Hoạt động nâng cao năng lực giám sát an toàn hệ thống thông tin được thực hiện như thế nào?

Nội dung chính

• Nội dung thực hiện giám sát an toàn hệ thống thông tin gồm những gì?
• Nguyên tắc trao đổi, cung cấp thông tin trong hoạt động giám sát an toàn hệ thống thông tin như thế nào?
• Hoạt động nâng cao năng lực giám sát an toàn hệ thống thông tin gồm những gì?

Nội dung thực hiện giám sát an toàn hệ thống thông tin gồm những gì?

Căn cứ tại khoản 3 Điều 5 Thông tư 31/2017/TT-BTTTT quy định nội dung thực hiện giám sát an toàn hệ thống thông tin gồm có:

- Theo dõi, trực giám sát liên tục, lập báo cáo hàng ngày, đảm bảo hệ thống giám sát của chủ quản hệ thống thông tin hoạt động và thu thập thông tin ổn định, liên tục.

- Xây dựng và ban hành các quy chế giám sát an toàn thông tin mạng, trong đó quy định cụ thể về thời hạn định kỳ thống kê kết quả xử lý, lập báo cáo.

- Theo dõi, vận hành các thiết bị quan trắc cơ sở đảm bảo ổn định, liên tục, điều chỉnh kịp thời khi có các thay đổi và thực hiện đầy đủ các hướng dẫn của Bộ Thông tin và Truyền thông để đảm bảo hiệu quả giám sát.

- Lập báo cáo kết quả giám sát hàng tuần để báo cáo chủ quản hệ thống thông tin, nội dung báo cáo tuần bao gồm đầy đủ các thông tin sau:

+ Thời gian giám sát.

+ Danh mục đối tượng bị tấn công cần chú ý (địa chỉ IP, mô tả dịch vụ cung cấp, thời điểm bị tấn công).

+ Kỹ thuật tấn công đã phát hiện được và chứng cứ liên quan.

+ Các đối tượng thực hiện tấn công.

+ Các thay đổi trong hệ thống được giám sát và hệ thống giám sát; v.v...

- Tiến hành phân loại nguy cơ, rủi ro, sự cố an toàn thông tin mạng tùy theo tình hình cụ thể.

- Định kỳ thống kê kết quả xử lý nguy cơ, rủi ro, sự cố an toàn thông tin mạng để phục vụ công tác lưu trữ, báo cáo.

- Trong trường hợp chủ quản hệ thống thông tin đề nghị đơn vị chức năng của Bộ Thông tin và Truyền thông thực hiện giám sát cơ sở hoặc hệ thống thuộc trách nhiệm giám sát của Bộ Thông tin và Truyền thông.

- Chủ quản hệ thống thông tin có trách nhiệm cung cấp và cập nhật thông tin về hệ thống thông tin cần giám sát và mô tả phương án kỹ thuật triển khai hệ thống giám sát của chủ quản hệ thống thông tin cho Bộ Thông tin và Truyền thông, trong đó có các thông tin:

+ Mô tả đối tượng được giám sát, bao gồm các thông tin cơ bản sau đây: địa chỉ IP, tên miền, dịch vụ cung cấp, tên và phiên bản hệ điều hành, phần mềm ứng dụng web.

+ Vị trí đặt hệ thống giám sát của chủ quản hệ thống thông tin, dung lượng các đường truyền kết nối vào đối tượng giám sát của chủ quản hệ thống thông tin, các thông tin dự kiến thu thập và giao thức thu thập, ví dụ cảnh báo của IDS, nhật ký tường lửa (log firewall), nhật ký máy chủ web (log web server), v.v...

- Năng lực lưu trữ thông tin giám sát tối thiểu đạt mức trung bình 30 ngày hoạt động trong điều kiện bình thường.

- Cung cấp thông tin giám sát theo định kỳ hoặc đột xuất có yêu cầu của Bộ Thông tin và Truyền thông theo quy định của pháp luật.

- Báo cáo hoạt động giám sát của chủ quản hệ thống thông tin định kỳ 06 tháng.

Nguyên tắc trao đổi, cung cấp thông tin trong hoạt động giám sát an toàn hệ thống thông tin như thế nào?

Căn cứ tại khoản 3 Điều 8 Thông tư 31/2017/TT-BTTTT quy định như sau:

Trao đổi, cung cấp, chia sẻ thông tin

1. Khuyến khích các đầu mối giám sát trao đổi, cung cấp thông tin cho nhau nhằm mục đích phối hợp trong công tác giám sát, cảnh báo, ứng cứu sự cố và tăng tính chủ động đối phó với các nguy cơ, mối đe dọa, phương thức, thủ đoạn tấn công an toàn thông tin mạng của tổ chức, cá nhân.

2. Các thông tin chia sẻ, cung cấp và trao đổi bao gồm các thông tin về tấn công, rủi ro, sự cố an toàn thông tin mạng; các phương thức, thủ đoạn, nguồn gốc tấn công; các tác động, ảnh hưởng do sự cố gây ra; biện pháp quản lý, kỹ thuật để xử lý, khắc phục.

3. Nguyên tắc trao đổi, cung cấp thông tin

a) Kịp thời, chính xác và áp dụng các biện pháp quản lý, kỹ thuật phù hợp để bảo mật thông tin trao đổi;

b) Chủ động xác minh thông tin trao đổi nhằm đảm bảo tính xác thực của thông tin;

c) Sử dụng một hoặc đồng thời nhiều hình thức trao đổi thông tin như website, công văn, thư điện tử, tin nhắn, điện thoại, fax;

d) Khi cung cấp, trao đổi thông tin với đơn vị chức năng của Bộ Thông tin và Truyền thông cần thực hiện theo hướng dẫn của Bộ Thông tin và Truyền thông.

Như vậy theo quy định trên nguyên tắc trao đổi, cung cấp thông tin trong hoạt động giám sát an toàn hệ thống thông tin như sau:

- Kịp thời, chính xác và áp dụng các biện pháp quản lý, kỹ thuật phù hợp để bảo mật thông tin trao đổi.

- Chủ động xác minh thông tin trao đổi nhằm đảm bảo tính xác thực của thông tin.

- Sử dụng một hoặc đồng thời nhiều hình thức trao đổi thông tin như website, công văn, thư điện tử, tin nhắn, điện thoại, fax.

- Khi cung cấp, trao đổi thông tin với đơn vị chức năng của Bộ Thông tin và Truyền thông cần thực hiện theo hướng dẫn của Bộ Thông tin và Truyền thông.

Hoạt động nâng cao năng lực giám sát an toàn hệ thống thông tin được thực hiện như thế nào? (Hình từ Internet)

Hoạt động nâng cao năng lực giám sát an toàn hệ thống thông tin gồm những gì?

Căn cứ tại Điều 9 Thông tư 31/2017/TT-BTTTT quy định hoạt động nâng cao năng lực giám sát an toàn hệ thống thông tin gồm có:

- Tổ chức giao ban, hội thảo định kỳ về hoạt động giám sát.

- Bồi dưỡng, huấn luyện, diễn tập nhằm nâng cao năng lực giám sát.

- Đôn đốc, kiểm tra việc thực hiện hoạt động giám sát, cảnh báo của các bộ phận chuyên trách về an toàn thông tin mạng.

- Chia sẻ kiến thức, kinh nghiệm về giám sát, cảnh báo, ứng cứu sự cố.

- Nghiên cứu, xây dựng các công cụ hỗ trợ hoạt động phối hợp, trao đổi thông tin trong công tác giám sát, cảnh báo, ứng cứu sự cố.

- Phát triển các sản phẩm, dịch vụ giám sát, phân tích, cảnh báo chuyên sâu cho từng đối tượng giám sát cụ thể.

- Thúc đẩy xây dựng các thỏa thuận hợp tác song phương, đa phương giữa bộ phận chuyên trách về an toàn thông tin mạng nhằm nâng cao năng lực giám sát, cảnh báo.

- Tăng cường hợp tác quốc tế trong công tác giám sát, cảnh báo, ứng cứu sự cố.