Nhu cầu cấp thiết từ thực tiễn

Trong bối cảnh chuyển đổi số mạnh mẽ và sự phát triển không ngừng của thời đại công nghệ 4.0, an toàn thông tin và an ninh mạng đã trở thành yếu tố sống còn, ảnh hưởng trực tiếp đến mọi mặt của đời sống, đặc biệt là trong lĩnh vực quốc phòng, an ninh. Nhận thức được tầm quan trọng đó, Bộ Quốc phòng đã ban hành Thông tư số 107/2024/TT-BQP quy định quản lý và bảo đảm an toàn thông tin, an ninh mạng thuộc phạm vi quản lý của Bộ Quốc phòng, nhằm xây dựng một hàng rào an toàn thông tin, an ninh mạng vững chắc trong toàn lực lượng.

Để bảo đảm tính thống nhất, phù hợp với các văn bản mới của nhà nước và các Bộ, ngành liên quan, Bộ Quốc phòng đã triển khai xây dựng thông tư số 107/2024/TT-BQP về quản lý và bảo đảm an toàn thông tin, an ninh mạng. Thông tư này được xây dựng trên cơ sở kế thừa những quy định của Thông tư số 56/2020/TT-BQP ban hành ngày 05/5/2020, đồng thời bổ sung những điểm mới để phù hợp với bối cảnh hiện nay.

Những điểm mới đáng chú ý

Thông tư 107/2024/TT-BQP bao gồm nhiều quy định quan trọng về quản lý và bảo đảm an toàn thông tin, an ninh mạng trong Bộ Quốc phòng. Một số điểm mới đáng chú ý trong thông tư này bao gồm:

- Mở rộng phạm vi điều chỉnh: Thông tư không chỉ áp dụng cho các cơ quan, đơn vị trong Bộ Quốc phòng mà còn bao gồm cả các tổ chức, cá nhân có liên quan đến hoạt động an toàn thông tin, an ninh mạng trong Bộ Quốc phòng.

- Cập nhật các thuật ngữ, khái niệm mới: Thông tư đã cập nhật một số thuật ngữ, khái niệm mới như mạng máy tính quân sự, dữ liệu điện tử quân sự, bản ghi nhật ký điện tử, mật khẩu phức tạp, xóa dữ liệu an toàn, thiết bị truyền dữ liệu một chiều (datadiode),….

- Bổ sung quy định về phân loại, đánh giá mức độ an toàn hệ thống thông tin: Thông tư 107/2024/TT-BQP phân loại, đánh giá rõ từng mức độ an toàn hệ thống thông tin cho dữ liệu điện tử quân sự, máy tính, máy tính kết nối internet, mạng máy tính quân sự và trong việc phát triển, triển khai các hệ thống thông tin. Đồng thời Thông tư cũng quy định cụ thể và phân công rõ ràng trách nhiệm cho từng cấp trong công tác quản lý, bảo đảm an toàn thông tin, an ninh mạng. Từ đó có cơ sở để triển khai thực hiện các biện pháp cụ thể tại các cơ quan, đơn vị.

- Nâng cao trách nhiệm của người đứng đầu cơ quan, đơn vị: Thông tư nhấn mạnh trách nhiệm của người đứng đầu cơ quan, đơn vị trong việc quản lý, bảo đảm an toàn thông tin, an ninh mạng. Trong đó, Cục Cơ yếu, Bộ Tổng tham mưu chủ trì, phối hợp với các cơ quan, đơn vị liên quan triển khai các giải pháp bảo mật đường truyền, bảo mật và xác thực thông tin cho các dịch vụ của mạng máy tính, bảo mật dữ liệu lưu giữ tại các trung tâm dữ liệu và mạng máy tính quân sự. Chủ trì, hướng dẫn các cơ quan, đơn vị triển khai sản phẩm mật mã phục vụ việc xử lý, gửi nhận văn bản, dữ liệu thuộc danh mục bí mật nhà nước

Đáng chú ý, tại “Mục 1. An toàn thông tin, an ninh mạng cho dữ liệu điện tử quân sự”, Thông tư quy định rõ dữ liệu điện tử thuộc danh mục bí mật nhà nước khi lưu trữ, chuyển nhận trên mạng phải có giải pháp bảo mật cơ yếu. Máy tính quân sự có kết nối mạng dùng để lưu trữ, chuyển nhận dữ liệu điện tử chứa thông tin bí mật nhà nước phải được ngành Cơ yếu triển khai giải pháp bảo mật cơ yếu. Máy tính quân sự không kết nối mạng dùng để lưu trữ dữ liệu điện tử chứa thông tin bí mật nhà nước phải tuân thủ pháp luật về bảo vệ bí mật nhà nước, được ngành Cơ yếu triển khai bảo mật khi có yêu cầu. Xóa dữ liệu điện tử thuộc danh mục bí mật nhà nước phải sử dụng giải pháp xóa dữ liệu an toàn. Vật mang dữ liệu điện tử khi kết nối vào máy tính quân sự, mạng máy tính quân sự phải có giải pháp bảo đảm an toàn thông tin, an ninh mạng do cơ quan quản lý công nghệ thông tin hoặc cơ quan cơ yếu cấp phát, hướng dẫn.

Ý nghĩa và tác động

Thông tư 107/2024/TT-BQP được kỳ vọng sẽ góp phần nâng cao nhận thức về an toàn thông tin, an ninh mạng trong toàn lực lượng, đồng thời hoàn thiện hệ thống pháp lý về an toàn thông tin, an ninh mạng trong Bộ Quốc phòng, tăng cường khả năng phòng ngừa, ứng phó với các mối đe dọa an ninh mạng, góp phần bảo vệ chủ quyền quốc gia trên không gian mạng.

Thực hiện nghiêm Thông tư 107/2024/TT-BQP là trách nhiệm của tất cả các cơ quan, đơn vị, tổ chức và cá nhân trong Bộ Quốc phòng. Thông tư này sẽ là căn cứ quan trọng để xây dựng một môi trường mạng an toàn, lành mạnh, góp phần hoàn thành thắng lợi nhiệm vụ quốc phòng, an ninh trong tình hình mới.

Thông tư 107/2024/TT-BQP sẽ có hiệu lực thi hành kể từ ngày 15/01/2025.