Đề xuất này nhằm tạo ra một bộ tiêu chuẩn tối thiểu để thiết lập các biện pháp an ninh mạng và thông tin chung trong toàn khối hướng đến việc tăng cường khả năng phục hồi và ứng phó trước các mối đe dọa và sự cố mạng, cũng như đảm bảo một nền hành chính công an toàn, linh hoạt trong bối cảnh các hoạt động mạng độc hại đang gia tăng trên phạm vi toàn cầu.
Ủy viên về Ngân sách và Quản trị của EU, ông Johannes Hahn cho biết: “Trong một môi trường kết nối, một sự cố an ninh mạng đơn lẻ có thể ảnh hưởng đến toàn bộ tổ chức. Đây là lý do tại sao xây dựng một “lá chắn vững chắc” là điều quan trọng để chống lại các mối đe dọa và sự cố mạng có thể ảnh hưởng đến năng lực hành động của chúng ta. Các quy định đang được đề xuất hôm nay là một cột mốc quan trọng trong bối cảnh an ninh mạng và an ninh thông tin của EU. Chúng dựa trên sự củng cố hợp tác và hỗ trợ lẫn nhau giữa các tổ chức, cơ quan, văn phòng, cơ quan của EU và trên cơ sở phối hợp sẵn sàng và ứng phó. Đây là một nỗ lực thực sự của tập thể EU”.
EC cũng cho biết thêm rằng, những thay đổi này là cần thiết trong bối cảnh đại dịch COVID-19 và những thách thức địa chính trị ngày càng gia tăng. Do đó cần phải có một cách tiếp cận chung về an ninh mạng và bảo mật thông tin. Với suy nghĩ này, Ủy ban đã đề xuất Quy định an ninh mạng và Quy định bảo mật thông tin. Bằng cách thiết lập các ưu tiên và khuôn khổ chung, các quy định này sẽ tăng cường hơn nữa hợp tác giữa các thể chế, giảm thiểu rủi ro và củng cố thêm văn hóa an ninh của EU. Tuy nhiên, các đề xuất - hiện phải được Nghị viện và Hội đồng châu Âu thảo luận để phù hợp với Chiến lược Liên minh An ninh của EU, được công bố tháng 12/2020 và nhằm tăng cường khả năng phục hồi tập thể của khối trước các mối đe dọa mạng.
Quy định về an ninh mạng
Nghị quyết của Hội đồng Liên minh châu Âu từ tháng 3/2021 đã nhấn mạnh tầm quan trọng của một khuôn khổ an ninh mạnh mẽ và nhất quán để bảo vệ tất cả nhân viên, dữ liệu, mạng lưới liên lạc, hệ thống thông tin và quy trình ra quyết định của EU. Điều này chỉ có thể đạt được thông qua việc nâng cao khả năng phục hồi và cải thiện văn hóa an ninh của các tổ chức, cơ quan, văn phòng và cơ quan của EU.
Trong một động thái có liên quan thì ngày 9/3/2022, các chính phủ trong liên minh châu Âu đã soạn thảo một tuyên bố nhằm củng cố năng lực an ninh mạng của EU, trong đó bao gồm việc tăng tài trợ của EU để hỗ trợ các nỗ lực quốc gia và phát triển một hệ sinh thái an ninh mạng mạnh mẽ. Tuyên bố cũng thúc giục các nhà chức trách châu Âu đưa ra một loạt khuyến nghị về cách củng cố khả năng phục hồi của cơ sở hạ tầng kỹ thuật số của châu Âu.
Tiếp nối Chiến lược của Liên minh An ninh EU và Chiến lược An ninh mạng của EU, Quy định về An ninh mạng được đề xuất lần này sẽ đảm bảo tính nhất quán với các chính sách an ninh mạng hiện có của EU, phù hợp hoàn toàn với luật hiện hành của Châu Âu như:
Theo như đó, quy định mới về an ninh mạng này sẽ yêu cầu tất cả các tổ chức, cơ quan, văn phòng và cơ quan của EU phải có khung làm việc để quản trị, quản lý rủi ro và kiểm soát trong lĩnh vực an ninh mạng. Khi có sự cố xảy ra phải thực hiện các biện pháp an ninh mạng để giải quyết các rủi ro đã xác định. Ngoài ra, các tổ chức này cũng sẽ được yêu cầu thực hiện việc đánh giá kỳ hạn thường xuyên, đồng thời thực hiện các kế hoạch cải tiến an ninh mạng của mình và chia sẻ kịp thời mọi thông tin sự cố với Nhóm Ứng cứu Khẩn cấp Máy tính (CERT-EU).
Quy định cũng sẽ thành lập một Ban an ninh mạng liên tổ chức mới để điều hành và giám sát việc thực hiện quy định cũng như chỉ đạo CERT-EU. Qua đó, tổ chức này cũng sẽ được mở rộng nhiệm vụ để thực hiện cùng lúc ba vai trò là trung tâm điều phối ứng phó sự cố, cơ quan cố vấn trung tâm và nhà cung cấp dịch vụ. Ngoài ra, quy định cũng đề xuất đổi tên CERT-EU từ “Nhóm Ứng cứu Khẩn cấp Máy tính” thành “Trung tâm An ninh Mạng” để phù hợp với sự phát triển ở các Quốc gia Thành viên và trên toàn cầu, tuy nhiên vẫn giữ tên viết tắt “CERT-EU” để nhận dạng tên.
Quy định về bảo mật thông tin
Căn cứ vào số lượng ngày càng tăng của thông tin nhạy cảm được xử lý bởi các tổ chức, cơ quan, văn phòng và cơ quan của EU, Quy định bảo mật thông tin được đề xuất nhằm mục đích tăng cường bảo vệ thông tin, hợp lý hóa các thông tin khác nhau theo khuôn khổ pháp lý của EU trong lĩnh vực này. Đề xuất về bảo mật thông tin lần này được cho là phù hợp với:
Quy định bảo mật thông tin được đề xuất sẽ tạo ra một bộ quy tắc bảo mật tối thiểu để nâng cao và tiêu chuẩn hóa cách bảo mật thông tin cho tất cả các tổ chức, cơ quan, văn phòng và cơ quan của EU nhằm đảm bảo cho sự bảo vệ nâng cao và nhất quán chống lại các mối đe dọa ngày càng tăng đối với thông tin. Các quy tắc mới này sẽ cung cấp nền tảng ổn định cho việc trao đổi thông tin an toàn trong khối EU bằng cách thiết lập các thông lệ và biện pháp chung để bảo vệ các luồng thông tin, bao gồm cả cách tiếp cận chung để phân loại thông tin dựa trên mức độ bảo mật.
Các yếu tố chính của đề xuất Quy chế An toàn Thông tin:
Phạm Hoàng Nam (Theo Computerweekly)
15:00 | 10/06/2021
11:00 | 07/05/2021
17:00 | 29/04/2021
16:00 | 19/04/2024
Chiều 17/4, tại Hà Nội diễn ra Lễ công bố quyết định và trao tặng Bằng khen của Viện trưởng Viện Kiểm sát nhân dân tối cao đối với tập thể, cá nhân Cục Cơ yếu Đảng - Chính quyền (Ban Cơ yếu Chính phủ), vì đã có thành tích xuất sắc trong việc xây dựng Quy chế phối hợp giữa Viện Kiểm sát nhân dân tối cao và Ban Cơ yếu Chính phủ.
11:00 | 04/04/2024
Kết quả điều tra xử lý các sự cố tấn công mã độc tống tiền (ransomware) cho thấy, phương thức, thủ đoạn của nhóm tội phạm hết sức tinh vi, nguy hiểm, kịch bản tấn công có nhiều điểm tương đồng.
08:00 | 04/04/2024
Ngày 20/3, cơ quan quản lý Pháp thông báo phạt Google 250 triệu euro (272 triệu USD) vì vi phạm các cam kết chi trả cho các công ty truyền thông khi sử dụng lại nội dung của các công ty này trên mạng trực tuyến, cũng như sử dụng tư liệu để đào tạo công cụ hội thoại Trí tuệ nhân tạo (AI) mà không có thông báo.
10:00 | 04/03/2024
Apple đang tung ra giao thức bảo mật iMessage mới nhất của mình, PQ3, cùng với các bản cập nhật hệ điều hành tiếp theo cho tất cả các sản phẩm của Apple sử dụng ứng dụng nhắn tin được mã hóa hai đầu.
Chiều 17/4, tại Hà Nội diễn ra Lễ công bố quyết định và trao tặng Bằng khen của Viện trưởng Viện Kiểm sát nhân dân tối cao đối với tập thể, cá nhân Cục Cơ yếu Đảng - Chính quyền (Ban Cơ yếu Chính phủ), vì đã có thành tích xuất sắc trong việc xây dựng Quy chế phối hợp giữa Viện Kiểm sát nhân dân tối cao và Ban Cơ yếu Chính phủ.
16:00 | 19/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Ngày 18/4, Meta thông báo triển khai trợ lý AI thông minh nhất hiện nay - Meta AI miễn phí cho các nền tảng của mình. Theo CEO Meta Mark Zuckerberg, trợ lý có thể trả lời câu hỏi, tạo hình ảnh cho người dùng. Meta AI được xây dựng dựa trên mô hình ngôn ngữ lớn mới nhất của hãng mang tên Llama 3.
14:00 | 25/04/2024