Bộ TT&TT đề xuất phân 4 hạng chuẩn kỹ năng an toàn thông tin mạng
Bộ Thông tin và Truyền thông đang lấy ý kiến góp ý của nhân dân đối với dự thảo Thông tư quy định chuẩn kỹ năng an toàn thông tin mạng.
Các vị trí việc làm liên quan đến ATTT mạng phải bảo đảm tính bí mật, toàn vẹn của hệ thống thông tin trong mọi tình huống. |
Theo dự thảo, các vị trí việc làm liên quan đến ATTT mạng đều phải đạt tiêu chuẩn chung về đạo đức nghề nghiệp. Các điều kiện gồm tuân thủ pháp luật của Nhà nước, các quy định của ngành, địa phương về an toàn thông tin và bảo vệ bí mật nhà nước. Bên cạnh đó, cán bộ có trách nhiệm đảm bảo an toàn, bí mật thông tin và an ninh, quốc phòng; không phát tán những thông tin được coi là nguy hiểm, những chương trình phần mềm độc hại; bảo đảm tính bí mật, toàn vẹn và tính sẵn sàng của hệ thống thông tin trong mọi tình huống. Các vị trí phải cam kết, thỏa thuận về giữ bí mật thông tin, thực thi nhiệm vụ một cách khách quan, trung thực, hành động vì lợi ích của đối tác và lợi ích chung của cộng đồng. Đồng thời, cán bộ sẵn sàng hợp tác, chia sẻ kiến thức về ATTT với đối tác, đồng nghiệp trong lĩnh vực CNTT và ATTT; không lạm dụng vị trí công tác, nhiệm vụ được phân công để trục lợi.
Dự thảo nêu quy định, chuẩn kỹ năng ATTT mạng được chia thành 4 hạng theo thứ tự từ thấp đến cao tương ứng hạng IV đến hạng I.
Cụ thể, hạng IV yêu cầu đáp ứng yêu cầu về chuẩn mực đạo đức nghề nghiệp quy định, có bằng tốt nghiệp từ cao đẳng trở lên các ngành đúng hoặc các ngành gần đào tạo về CNTT hoặc ATTT, đáp ứng yêu cầu kiến thức cơ bản về ATTT và kiến thức chuyên sâu của hạng IV tương ứng với mỗi chuẩn theo quy định.
Hạng III yêu cầu đáp ứng yêu cầu về chuẩn mực đạo đức nghề nghiệp, có bằng tốt nghiệp từ đại học trở lên các ngành đúng hoặc các ngành gần đào tạo về CNTT hoặc ATTT, đáp ứng yêu cầu kiến thức cơ bản về ATTT và chuyên sâu của hạng III.
Hạng II yêu cầu đáp ứng yêu cầu về chuẩn mực đạo đức nghề nghiệp, có bằng tốt nghiệp từ đại học trở lên các ngành đúng hoặc các ngành gần đào tạo về CNTT hoặc ATTT, có thời gian làm công việc tương ứng 6 năm liên tục trở lên ở hạng III.
Hạng I yêu cầu đáp ứng yêu cầu về chuẩn mực đạo đức nghề nghiệp, có bằng tốt nghiệp từ thạc sỹ trở lên các ngành đúng hoặc các ngành gần đào tạo về CNTT hoặc ATTT, có thời gian làm công việc tương ứng 3 năm liên tục trở lên ở hạng II.
Dự thảo nêu rõ yêu cầu kiến thức cơ bản về ATTT đối với chuẩn kỹ năng ATTT mạng bao gồm: Kỹ năng lập trình và lập trình an toàn; các kỹ thuật tấn công của tin tặc; các nguyên lý về an toàn thông tin; an toàn ứng dụng và các dịch vụ mạng; an toàn cho máy chủ và hệ thống và thiết bị… Nội dung chi tiết được quy định tại Phụ lục số 01 Thông tư này.
Các yêu cầu về kiến thức, kỹ năng chuyên sâu của chuẩn kỹ năng ATTT mạng gồm: Tiếp nhận và phân loại sự cố; ứng cứu sự cố; phân tích, giám sát ATTT; an toàn cơ sở hạ tầng thông tin; phân tích nguy cơ, tình báo ATTT; tư vấn ATTT; đào tạo, huấn luyện ATTT... Nội dung chi tiết được quy định tại Phụ lục số 02 Thông tư này.
Kiều Nhung (T/h)