Gắn nhãn tín nhiệm mạng cho gần 6.000 hệ thống phục vụ giao dịch điện tử

Theo đại diện Cục An toàn thông tin (Bộ TT&TT), trong quý cuối cùng của năm nay, cùng với Nghị định 147 về quản lý, sử dụng Internet và thông tin trên mạng, Nghị định 137 ngày 23/10/2024 quy định về giao dịch điện tử của cơ quan nhà nước và hệ thống thông tin phục vụ giao dịch điện tử cũng là một nghị định quan trọng, có những chính sách mới về an toàn thông tin mạng.

Với Nghị định 137, lần đầu tiên khái niệm tín nhiệm mạng cùng các tiêu chí đánh giá tín nhiệm mạng được quy định cụ thể trong văn bản của Chính phủ. Theo đó, tín nhiệm mạng là mã chứng nhận với hệ thống thông tin phục vụ giao dịch điện tử đáp ứng các tiêu chí theo quy định.

Các tiêu chí tín nhiệm mạng của hệ thống thông tin phục vụ giao dịch điện tử gồm: Tuân thủ quy định của pháp luật về đảm bảo an toàn thông tin theo cấp độ; cam kết chỉ thu thập, lưu trữ thông tin dữ liệu cá nhân khi được sự đồng ý của người sử dụng, trừ trường hợp pháp luật quy định khác.

Cùng với đó, dữ liệu của người sử dụng từ thiết bị truy cập đến trang thông tin điện tử được mã hóa bằng thuật toán an toàn và được cung cấp bởi bên thứ ba tin cậy; tên miền và địa chỉ máy chủ của trang thông tin điện tử không thuộc danh sách khuyến cáo không truy cập do Bộ TT&TT công bố tại địa chỉ tinnhiemmang.gov.vn.

Để được cấp chứng nhận tín nhiệm mạng, hệ thống thông tin phục vụ giao dịch điện tử còn phải đáp ứng các yêu cầu như trang thông tin điện tử không chứa liên kết độc hại, mã độc, các thông tin lừa đảo, vi phạm pháp luật khác có thể gây hại cho người dùng; có thông tin công khai về đầu mối tiếp nhận, xử lý các vấn đề về an toàn thông tin.

Chủ quản các hệ thống thông tin phục vụ giao dịch điện tử được khuyến khích nghiên cứu, đánh giá và tự công bố hệ thống của đơn vị mình đáp ứng tiêu chí tín nhiệm mạng.

“Với quy định mới kể trên, khi người dân vào website của các cơ quan, tổ chức, nhìn thấy nhãn tín nhiệm mạng sẽ biết hệ thống đã được xác thực. Qua đó, người dân hoàn toàn có thể xác định được đâu là website giả mạo, đâu là website thật đã được xác thực bởi cơ quan, tổ chức”, đại diện Cục An toàn thông tin phân tích.

Thống kê từ hệ thống của Trung tâm Giám sát an toàn không gian mạng quốc gia – NCSC, tính đến hết tháng 10/2024, Cục An toàn thông tin đã đánh giá và cấp chứng nhận tín nhiệm mạng cho 5.942 hệ thống thông tin phục vụ giao dịch điện tử của các cơ quan, tổ chức.

Song song đó, tiếp tục triển khai nhiệm vụ phát hiện và ngăn chặn lừa đảo trên không gian mạng Việt Nam, cũng trong tháng 10, hệ thống của NCSC đã phát hiện 49 website giả mạo thương hiệu của cơ quan, tổ chức với mục đích lừa đảo, được phát tán trên không gian mạng.

Như vậy, lũy kế đến hết tháng 10/2024, số lượng địa chỉ website giả mạo cơ quan, tổ chức trong cơ sở dữ liệu chống lừa đảo trực tuyến quốc gia đã được nâng lên 125.448 địa chỉ.

Những địa chỉ website giả mạo được các đối tượng, nhóm đối tượng tạo lập và sử dụng để lừa đảo, gây thiệt hại cho người dân trên không gian mạng, đồng thời cũng ảnh hưởng tiêu cực đến uy tín, thương hiệu của chính cơ quan, tổ chức bị giả mạo.

Cùng với việc vận hành hệ thống cơ sở dữ liệu chống lừa đảo, thời gian qua, hệ thống giám sát an toàn không gian mạng quốc gia cũng đã xử lý hơn 10,5 tỷ bản tin; ngăn chặn thành công hơn 14.552 website độc hại, trong đó có gần 3.300 website lừa đảo, nhờ vậy đã bảo vệ an toàn cho hơn 11,32 triệu người dùng.

Trong thời gian tới, bên cạnh việc đẩy mạnh các nhóm giải pháp về truyền thông nâng cao nhận thức và cơ chế chính sách, Bộ TT&TT, trực tiếp là Cục An toàn thông tin sẽ tiếp tục phối hợp để đánh giá, gắn nhãn tín nhiệm mạng cho các hệ thống thông tin phục vụ giao dịch điện tử.

Đồng thời, triển khai định danh số điện thoại của các cơ quan, tổ chức nhà nước liên hệ với người dân và đặc biệt là gắn tích xanh của Google cho các ứng dụng do cơ quan, tổ chức nhà nước phát hành. Các giải pháp này góp phần giúp người dân phòng tránh lừa đảo trực tuyến trên không gian mạng Việt Nam một cách hiệu quả.