Quy định về tiêu chuẩn bảo mật đối với nền tảng họp trực tuyến của các cơ quan Nhà nước

Một phiên họp trực tuyến của Chính phủ. Ảnh minh họa

Các doanh nghiệp đã dần hoạt động trở lại khi ảnh hưởng Covid-19 ngày càng ít đi, tuy nhiên họp trực tuyến vẫn là hình thức làm việc vẫn đang được duy trì và áp dụng phổ biến bởi những lợi ích nó mang lại. Bộ tiêu chí kỹ thuật tối thiểu với nền tảng họp trực tuyến góp phần định hướng cho các cơ quan lựa chọn nền tảng họp trực tuyến an toàn, bảo mật trong bối cảnh Chính phủ đặt ra yêu cầu về chuyển đổi số làm động lực để phục hồi và phát triển kinh tế.

Quy định trong bộ tiêu chí yêu cầu phần mềm, hệ điều hành cài đặt nền tảng không tồn tại lỗ hổng, điểm yếu được đánh giá và xác nhận bởi doanh nghiệp có giấy phép cung cấp dịch vụ kiểm tra, đánh giá an toàn thông tin hoặc tổ chức, đơn vị sự nghiệp nhà nước có chức năng, nhiệm vụ phù hợp được Bộ Thông tin và Truyền thông tin chỉ định.

Dữ liệu nội dung, ghi âm, ghi hình đối, tài khoản với người dùng đảm bảo tuân thủ đúng quy định của pháp luật hiện hành về bảo vệ thông tin cá nhân và khoản 3 Điều 2 Luật An ninh mạng.

Bên cạnh đó, nền tảng Họp trực tuyến còn phải cho phép gọi kết nối nhiều điểm cầu để thực hiện tương tác theo thời gian thực qua hình ảnh, âm thanh, chia sẻ nội dung thông qua Internet/WAN. Cho phép người dùng kết nối phiên họp trực tuyến thông qua thiết bị hội nghị truyền hình chuyên dụng hoặc thiết bị cá nhân (máy tính, điện thoại,...).

Hỗ trợ một trong các chuẩn giao thức kết nối chung như: SIP, H323, WebRTC... và một trong các chuẩn mã hóa (codec) như: G.722, G711A... để đảm bảo chất lượng âm thanh, hình ảnh. Cho phép cung cấp đến người sử dụng dịch vụ quản lý hoặc tự quản trị và khai thác phòng họp trực tuyến.

Có phương thức thống kê, báo cáo các thông số về số lượng phòng họp trên hệ thống, số điểm cầu, chất lượng kết nối các điểm cầu thông qua các thống số như: tốc độ băng thống kết nối, tỉ lệ mất gói, độ trễ,...

Dữ liệu thông tin tài khoản cuộc họp (bao gồm cả dữ liệu điều khiển) phải được lưu trữ, quản lý tại Việt Nam.

Đơn vị cung cấp phần mềm học trực tuyến có thể chủ động một trong các công việc: Nâng cấp, tối ưu, mở rộng năng lực, chức năng nền tảng học trực tuyến mà không cần đến sự cấp phép hay hỗ trợ từ bên thứ ba.

Phát triển hoặc kết hợp với các hệ thống khác để cung cấp tính năng/dịch vụ mới (ví dụ: phiên dịch, chia sẻ âm thanh, phông nền ảo,...) theo nhu cầu của cơ quan, tổ chức, người sử dụng.

Với quy định trên, có nghĩa tất cả các phầm mềm họp trực tuyến tại Việt Nam hiện nay (như Zoom, Skype, Google Meet, Zalo, Microsoft Teams, Lifesize…) đều phải tuân thủ về bảo vệ thông tin cá nhân và Khoản 3 điều 26 Luật An ninh mạng.

Việc ban hành Bộ tiêu chí yêu cầu kỹ thuật tối thiểu của nền tảng họp trực tuyến với mục đích để hướng dẫn việc xây dựng, đánh giá, lựa chọn nền tảng họp trực tuyến cho cơ quan nhà nước và tổ chức, cá nhân trong hoạt động quản lý, điều hành công việc.

Các tiêu chí được xây dựng theo hướng đưa ra các yêu cầu tối thiểu, cần thiết đối với các phầm mềm họp trực tuyến. Các bộ, ngành, địa phương, cơ quan, tổ chức căn cứ điều kiện thực tế và các nhu cầu đặc thù có thể xem xét, bổ sung thêm các tiêu chí phù hợp.