Bạn đang ở đây

Quy định chung về hoạt động kiểm tra, đánh giá an toàn thông tin theo cấp độ

22/08/22 15:03:55 | Lượt xem: 10
Thời gian đọc: 2 Phút
Ngày 12/8/2022, Bộ trưởng Bộ TT&TT ban hành Thông tư 12/2022/TT-BTTTT hướng dẫn Nghị định 85/2016/NĐ-CP về bảo đảm an toàn hệ thống thông tin theo cấp độ.

Đối tượng áp dụng Thông tư 12/2022/TT-BTTTT được thực hiện theo quy định tại Điều 2 Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ (sau đây gọi tắt là Nghị định 85/2016/NĐ-CP).
Theo đó, quy định chung về hoạt động kiểm tra, đánh giá an toàn thông tin theo cấp độ bao gồm các nội dung sau:

- Nội dung kiểm tra, đánh giá:

+ Kiểm tra, đánh giá việc tuân thủ quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ;

+ Kiểm tra, đánh giá hiệu quả của các biện pháp bảo đảm an toàn thông tin theo phương án bảo đảm an toàn thông tin được phê duyệt;

+ Kiểm tra, đánh giá phát hiện mã độc, lỗ hổng, điểm yếu, thử nghiệm xâm nhập hệ thống thông tin.

Thông tư 12/2022/TT-BTTTT hướng dẫn Nghị định 85/2016/NĐ-CP về bảo đảm an toàn hệ thống thông tin theo cấp độ.
(Ảnh minh họa. Nguồn Internet)

- Tần suất kiểm tra, đánh giá:

+ Kiểm tra, đánh giá định kỳ theo quy định tại điểm c khoản 2 Điều 20 Nghị định 85/2016/NĐ-CP;

+ Kiểm tra, đánh giá đột xuất theo yêu cầu của cấp có thẩm quyền.

- Hình thức kiểm tra, đánh giá phát hiện mã độc, lỗ hổng, điểm yếu, thử nghiệm xâm nhập hệ thống thông tin, gồm 03 hình thức sau:

+ Kiểm tra, đánh giá hộp đen (Black box);

+ Kiểm tra, đánh giá hộp xám (Gray box);

+ Kiểm tra, đánh giá hộp trắng (White box).

Thông tư 12/2022/TT-BTTTT có hiệu lực từ ngày 01/10/2022 và thay thế Thông tư 03/2017/TT-BTTTT ngày 24/4/2017.

Công ty Luật TNHH Hồng Bách và Cộng sự
Trụ sở: Số 85 Nguyễn Chí Thanh, phường Láng Hạ, quận Đống Đa, Hà Nội.
Điện thoại: 024.6299.6666 ; Fax: 024.62.55.88.66
Web: hongbach.vn; Email: bach@hongbach.vn

Xem chi tiết và tải Thông tư 12/2022/TT-BTTTT tại đây:
 

Tệp đính kèm: 

Tin tức liên quan