Thanh tra Bộ Thông tin và Truyền thông cho biết, nhằm đánh giá việc tuân thủ quy định pháp luật về an toàn thông tin mạng (ATTTM) của Công ty Cổ phần ShopeePay, ngày 19/8, Cục An toàn thông tin - Bộ Thông tin và Truyền thông đã tiến hành kiểm tra Công ty ShopeePay.
Được biết, Công ty Cổ phần ShopeePay là doanh nghiệp cung cấp ứng dụng ví điện tử miễn phí trên di động, thanh toán trực tuyến nhiều dịch vụ, đáp ứng nhu cầu thanh toán từ nạp, rút tiền trong tài khoản, nạp điện thoại, thanh toán dịch vụ tài chính, hóa đơn tiện ích như điện, nước, internet, truyền hình cáp cũng như các dịch vụ vui chơi, giải trí khác với độ nan toàn bảo mật thông tin cao.
Theo Kết luận kiểm tra của Cục An toàn thông tin, Công ty Cổ phần ShopeePay cơ bản đã chấp hành quy định pháp luật về an toàn thông tin mạng, triển khai được một số nội dung như:
Ban hành và cập nhật chính sách, quy định về bảo đảm an toàn thông tin mạng; xây dựng và triển khai kế hoạch đảm bảo an toàn thông tin mạng; bố trí kinh phí ứng cứu sự cố, bảo đảm an toàn thông tin; xử lý thông tin cá nhân của người sử dụng dịch vụ theo quy định; triển khai giám sát, có biện pháp phòng, chống phần mềm độc hại để bảo vệ hệ thống thông tin...
Tuy nhiên, Công ty Cổ phần ShopeePay vẫn chưa triển khai đánh giá hiệu quả của các biện pháp quản lý và kỹ thuật được áp dụng đối với hệ thống thông tin của doanh nghiệp theo quy định.
Cụ thể, ShopeePay chưa kiểm tra tính đầy đủ và phù hợp của Quy chế bảo đảm an toàn thông tin theo phương án bảo đảm an toàn thông tin được phê duyệt; chưa đánh giá việc tuân thủ các quy định, quy trình trong Quy chế bảo đảm an toàn thông tin trong quá trình vận hành, khai thác, kết thúc hoặc hủy bỏ hệ thống thông tin.
Đồng thời, việc thiết kế, thiết lập, cấu hình hệ thống thông tin cũng không đáp ứng theo phương án bảo đảm an toàn thông tin được phê duyệt.
Với vi phạm trên, Thanh tra Bộ Thông tin và Truyền thông đã xử phạt vi phạm hành chính Công ty Cổ phần ShopeePay 25 triệu đồng.
Để triển khai công tác đảm bảo an toàn thông tin mạng đúng quy định, hiệu quả, Bộ Thông tin và Truyền thông khuyến nghị khi đầu tư thiết bị, giải pháp cho hệ thống thông tin, các tổ chức, doanh nghiệp cần chú ý cấu hình thiết bị, áp dụng giải pháp kỹ thuật tối ưu, phù hợp với hệ thống thông tin của mình.
Bên cạnh đó, cần tăng cường kiểm tra, đánh giá hiệu quả của các biện pháp bảo đảm an toàn thông tin mạng theo phương án đã được phê duyệt nhằm tăng cường hiệu quả đảm bảo an toàn thông tin mạng của hệ thống./.