Thứ bảy, 28/12/2024

Tìm kiếm

Giới thiệu chung
Đại hội VAIP IX
Hoạt động hội
Tin tức ICT
Môi trường - Chính sách
Doanh nghiệp - Hội viên
Sản phẩm - Công nghệ
Giao thương
Nguồn lực cho CNTT
Phần mềm nguồn mở
Xã hội ICT
Gặp gỡ ICT đầu xuân
Hội thảo HT-PT
ICT Caravan 2023
Lịch sử tin học Việt Nam
Chương trình hành động
Hội viên
ICT Tennis
Kỷ yếu 30 năm OLP
Liên hệ
  Cập nhật: 02/11/2016
Nguy cơ mất an toàn mạng phải được cảnh báo trong 24 giờ từ khi phát hiện

Theo dự thảo Thông tư của Bộ TT&TT, khi phát hiện các nguy cơ mất an toàn mạng, trong vòng 24 giờ, bộ phận chuyên trách ATTT có trách nhiệm gửi cảnh báo cho chủ quản đối tượng giám sát và Bộ TT&TT, đồng thời thông báo cho đầu mối giám sát.

Nguy cơ mất an toàn mạng phải được cảnh báo trong 24 giờ từ khi phát hiện

Theo dự thảo Thông tư quy định hoạt động giám sát và cảnh báo an toàn mạng, VNCERT là cơ quan điều phối và được Bộ TT&TT giao nhiệm vụ vận hành và quản lý hệ thống giám sát trung tâm.

Bộ TT&TT vừa đăng tải dự thảo Thông tư quy định hoạt động giám sát và cảnh báo an toàn mạng trên Cổng thông tin điện tử của Bộ tại địa chỉ mic.gov.vn để lấy ý kiến đóng góp của người dân, doanh nghiệp.

Có thời gian lấy ý kiến góp ý kéo dài đến ngày 1/12/2016, dự  thảo Thông tư này quy định chi tiết hoạt động giám sát và cảnh báo an toàn mạng, các điều kiện để nâng cao năng lực cảnh báo an toàn mạng trên toàn quốc và trách nhiệm của các cơ quan, tổ chức, doanh nghiệp (gọi chung là tổ chức) trong công tác giám sát và cảnh báo an toàn mạng.

Theo dự thảo, việc giám sát an toàn mạng phải đảm bảo các nguyên tắc: được thực hiện thường xuyên, liên tục 24 giờ trong ngày và 7 ngày trong tuần; chủ động phòng ngừa, kịp thời phát hiện, ngăn chặn sự cố an toàn mạng; đảm bảo sự ổn định, bí mật thông tin của đối tượng giám sát; có sự điều phối, kết hợp chặt chẽ, hiệu quả giữa giám sát quốc gia (do hệ thống giám sát quốc gia thực hiện) và giám sát tại chỗ (do hệ thống giám sát tại chỗ thực hiện).

Hoạt động giám sát an toàn mạng cũng phải đảm bảo tính liên thông giữa hệ thống xử lý quốc gia và hệ thống xử lý tại chỗ, giữa điểm giám sát và hệ thống hệ thống giám sát; đồng thời hoạt động giám sát phải tuân thủ đúng quy trình giám sát và các quy định tại thông tư này, các quy định pháp luật có liên quan.

Đối tượng giám sát an toàn mạng gồm có: các hệ thống thông tin của các Bộ, ngành, tỉnh/thành phố trực thuộc Trung ương, nằm trong khung kiến trúc Chính phủ điện tử Việt Nam (tối thiểu bao gồm các hệ thống Cổng thông tin điện tử, hệ thống thư điện tử, hệ thống quản lý văn bản điều hành, hệ thống Một cửa điện tử cung cấp dịch vụ công); hệ thống, dịch vụ mạng (/Luồng dữ liệu) của (lưu chuyển thông qua) nhà cung cấp dịch vụ Internet (tối thiểu gồm dịch vụ thư điện tử (giao thức POP3, IMAP, SMTP), dịch vụ Web (giao thức http, https), hệ thống mạng của các Trung tâm dữ liệu).

Dự thảo thông tư cũng quy định rõ trách nhiệm tổ chức giám sát. Theo đó, các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, UBND các tỉnh thành phố trực thuộc Trung ương, các nhà cung cấp dịch vụ Internet (ISP), các doanh nghiệp viễn thông di động chủ động xây dựng, tổ chức hệ thống quan trắc cơ sở và kết nối với hệ thống giám sát trung tâm để thực hiện giám sát đối tượng giám sát. Bộ TT&TT có trách nhiệm thiết lập, vận hành hệ thống giám sát trung tâm để thực hiện giám sát các hệ thống, dịch vụ CNTT của Chính phủ điện tử.

Về cảnh báo an toàn mạng, dự thảo Thông tư quy định, việc cảnh báo phải ưu tiên độ chính xác, kịp thời và đúng đối tượng; thông tin cảnh báo cần đầy đủ để làm cơ sở xác minh các nguy cơ, sự cố; sử dụng một hoặc đồng thời nhiều hình thức cảnh báo như website, công văn, thư điện tử, tin nhắn, điện thoại, fax... ; ưu tiên sử dụng các phương thức bảo mật trong hoạt động cảnh báo. Cảnh báo an toàn mạng được chia thành 2 loại là cảnh báo nguy cơ và cảnh báo sự cố.

Đối với cảnh báo nguy cơ - cảnh báo khi phát hiện các nguy cơ có thể xảy ra sự cố đối với đối tượng giám sát, tại dự thảo Thông tư, Bộ TT&TT đề xuất quy trình cảnh báo, ứng cứu gồm: khi phát hiện các nguy cơ mất an toàn mạng thì trong vòng 24 giờ, bộ phận chuyên trách về an toàn thông tin (ATTT)  có trách nhiệm gửi cảnh báo qua văn bản hoặc thư điện tử cho chủ quản đối tượng giám sát và Bộ TT&TT theo mẫu, đồng thời thông báo qua điện thoại cho đầu mối giám sát; bộ phận chuyên trách về ATTT có trách nhiệm đôn đốc, kiểm tra việc thực hiện các biện pháp nhằm phát hiện, ngăn chặn, phòng ngừa nguy cơ trong cảnh báo; chủ quản đối tượng giám sát có trách nhiệm xác nhận đã nhận được thông tin cảnh báo từ Bộ phận chuyên trách về ATTT. Việc xác nhận được thực hiện thông qua thư điện tử, công văn ngay sau khi nhận được cảnh báo.

Đồng thời, chủ quản đối tượng giám sát có trách nhiệm xác minh lại thông tin cảnh báo. Nếu thông tin cảnh báo là chính xác thì cần phải triển khai các biện pháp phát hiện, ngăn chặn, phòng ngừa theo yêu cầu trong cảnh báo nhằm đảm bảo loại bỏ nguy cơ mất ATTT và báo cáo kết quả cho Bộ phận chuyên trách về ATTT vào Bộ TT&TT. Trường hợp thông tin cảnh báo không chính xác thì cần thông báo lại cho Bộ phận chuyên trách về ATTT và Bộ TT&TT.

Còn với cảnh báo sự cố - cảnh báo khi phát hiện sự cố đã xảy ra đối với đối tượng giám sát, quy trình cảnh báo, ứng cứu sự cố là: khi phát hiện các sự cố mất an toàn mạng thì trong vòng 2 giờ bộ phận chuyên trách về ATTT có trách nhiệm gửi cảnh báo cho bộ phận chuyên trách ứng cứu sự cố an toàn mạng (CERT) có liên quan và gửi thông báo sự cố cho VNCERT qua văn bản hoặc email theo quy định tại Khoản 3 Điều 7 Thông tư 27/2011/TT-BTTTT đồng thời thông báo qua điện thoại cho đầu mối giám sát. Bộ phận chuyên trách ứng cứu sự cố an toàn mạng có trách nhiệm xác nhận đã nhận được thông tin cảnh báo từ bộ phận chuyên trách về ATTT.

Bộ phận chuyên trách ứng cứu sự cố an toàn mạng có trách nhiệm xác minh lại thông tin cảnh báo. Nếu thông tin cảnh báo là chính xác, bộ phận chuyên trách ứng cứu sự cố an toàn mạng có trách nhiệm tổ chức hoạt động ứng cứu sự cố theo yêu cầu cảnh báo. Nếu thông tin cảnh báo là không chính xác thì cần thông báo lại cho chủ quản hệ thống giám sát. Bộ phận chuyên trách ứng cứu sự cố an toàn mạng có trách nhiệm triển khai các biện pháp ứng cứu, xử lý sự cố theo yêu cầu của cảnh báo nhằm đảm bảo khắc phục được sự cố mất ATTT và báo cáo kết quả cho chủ quản hệ thống giám sát và Bộ TT&TT.

Ngoài ra, dự thảo Thông tư quy định hoạt động giám sát và cảnh báo an toàn mạng cũng quy định cụ thể về giải pháp đảm bảo cho hoạt động giám sát, cảnh báo cũng như quyền và trách nhiệm của các cơ quan, doanh nghiệp, tổ chức (Trung tâm VNCERT; Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, UBND các tỉnh, thành phố trực thuộc Trung ương; ISP).

Theo dự thảo Thông tư, giám sát quốc gia là hoạt động giám sát được Bộ TT&TT thực hiện thông qua hệ thống giám sát quốc gia nhằm mục đích giám sát diện rộng và giám sát cho các hệ thống, dịch vụ công nghệ thông tin Chính phủ điện tử để kịp thời phát hiện, cảnh báo sớm các nguy cơ, sự cố nghiêm trọng và các nguy cơ, sự cố an toàn mạng xảy ra trên diện rộng. Hệ thống giám sát quốc gia được Bộ TT&TT giao cho Trung tâm Ứng cứu Khẩn cấp máy tính Việt Nam - VNCERT vận hành và quản lý.

Giám sát cơ sở là hoạt động giám sát được các tổ chức thực hiện thông qua hệ thống giám sát của chủ quản hệ thống thông tin nhằm mục đích phát hiện, cảnh báo các sự cố an toàn mạng cho các đối tượng giám sát trong phạm vi của mình và cung cấp thông tin/báo cáo cho Bộ TT&TT.

Theo Ictnews.vn

  Trang trước    | Về đầu trang
Bình luận - Comment (FB):
tin hoc doi song
Công ty cổ phần Minh Việt
hanoi
Hiệp hội doanh nghiệp điện tử Việt Nam
automation
technoaid
Dự báo thời tiết
  Powered and Designed by MinhViet Technology Group
HỘI TIN HỌC VIỆT NAM
Người chịu trách nhiệm nội dung: Ông Nguyễn Long - Tổng Thư Ký - Hội Tin Học Việt Nam
Head office: 6th floor, 14 Tran Hung Dao Str., Hanoi,Vietnam - Tel:84-24-38211725 - Fax:84-24-38211708 - Email: office@vaip.vn
Copyright 2003-2006 by VAIP. All rights reserved
Designed by InteCom (MinhViet JSC) - Powered by MVC-Web CMS 2.0