bộ FinTech của Hiệp hội Ngân hàng Việt Nam phân tích những thách thức bảo mật của công nghệ ChatGPT đặt ra và gợi mở về các động thái cho Việt Nam.
09:00 | 25/10/2023
Nhóm các nước công nghiệp phát triển (G7) mới đây đã nhất trí về bản dự thảo nguyên tắc phát triển trí tuệ nhân tạo, cho thấy một bước đi tích cực trong nỗ lực giảm rủi ro liên quan công nghệ mới nổi này. Việc xây dựng chiến lược để quản lý và sử dụng AI một cách hiệu quả, an toàn, có trách nhiệm đang là nhiệm vụ cấp bách của mọi quốc gia.
10:00 | 14/09/2023
Theo thông tin tại cuộc họp báo tháng 9, Bộ TT&TT đưa ra yêu cầu các doanh nghiệp phải sử dụng tên định danh khi liên hệ với người dùng di động. Cơ quan công quyền như tòa án, công an, viện kiểm sát cũng phải dùng tên định danh khi gọi tới người dân.
10:00 | 12/09/2023
Một loạt nền tảng trực tuyến lớn và các công cụ tìm kiếm trực tuyến lớn như Google, YouTube, Amazon đang hoạt động tại Liên minh châu Âu đã thực hiện nhiều biện pháp nhằm đáp ứng các quy định trong Đạo luật Dịch vụ Kỹ thuật số của khối này khi văn kiện này chính thức có hiệu lực từ ngày 25/8 vừa qua.
14:00 | 14/08/2023 | Giải pháp khác
12:00 | 14/08/2023 | Công nghệ thông tin
17:00 | 11/08/2023|GP ATM
10:00 | 10/08/2023|Chính sách - Chiến lược
11:00 | 29/07/2023|Mật mã dân sự
16:00 | 09/11/2022|Tin tức sản phẩm
Chiều ngày 16/11, tại Hà Nội, Thiếu tướng Vũ Ngọc Thiềm, Trưởng ban Ban Cơ yếu Chính phủ và Phó Chủ nhiệm Văn phòng Quốc Hội Nguyễn Mạnh Hùng đồng chủ trì buổi Lễ Ký kết Quy chế phối hợp giữa Văn phòng Quốc hội và Ban Cơ yếu Chính phủ trong công tác bảo mật, an toàn thông tin của Văn phòng Quốc hội.
09:00 | 17/11/2023
Sáng ngày 23/11, tại Hà Nội đã diễn ra Hội nghị tuyên truyền chuyển đổi số và ra mắt Website thông tin chuyển đổi số của Ban Cơ yếu Chính phủ. Hội nghị nhằm mục tiêu tăng cường hiểu biết về lợi ích, vai trò và tầm quan trọng của chuyển đổi số ở phạm vi quốc gia và tại Ban Cơ yếu Chính phủ.
16:00 | 23/11/2023
Theo Reuters, các công ty Trung Quốc đang mua thiết bị sản xuất chip của Mỹ để sản xuất chất bán dẫn tiên tiến, bất chấp một loạt hạn chế xuất khẩu mới nhằm cản trở những tiến bộ trong ngành bán dẫn của nước này.
10:00 | 22/11/2023
