Yêu cầu về An toàn ứng dụng và mã nguồn đối với Phần mềm nội bộ trong dự án đầu tư ứng dụng CNTT sử dụng nguồn vốn NSNN?

Ngày hỏi:13/05/2022

Yêu cầu về An toàn ứng dụng và mã nguồn đối với Phần mềm nội bộ trong dự án đầu tư ứng dụng Công nghệ thông tin sử dụng nguồn vốn ngân sách Nhà nước. Yêu cầu về chức năng Bảo mật thông tin liên lạc đối với Phần mềm nội bộ trong dự án đầu tư ứng dụng Công nghệ thông tin sử dụng nguồn vốn ngân sách Nhà nước như thế nào? Yêu cầu về chức năng Sao lưu dự phòng trong Phần mềm nội bộ đối với dự án đầu tư ứng dụng Công nghệ thông tin sử dụng nguồn vốn ngân sách Nhà nước? Tôi có nhu cầu tìm hiểu, xin được giải đáp.

Nội dung này được Ban biên tập LawNet tư vấn như sau:

Yêu cầu về An toàn ứng dụng và mã nguồn đối với Phần mềm nội bộ trong dự án đầu tư ứng dụng CNTT sử dụng nguồn vốn NSNN

Căn cứ Tiểu mục 6 Mục II Yêu cầu an toàn cơ bản đối với Phần mềm nội bộ ban hành kèm Quyết định 742/QĐ-BTTTT năm 2022 quy định về yêu cầu về An toàn ứng dụng và mã nguồn như sau:

6.1. Yêu cầu về An toàn ứng dụng và mã nguồn đối với Phần mềm nội bộ bao gồm:

a) Có chức năng cho phép kiểm tra tính hợp lệ của thông tin, dữ liệu đầu vào trước khi xử lý;

b) Có chức năng cho phép bảo vệ ứng dụng chống lại những dạng tấn công phổ biến: SQL Injection, OS command injection, RFI, LFI, Xpath injection, XSS, CSRF;

c) Có chức năng cho phép kiểm soát lỗi, thông báo lỗi từ ứng dụng;

d) Có chức năng cho phép bảo đảm không lưu trữ thông tin xác thực, thông tin bí mật trên mã nguồn ứng dụng.

6.2. Yêu cầu cụ thể đối với từng chức năng An toàn ứng dụng và mã nguồn ở trên khi Phần mềm được triển khai trên hệ thống thông tin theo từng cấp độ được tham chiếu chi tiết tại Mục 4, Phụ lục kèm theo.

Yêu cầu về chức năng Bảo mật thông tin liên lạc đối với Phần mềm nội bộ trong dự án đầu tư ứng dụng CNTT sử dụng nguồn vốn NSNN

Theo Tiểu mục 7 Mục II Yêu cầu an toàn cơ bản đối với Phần mềm nội bộ ban hành kèm Quyết định 742/QĐ-BTTTT năm 2022 quy định về yêu cầu về chức năng Bảo mật thông tin liên lạc như sau:

7.1. Chức năng Bảo mật thông tin liên lạc đối với Phần mềm nội bộ bao gồm:

a) Có chức năng cho phép mã hóa thông tin, dữ liệu (không phải là thông tin, dữ liệu công khai) trước khi truyền đưa, trao đổi qua môi trường mạng;

b) Có chức năng cho phép sử dụng chữ ký số được cung cấp bởi cơ quan có thẩm quyền để bảo vệ dữ liệu và chống chối bỏ (đối với các ứng dụng yêu cầu sử dụng chữ ký số).

7.2. Yêu cầu cụ thể đối với từng chức năng Bảo mật thông tin liên lạc ở trên khi Phần mềm được triển khai trên hệ thống thông tin theo từng cấp độ được tham chiếu chi tiết tại Mục 5, Phụ lục kèm theo.

Yêu cầu về chức năng Sao lưu dự phòng đối với Phần mềm nội bộ trong dự án đầu tư ứng dụng CNTT sử dụng nguồn vốn NSNN

Tại Tiểu mục 8 Mục II Yêu cầu an toàn cơ bản đối với Phần mềm nội bộ ban hành kèm Quyết định 742/QĐ-BTTTT năm 2022 quy định về yêu cầu về chức năng Sao lưu dự phòng như sau:

8.1. Chức năng Sao lưu dự phòng đối với Phần mềm nội bộ bao gồm:

a) Có chức năng cho phép tự động sao lưu dự phòng;

b) Có chức năng cho phép gán nhãn loại dữ liệu được lưu trữ theo quy tắc được thiết lập;

c) Có chức năng cho phép thiết lập cấu hình để gửi dữ liệu dự phòng về hệ thống lưu trữ tập trung.

8.2. Yêu cầu cụ thể đối với từng chức năng Sao lưu dự phòng ở trên khi Phần mềm được triển khai trên hệ thống thông tin theo từng cấp độ được tham chiếu chi tiết tại Mục 6, Phụ lục kèm theo.

Trân trọng!

Nguồn:

THƯ KÝ LUẬT

Nội dung tư vấn trên đây chỉ mang tính tham khảo, Quý độc giả cần xem Căn cứ pháp lý của tình huống này để có thông tin chính xác hơn.


Người trả lời:

Ban biên tập LawNet

  • Ban biên tập LawNet
  • Click để xem thông tin