Bổ sung Kỹ thuật điện, điện tử viễn thông vào danh mục ngành nghề học nặng nhọc, độc hại

Link: https://vov.vn/chinh-tri/tong-bi-thu-to-lam-lam-viec-voi-ban-thuong-vu-thanh-uy-ha-noi-post1138291.vov

Dự thảo Thông tư sửa đổi, bổ sung một số điều của Thông tư 47/2014 của Thống đốc Ngân hàng Nhà nước Việt Nam quy định các yêu cầu kỹ thuật về an toàn bảo mật với trang thiết bị phục vụ thanh toán thẻ ngân hàng, hiện đang được đăng tải công khai trên Cổng thông tin điện tử Chính phủ để lấy ý kiến đóng góp của các cơ quan, tổ chức doanh nghiệp và người dân.

Bổ sung quy định về mã hóa kết nối truy cập quản trị từ xa

Cụ thể, tại dự thảo, định nghĩa về “mã hóa mạnh” được cập nhật, điều chỉnh độ dài khóa đối với thuật toán TDES và EEC nhằm tăng tính bảo mật cho các thuật toán này.

Theo đó, khoản 9 Điều 2 của Thông tư 47 được đề nghị sửa thành “Mã hóa mạnh là phương pháp mã hóa dựa trên các thuật toán đã được kiểm tra, chấp nhận rộng rãi trên thế giới cùng với độ dài khóa tối thiểu 112 (một trăm mười hai) bit và kỹ thuật quản lý khóa phù hợp. Các thuật toán tối thiểu bao gồm: AES (128 bit); TDES (168 bit); RSA (2048 bit); ECC (224 bit); ElGamal (2048 bit)”.

Với các quy định về thiết lập và quản lý cấu hình thiết bị an ninh mạng, dự thảo Thông tư mới đề xuất bổ sung quy định về việc che giấu địa chỉ mạng nội bộ và thông tin về bảng định tuyến nội bộ nhằm giảm thiểu rủi ro an ninh mạng (điểm d khoản 1 Điều 3); đồng thời bổ sung quy định về ngăn chặn kết nối Internet của các máy trạm có quyền truy cập vào dữ liệu thẻ dạng rõ nhằm giảm thiểu rủi ro an ninh mạng liên quan đến lộ lọt dữ liệu thẻ (điểm a khoản 2 Điều 3).

Tại Điều 4 của Thông tư 47/2014 quy định về “Thay đổi, loại bỏ hoặc vô hiệu hóa các tham số, chức năng mặc định trong hệ thống trang thiết bị phục vụ thanh toán thẻ”, Ngân hàng Nhà nước đề nghị bổ sung quy định về mã hóa kết nối truy cập quản trị từ xa để giảm thiểu rủi ro an ninh mạng.

Về quy định an toàn bảo mật trong phát triển, duy trì các trang thiết bị phục vụ thanh toán thẻ, cũng để giảm thiểu rủi ro an ninh mạng, dự thảo Thông tư mới bổ sung quy định về đánh giá công nghệ phần mềm.

Theo đó, sẽ xem xét công nghệ phần mềm ít nhất một năm một lần để xác định chúng vẫn được hỗ trợ bởi nhà sản xuất và có thể đáp ứng các yêu cầu bảo mật. Nếu phát hiện không còn được nhà cung cấp hỗ trợ hoặc không đáp ứng nhu cầu bảo mật cần lên kế hoạch khắc phục và thay thế.

Với Điều 6 – Yêu cầu cấp phát và kiểm soát tài khoản truy cập vào hệ thống thanh toán của Thông tư 47/2014, Ngân hàng Nhà nước dự định sửa đổi khoản 1 và điểm e của khoản 4.

Cụ thể, để giảm thiểu rủi ro an ninh mạng, yêu cầu về truy cập vào hệ thống thanh toán thẻ được đề xuất sửa đổi thành “Việc truy cập vào tất cả thành phần hệ thống thanh toán thẻ phải được xác thực bằng ít nhất một trong các phương thức sau: mã khóa bí mật, thiết bị, thẻ xác thực và sinh trắc học” (khoản 1 Điều 6).

Đồng thời, bổ sung nội dung về tài khoản không hoạt động trong khoảng thời gian dài nhằm giảm thiểu rủi ro an ninh mạng: “Quy định và thực hiện việc thu hồi, loại bỏ hoặc vô hiệu hóa các tài khoản không sử dụng, hết hạn sử dụng, không hoạt động trong khoảng thời gian tối đa 90 ngày hoặc các tài khoản trong trạng thái không kích hoạt trong một khoảng thời gian” (điểm e khoản 4 Điều 6).

Đề xuất thêm yêu cầu cụ thể về che giấu thông tin thẻ

Cũng tại dự thảo Thông tư sửa đổi, bổ sung Thông tư 47/2014, Ngân hàng Nhà nước còn đề xuất bổ sung yêu cầu cụ thể về che giấu thông tin thẻ và kiểm soát nhân sự có quyền khai thác thông tin thẻ nhằm giảm thiểu rủi ro an ninh mạng. Theo đó, số thẻ phải được che giấu phù hợp khi hiển thị (chỉ hiển thị tối đa 6 số đầu và 4 số cuối) và chỉ được hiển thị đầy đủ cho một số hạn chế nhân viên có thẩm quyền để thao tác nghiệp vụ hoặc khi có yêu cầu của cơ quan có thẩm quyền hoặc chủ sở hữu hợp pháp của thẻ. Tổ chức phải lập danh sách các nhân viên có quyền xem số thẻ đầy đủ và thu hồi quyền xem số thẻ đầy đủ ngay khi nhân viên thay đổi vị trí công việc.

Cùng với đó, quy định mã hóa dữ liệu thẻ trên đường truyền qua mạng bên ngoài cũng được sửa đổi để phù hợp với sự thay đổi của quy định về mã hóa mạnh. Cụ thể, dự thảo Thông tư mới quy định: “Sử dụng các phương thức mã hóa mạnh và các giao thức bảo mật an toàn để bảo vệ dữ liệu xác thực thẻ trong quá trình truyền thông tin qua mạng kết nối với bên ngoài (mạng Internet, mạng không dây, mạng truyền thông di động và các mạng khác)”.

Đối với quy định hạn chế quyền truy cập vật lý tới dữ liệu thẻ (Điều 17 Thông tư 47/2014), dự thảo Thông tư mới bổ sung quy định về bảo vệ các biện pháp giám sát vật lý: “Sử dụng camera hoặc có biện pháp khác để giám sát truy cập vật lý tới khu vực phòng máy chủ, khu vực in ấn phát hành, nơi lưu trữ, xử lý dữ liệu chủ thẻ. Camera hoặc biện pháp giám sát khác phải được bảo vệ khỏi việc phá hoại hoặc vô hiệu hóa. Các dữ liệu giám sát phải được lưu trữ tối thiểu 3 tháng”.

Ngoài ra, cũng để giảm thiểu rủi ro an ninh mạng, tại Điều 18 - Giám sát, bảo vệ và kiểm tra các trang thiết bị phục vụ thanh toán thẻ, Ngân hàng Nhà nước đề xuất bổ sung yêu cầu về giám sát truy cập tới tài nguyên mạng và dữ liệu chủ thẻ của hệ thống thanh toán thẻ.

Theo đó, bổ sung điểm i khoản 1 Điều 18: “Ban hành chính sách, quy trình thực hiện giám sát tất cả các truy cập tới tài nguyên mạng, dữ liệu chủ thẻ và phổ biến cho các bên liên quan”.

Vân Anh

Tây Ninh sẽ trang bị thêm 369 camera giám sát an ninh trật tự

Theo Đề án trang bị hệ thống camera giám sát an ninh trật tự tập trung tỉnh Tây Ninh, UBND tỉnh này dự kiến đầu tư lắp đặt 369 camera tại 116 vị trí trên địa bàn trong giai đoạn 2020 - 2022.

Chiều 25/11, phát biểu tại phiên thảo luận về dự án Luật sửa đổi, bổ sung một số điều của Luật Quảng cáo, đại biểu Trịnh Thị Tú Anh (đoàn Lâm Đồng) cho rằng, vấn đề bảo vệ trẻ em trước quảng cáo, đặc biệt quảng cáo trên mạng xã hội vẫn còn nhiều khó khăn. 

Theo đại biểu, trẻ em đang ngày càng đối mặt với hình thức quảng cáo tinh vi và xâm nhập, đòi hỏi phải có quy định pháp luật cụ thể về bảo vệ quyền lợi của các em. Trong kỷ nguyên số, các em đang phải đối mặt với đại dương quảng cáo khổng lồ, các thuật toán thông minh không ngừng phân tích hành vi của trẻ để đưa ra những quảng cáo cá nhân hóa, vô hình chung tạo ra áp lực lớn lên tâm lý của các em.

"Nghiên cứu cho thấy, việc tiếp xúc quá sớm và thường xuyên với quảng cáo có thể dẫn đến các vấn đề như tiêu dùng bốc đồng, hình thành những chuẩn mực không lành mạnh về vẻ đẹp và thành công, thậm chí gây ra các rối loạn tâm lý",nữ đại biểu nêu vấn đề.

Bên cạnh đó, theo đại biểu Trịnh Thị Tú Anh, nhiều phụ huynh chưa nhận thức đầy đủ về tác hại của quảng cáo đối với trẻ em, dẫn đến việc không có sự giám sát chặt chẽ.

Vì vậy, nữ đại biểu đề nghị trong dự thảo luật cần bổ sung định nghĩa rõ ràng về "quảng cáo nhắm vào trẻ em", bao gồm cả quảng cáo trực tiếp và gián tiếp. Dự thảo luật cần chi tiết hóa các quy định về nội dung, hình thức quảng cáo nhắm vào trẻ em, tăng cường các biện pháp xử phạt đối với các tổ chức, cá nhân vi phạm quy định; xây dựng cơ chế giám sát hiệu quả để phát hiện và xử lý các vi phạm.

Bên cạnh đó, đại biểu cho rằng cần tăng cường hợp tác với các quốc gia khác để chia sẻ thông tin, kinh nghiệm và cùng nhau xây dựng các tiêu chuẩn chung về quảng cáo nhắm vào trẻ em trên các nền tảng xuyên biên giới.

Góp ý về quảng cáo trên mạng, đại biểu Phan Thị Mỹ Dung (đoàn Long An) cho biết, Điều 23 sửa đổi bổ sung quy định về trách nhiệm quản lý nhà nước đối với quảng cáo trên môi trường mạng, trong đó có quy định về quy trình ngăn chặn, gỡ bỏ quảng cáo trên mạng.

Dự thảo quy định trách nhiệm của các cơ quan có thẩm quyền trong việc thực hiện việc ngăn chặn, gỡ bỏ thông tin quy phạm pháp luật, tiếp nhận thông báo và gửi giấy xác nhận cho tổ chức, cá nhân khi thực hiện kinh doanh dịch vụ quảng cáo trên mạng.

Tuy nhiên, dự thảo chỉ mới xác định trách nhiệm tự gỡ bỏ của người quảng cáo, trách nhiệm cụ thể của Bộ Thông tin và Truyền thông, trong khi đó chưa rõ các cơ quan chức năng có thẩm quyền là những cơ quan khác.

Đại biểu cũng cho rằng, hiện nay chúng ta kiểm soát rất chặt về quảng cáo nhưng là trên truyền hình, trên báo chí, nhưng trên mạng xã hội thì rất lỏng lẻo do thiếu hành lang pháp lý cũng như sự đa dạng, phức tạp khó quản lý của các hoạt động trên môi trường mạng.

Nếu thiếu cơ chế kiểm soát, phát hiện xử lý, chúng ta không đạt được mục tiêu phòng ngừa, ngăn ngừa, răn đe hoạt động quảng cáo có vi phạm trên môi trường mạng. Như vậy, người tiêu dùng trong thời đại thương mại điện tử không được bảo vệ hiệu quả mà chỉ là chạy theo giải quyết hậu quả, thiệt hại khi có khiếu nại, tố cáo và phát hiện sai phạm qua thanh tra, kiểm tra.

Vì vậy, đại biểu đề nghị sửa Luật Quảng cáo lần này bổ sung thêm các hành vi cấm tương ứng với đặc thù quảng cáo trên môi trường mạng và bổ sung điều hay thêm chương riêng về điều kiện, cách thức, trình tự rất rõ ràng, cụ thể về đưa sản phẩm, hàng hóa, dịch vụ quảng cáo lên mạng hoặc loại sản phẩm hàng hóa dịch vụ không được phép quảng cáo lên không gian mạng hoặc những hành vi chia sẻ lên mạng không phải là quảng cáo mà như là quảng cáo.

Như vậy, điểm mới của nhóm ngành thuộc lĩnh vực sức khỏe có cấp chứng chỉ hành nghề, căn cứ kết quả của kỳ thi THPT quốc gia, Bộ GDĐT sẽ xác định ngưỡng đảm bảo chất lượng đầu vào để các trường xây dựng phương án xét tuyển. Còn đối với những trường xét học sinh tốt nghiệp THPT thì phải có học lực lớp 12 xếp loại giỏi. 

Quy định này được đặt ra trong bối cảnh nhiều trường có truyền thống đào tạo y dược vẫn giữ điểm chuẩn ở mức cao, trong khi nhiều trường có đào tạo ngành này điểm chuẩn lại khá thấp. Do vậy, nhiều ý kiến cho rằng cần siết chặt hơn nữa chất lượng đào tạo với khối ngành này.

Bà Phụng thông tin, những dự kiến thay đổi này có căn cứ pháp lý từ Luật sửa đổi, bổ sung một số điều của Luật Giáo dục đại học sẽ có hiệu lực từ ngày 01/7/2019; căn cứ thực tiễn từ một số nội dung bất cập của Quy chế tuyển sinh đại học, cao đẳng, trung cấp nhóm ngành đào tạo giáo viên năm 2018.

Thúy Nga

ĐH Quốc gia TP.HCM xét tuyển thí sinh có chứng chỉ SAT; A-level; ACT

- Năm 2019, ĐH Quốc gia TP.HCM sẽ xét tuyển thí sinh có các chứng chỉ như SAT; A-level, ACT...