14:18 11/02/2022

Zoom, Skype, Google Meet, Zalo, Teams… phải đảm bảo quy định của Luật An ninh mạng

M.Chung -

Dữ liệu nội dung, ghi âm, ghi hình đối, tài khoản với người dùng của nền tảng họp trực tuyến đảm bảo tuân thủ đúng quy định của pháp luật hiện hành về bảo vệ thông tin cá nhân và Khoản 3 điều 26 Luật An ninh mạng…

Ảnh minh họa.
Ảnh minh họa.

Trên là một trong những quy định của “Bộ tiêu chí yêu cầu kỹ thuật tối thiểu nền tảng Họp trực tuyến” theo Quyết định 157 vừa được Bộ Thông tin và Truyền thông ban hành.

Quyết định cho biết, việc ban hành Bộ tiêu chí yêu cầu kỹ thuật tối thiểu của nền tảng họp trực tuyến với mục đích để hướng dẫn việc xây dựng, đánh giá, lựa chọn nền tảng họp trực tuyến cho cơ quan nhà nước và tổ chức, cá nhân trong hoạt động quản lý, điều hành công việc.

Các Bộ, cơ quan nganh Bộ, cơ quan thuộc Chính phủ, UBND các tỉnh, thành phố trực thuộc Trung ương hoặc các tổ chức, cá nhân có liên quan chủ động xem xét, áp dụng.

Bộ tiêu chí yêu cầu kỹ thuật tối thiểu của nền tảng họp trực tuyến quy định các tiêu chí về chức năng, tính năng kỹ thuật của phần mềm họp trực tuyến. Trong đó, tiêu chí này được chia thành các nhóm: tiêu chí chung; tiêu chí vê chức năng; tiêu chí về hiệu năng; yêu cầu an toàn cơ bản cho phần mềm họp trực tuyến.

Yêu cầu an toàn cơ bản tại "Bộ tiêu chí yêu cầu kỹ thuật tối thiểu nền tảng Họp trực tuyến” .
Yêu cầu an toàn cơ bản tại "Bộ tiêu chí yêu cầu kỹ thuật tối thiểu nền tảng Họp trực tuyến” .

Các tiêu chí được xây dựng theo hướng đưa ra các yêu cầu tối thiểu, cần thiết đối với các phầm mềm họp trực tuyến. Các bộ, ngành, địa phương, cơ quan, tổ chức căn cứ điều kiện thực tế và các nhu cầu đặc thù có thể xem xét, bổ sung thêm các tiêu chí phù hợp.

Căn cứ bộ tiêu chí này, các bên liên quan có thể sử dụng phép đánh giá có/không đạt khi thực hiện đánh giá phần mềm họp trực tuyến. Kết quả đánh giá có thể được thực hiện thông qua việc đo kiểm, đánh giá sự phù hợp bởi các phòng thử nghiệm hoặc thông qua việc khảo sát, kiểm thử thực tế dựa trên tuyên bố đáp ứng đối với từng tiêu chí của đơn vị cung cấp phần mềm họp trực tuyến.

Trong Bộ tiêu chí yêu cầu kỹ thuật tối thiểu của nền tảng họp trực tuyến, trong đó đáng chú ý là tiêu chí về đảm bảo an toàn thông tin (trong tiêu chí chung), theo đó quy định phần mềm, hệ điều hành cài đặt nền tảng không tồn tại lỗ hổng, điểm yếu được đánh giá và xác nhận bởi doanh nghiệp có giấy phép cung cấp dịch vụ kiểm tra, đánh giá an toàn thông tin hoặc tổ chức, đơn vị sự nghiệp nhà nước có chức năng, nhiệm vụ phù hợp được Bộ Thông tin và Truyền thông tin chỉ định.

“Dữ liệu nội dung, ghi âm, ghi hình đối, tài khoản với người dùng đảm bảo tuân thủ đúng quy định của pháp luật hiện hành về bảo vệ thông tin cá nhân và Khoản 3 điều 26 Luật An ninh mạng”, bộ tiêu chí quy định. 

Khoản 3 điều 26 Luật An ninh mạng.
Khoản 3 điều 26 Luật An ninh mạng.

Với quy định trên, có nghĩa tất cả các phầm mềm họp trực tuyến tại Việt Nam hiện nay (như Zoom, Skype, Google Meet, Zalo, Microsoft Teams, Lifesize…) đều phải tuân thủ về bảo vệ thông tin cá nhân và Khoản 3 điều 26 Luật An ninh mạng.

Các các quy định (tiêu chí chung) về nền tảng họp trực tuyến.
Các các quy định (tiêu chí chung) về nền tảng họp trực tuyến.

Ngoài ra, tại tiêu chí chung còn quy định về tiêu chí kết nối tương tác đa điểm; phương thức, giao thức kết nối; quản trị, quản lý; và làm chủ công nghệ. Trong đó tiêu chí làm chủ công nghệ quy định đơn vị cung cấp phần mềm họp trực tuyến có thể chủ động một trong các công việc: nâng cấp, tối ưu, ở rộng năng lực, chức năng nền tảng họp trực tuyến mà không cần đến sự cấp phép hay hỗ trợ từ bên thứ 3; phát triển hoặc kết hợp với các hệ thống khác để cung cấp tính năng/dịch vụ mới (phiên dịch, chia sẻ âm thanh,…) theo nhu cầu của cơ quan, tổ chức, người dùng sử dụng.

Bộ Thông tin và Truyền thông cũng yêu cầu các đơn vị, doanh nghiệp triển khai, cung cấp nền tảng họp trực tuyến cần đánh giá các yêu cầu về kỹ thuật và an toàn thông tin: thứ nhất, nền tảng họp trực tuyến được triển khai trên cơ sở đưa phần mềm họp trực tuyến đáp ứng các tiêu chí (mục II) vào hoạt động để cung cấp dịch vụ.

Thứ hai, nền tảng họp trực tuyến được xác định, thẩm định và phê duyệt Hồ sơ đề xuất cấp độ an toàn hệ thống thông tin theo quy định. Và thứ ba, phương án bảo đảm an toàn thông tin cho nền tảng họp trực tuyến đáp ứng các yêu cầu an toàn tại Điều 19 Nghị định số 85/2016/NĐ-CP ngày 1/7/2016 của Bộ Thông tin và Truyền thông và Tiêu chuẩn quốc gia TCVN 11930:2017.

 

Trước đó, tháng 7/2020, Bộ Thông tin và Truyền thông đã ban hành Bộ tiêu chí về chức năng, tính năng kỹ thuật của hệ thống phần mềm họp trực tuyến (phiên bản 1.0). Tuy nhiên, tại tiêu chí an toàn, bảo mật, bộ tiêu chí này chỉ quy định: “việc đảm bảo an toàn thông tin cho hệ thống phần mềm họp trực tuyến phải tuân thủ các quy định về bảo đảm an toàn hệ thống thông tin theo cấp độ và các quy định của pháp luật hiện hành”.