VNNIC mở rộng phạm vi chứng nhận hệ thống quản lý ATTT theo tiêu chuẩn quốc tế

Ông Trần Minh Tân, Giám đốc Trung tâm Internet Việt Nam tại lễ trao chứng thực Hệ thống quản lý an toàn thông tin theo tiêu chuẩn ISO/IEC 27001:2013.

Lễ trao chứng nhận “Hệ thống quản lý an toàn tin tức theo tiêu chuẩn ISO/IEC 27001:2013 trong hoạt động quản lý vận hành các hạ tầng hiểm yếu của mạng Internet Việt Nam là hệ thống máy chủ tên miền DNS quốc gia .VN, hệ thống Trạm trung chuyển Internet quốc gia VNIX và hạ tầng trung tâm dữ liệu (IDC) tại Hà Nội, Đà Nẵng, TP.HCM” do Tổ chức đánh giá và cấp chứng thực DAS Vương quốc Anh cấp cho Trung tâm Internet Việt Nam – VNNIC vừa diễn ra hôm nay, ngày 7/8/2018 tại Hà Nội.

VNNIC cho biết, từ tháng 6/2015, hệ thống quản lý an toàn tin tức trong công tác quản lý hệ thống máy chủ tên miền quốc gia .VN và hệ thống tại Hà Nội của VNNIC cũng từng được tổ chức DAS chứng thực đạt chuẩn ISO/IEC 27001:2013 với thời hạn 3 năm, từ tháng 6/2015 đến tháng 6/2018. Việc áp dụng ISO 27001 tại VNNIC đã được thực hành chặt chẽ, hữu hiệu đáp ứng hoạt động an toàn ổn định của hệ thống DNS quốc gia trong suốt 18 năm liên tiếp không có bất kỳ 1 sự cố gián đoạn dịch vụ nào, việc truy cập tên miền quốc gia .VN được thông suốt, góp phần đáp ứng hoạt động an toàn của mạng Internet Việt Nam.

Năm 2018, phạm vi chứng nhận tiêu chí đã được mở rộng cho toàn bộ hạ tầng trung tâm dữ liệu IDC của VNNIC ở 3 khu vực Hà Nội, TP. Đà Nẵng và TP.HCM và hệ thống Trạm trung chuyển Internet quốc gia VNIX. Trên cơ sở kết quả đánh giá, VNNIC được nhận chứng thực duy trì Hệ thống quản lý an toàn tin tức theo tiêu chí ISO/IEC 27001:2013 với độ rộng “An toàn bảo mật tin tức trong hoạt động quản lý vận hành hạ tầng trung tâm dữ liệu (IDC), hệ thống DNS quốc gia .VN và hệ thống trạm trung chuyển Internet quốc gia VNIX”.

Năm 2018, phạm vi chứng thực tiêu chí đã được mở rộng cho toàn bộ hạ tầng trung tâm dữ liệu IDC của VNNIC ở 3 khu vực Hà Nội, TP. Đà Nẵng và TP.HCM và hệ thống Trạm trung chuyển Internet quốc gia VNIX (Trong ảnh: Đại diện tổ chức DAS tại Việt Nam trao chứng thực hệ thống quản lý an toàn bảo mật tin tức theo tiêu chí ISO/ IEC 27001:2013 cho lãnh đạo VNNIC).

Tham dự sự kiện, ông Nguyễn Thanh Hải, Cục Trưởng Cục An toàn tin tức cho biết, tính tới thời điểm hiện tại, VNNIC là đơn vị trước mắt và duy nhất thuộc Bộ TT&TT đã tiến hành hoạt động quản lý an toàn bảo mật tin tức theo tiêu chí nước ngoài ISO/IEC 27001:2013. Ông Hải đánh giá cao những nỗ lực của VNNIC trong việc duy trì, nâng cấp và mở rộng độ rộng an toàn bảo mật thông tin trong hoạt động quản lý kỹ thuật cho các hệ thống trọng yếu quốc gia.

Đại diện VNNIC cũng chia sẻ thêm, để đạt được thành công trong lượt đánh giá lại này, trong suốt thời gian vừa qua, VNNIC đã tiến hành khảo sát, đánh giá, hoàn thiện và nâng cấp hệ thống kỹ thuật dịch vụ, các quy trình và thủ tục khống chế nhằm đảm bảo các yêu cầu của chỉ tiêu cũng như các văn bản quy phạm pháp luật, tiêu chuẩn, quy chuẩn kỹ thuật chuyên ngành, các chuẩn quốc tế về quản lý hạ tầng công nghệ tin tức (ISO-20000, ITIL, ISO- 31000).

Việc tiến hành hoạt động quản lý an toàn bảo mật thông tin theo chỉ tiêu nước ngoài ISO/IEC 27001:2013 là sự khẳng định về kiên tâm nâng cao chất lượng an toàn tin tức cho những hệ thống thông tin hiểm yếu quốc gia do VNNIC quản lý. Chứng nhận ISO/IEC 27001:2013 được tổ chức DAS cấp cho VNNIC có mức giá trị trong 3 năm (2018-2021).

ISO/IEC 27001:2013 là một tiêu chí nước ngoài do Tổ chức Tiêu chuẩn hóa nước ngoài (ISO) và Ban Kỹ thuật điện quốc tế (IEC) ban hành nhằm đem ra các đòi hỏi liên quan đến Hệ thống Quản lý An toàn thông tin, cho phép các tổ chức đánh giá được những rủi ro và thực hiện kiểm soát thích hợp để đảm bảo tính bảo mật, toàn vẹn và sẵn có của gia sản thông tin.

DAS – Direc Assesstment Services là tổ chức chứng nhận nước ngoài hàng đầu của Vương quốc Anh có uy tín, được UKAS công nhận. Hoạt động của DAS tại Việt Nam được Tổng cục tiêu chí đo lường Chất lượng Việt Nam công nhận.

Theo quy định tại Điều 13 Nghị định 72/2013/NĐ-CP ngày 15/7/2013 (Nghị định 72), hệ thống máy chủ tên miền quốc gia Việt Nam “.VN” là hệ thống kỹ thuật nhằm bảo hiểm hoạt động cho tên miền quốc gia Việt Nam “.VN” trên Internet. Bộ TT&TT (Trung tâm Internet Việt Nam) thiết lập, quản lý và vận hành hệ thống máy server tên miền quốc gia Việt Nam “.VN”. Các doanh nghiệp cung cấp dịch vụ Internet chịu trách nhiệm phối hợp, kết nối, định tuyến để bảo đảm hệ thống máy server tên miền quốc gia Việt Nam “.VN” hoạt động an toàn, ổn định.

Còn theo khoản 2 Điều 11 của Nghị định 72, trạm trung chuyển Internet quốc gia (VNIX) là trạm trung chuyển Internet thuộc Trung tâm Internet Việt Nam do Bộ TT&TT thành lập để bổ trợ bảo đảm an toàn cho hoạt động của toàn bộ mạng Internet Việt Nam trong tình huống xảy ra sự cố đối với mạng viễn thông nội địa và quốc tế; hình thành mạng thí nghiệm công nghệ IPv6 quốc gia; tham gia kết nối với trạm trung chuyển Internet của khu vực và quốc tế; kết nối các doanh nghiệp cung cấp dịch vụ Internet theo nguyên tắc phi lợi nhuận nhằm nâng cao chất lượng và giảm giá cả dịch vụ.