Đối tượng áp dụng Thông tư 12/2022/TT-BTTTT được thực hiện theo quy định tại Điều 2 Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ (sau đây gọi tắt là Nghị định 85/2016/NĐ-CP).
Theo đó, quy định chung về hoạt động kiểm tra, đánh giá an toàn thông tin theo cấp độ bao gồm các nội dung sau:
- Nội dung kiểm tra, đánh giá:
+ Kiểm tra, đánh giá việc tuân thủ quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ;
+ Kiểm tra, đánh giá hiệu quả của các biện pháp bảo đảm an toàn thông tin theo phương án bảo đảm an toàn thông tin được phê duyệt;
+ Kiểm tra, đánh giá phát hiện mã độc, lỗ hổng, điểm yếu, thử nghiệm xâm nhập hệ thống thông tin.
- Tần suất kiểm tra, đánh giá:
+ Kiểm tra, đánh giá định kỳ theo quy định tại điểm c khoản 2 Điều 20 Nghị định 85/2016/NĐ-CP;
+ Kiểm tra, đánh giá đột xuất theo yêu cầu của cấp có thẩm quyền.
- Hình thức kiểm tra, đánh giá phát hiện mã độc, lỗ hổng, điểm yếu, thử nghiệm xâm nhập hệ thống thông tin, gồm 03 hình thức sau:
+ Kiểm tra, đánh giá hộp đen (Black box);
+ Kiểm tra, đánh giá hộp xám (Gray box);
+ Kiểm tra, đánh giá hộp trắng (White box).
Thông tư 12/2022/TT-BTTTT có hiệu lực từ ngày 01/10/2022 và thay thế Thông tư 03/2017/TT-BTTTT ngày 24/4/2017.
Công ty Luật TNHH Hồng Bách và Cộng sự
Trụ sở: Số 85 Nguyễn Chí Thanh, phường Láng Hạ, quận Đống Đa, Hà Nội.
Điện thoại: 024.6299.6666 ; Fax: 024.62.55.88.66
Web: hongbach.vn; Email: bach@hongbach.vn
Xem chi tiết và tải Thông tư 12/2022/TT-BTTTT tại đây: