Nhà mạng phải phối hợp với chủ quản hệ thống thông tin trong giám sát an toàn hệ thống
Doanh nghiệp viễn thông, doanh nghiệp cung cấp dịch vụ CNTT, doanh nghiệp cung cấp dịch vụ an toàn thông tin (ATTT) mạng có trách nhiệm phối hợp với chủ quản hệ thống thông tin trong việc giám sát an toàn cho hệ thống theo yêu cầu của Bộ TT&TT.
Đây là một nội dung trong Thông tư 31 của Bộ TT&TT quy định hoạt động giám sát an toàn HTTT trên toàn quốc, không bao gồm các HTTT do Bộ Quốc phòng và Bộ Công an quản lý.
Có hiệu lực thi hành từ ngày 15/1/2018, Thông tư 31 được áp dụng đối với cơ quan, tổ chức, doanh nghiệp, cá nhân trực tiếp tham gia hoặc có liên quan đến hoạt động giám sát trên toàn quốc.
Thông tư 31 của Bộ TT&TT quy định hoạt động giám sát an toàn hệ thống thông tin sẽ có hiệu lực từ ngày 15/1/2018 (Ảnh minh họa)
Theo quy định tại Thông tư 31, hoạt động giám sát an toàn HTTT phải đảm bảo các nguyên tắc: được thực hiện thường xuyên, liên tục; chủ động theo dõi, phân tích, phòng ngừa để kịp thời phát hiện, ngăn chặn rủi ro, sự cố ATTT mạng; đảm bảo hoạt động ổn định, bí mật cho thông tin được cung cấp, trao đổi trong quá trình giám sát.
Đồng thời, đảm bảo có sự điều phối, kết hợp chặt chẽ, hiệu quả giữa hoạt động giám sát của Bộ TT&TT và hoạt động giám sát của chủ quản HTTT; từng bước xây dựng khả năng liên thông giữa hệ thống giám sát Bộ TT&TT và hệ thống giám sát của chủ quản HTTT trên phạm vi toàn quốc.
Hoạt động giám sát an toàn HTTT được thực hiện qua phương thức giám sát trực tiếp hoặc gián tiếp. Chủ quản HTTT có thể trực tiếp triển khai hoặc thuê dịch vụ giám sát. Trường hợp cần thiết, căn cứ vào năng lực, tình hình và nguồn lực thực tế, chủ quản HTTT đề nghị các đơn vị chức năng liên quan của Bộ TT&TT hỗ trợ giám sát phù hợp với nguồn lực thực tế.
Trong đó, giám sát trực tiếp là hoạt động giám sát được tiến hành bằng cách đặt các thiết bị có chức năng phân tích luồng dữ liệu (quan trắc), thu nhận trực tiếp thông tin nhật ký, cảnh báo hệ thống được giám sát để phát hiện ra các dấu hiệu tấn công, rủi ro, sự cố ATTT mạng. Giám sát gián tiếp là hoạt động giám sát thực hiện các kỹ thuật thu thập thông tin từ các nguồn thông tin có liên quan; kiểm tra, rà soát đối tượng cần giám sát để phát hiện tình trạng hoạt động, khả năng đáp ứng và kết hợp với một số yếu tố khác có liên quan để phân tích nhằm phát hiện ra các tấn công, rủi ro, sự cố ATTT mạng.
Cùng với việc quy định cụ thể yêu cầu giám sát trực tiếp đối với chủ quản HTTT, Thông tư 31 của Bộ TT&TT cũng quy định rõ về hoạt động giám sát của doanh nghiệp. Cụ thể, doanh nghiệp viễn thông, doanh nghiệp cung cấp dịch vụ CNTT, doanh nghiệp cung cấp dịch vụ ATTT mạng có trách nhiệm phối hợp với chủ quản HTTT trong việc giám sát theo yêu cầu của Bộ TT&TT; cung cấp các thông tin về hạ tầng, kỹ thuật, hệ thống mạng và thực hiện các hỗ trợ kỹ thuật theo yêu cầu của Bộ TT&TT phục vụ cho hoạt động giám sát của Bộ TT&TT; đồng thời thực hiện các nhiệm vụ giám sát theo quy định tại Điều 7 Quyết định 05 ngày 16/3/2017 của Thủ tướng Chính phủ về hệ thống phương án ứng cứu khẩn cấp bảo đảm ATTT mạng quốc gia.
Chủ quản HTTT có trách nhiệm cử cá nhân hoặc bộ phận làm đầu mối giám sát, cảnh báo ATTT mạng để phối hợp với đơn vị chức năng của Bộ TT&TT. Đầu mối giám sát phải đảm bảo khả năng cung cấp, tiếp nhận thông tin kịp thời, liên tục; có chức năng thực hiện hoạt động giám sát trong phạm vi HTTT của mình.
Đầu mối giám sát thực hiện cung cấp, trao đổi thông tin theo một hay đồng thời nhiều cách như công văn, thư điện tử, điện thoại, fax hoặc trao đổi trên một phần mềm trao đổi thông tin chuyên biệt nhằm đảm bảo thông tin được bảo mật. Thông tin đầu mối giám sát gồm họ tên cá nhân, tên bộ phận, chức vụ, địa chỉ, số điện thoại (cố định và di động), điịa chỉ thư điện tử, chữ ký số (nếu đã có).
Bộ TT&TT cũng khuyến khích các đầu mối giám sát trao đổi, cung cấp thông tin cho nhau nhằm mục đích phối hợp trong công tác giám sát, cảnh báo, ứng cứu sự cố và tăng tính chủ động đối phó với các nguy cơ, mối đe dọa, phương thức, thủ đoạn tấn công ATTT mạng của tổ chức, cá nhân. Các thông tin chia sẻ, cung cấp và trao đổi gồm những thông tin về tấn công, rủi ro, sự cố ATTT mạng; các phương thức, thủ đoạn, nguồn gốc tấn công; các tác động, ảnh hưởng do sự cố gây ra; biện pháp quản lý, kỹ thuật để xử lý, khắc phục.
Theo quy định tại Thông tư 31, các hoạt động nâng cao năng lực giám sát HTTT gồm có: tổ chức giao ban, hội thảo định kỳ về hoạt động giám sát; bồi dưỡng, huấn luyện, diễn tập nhằm nâng cao năng lực giám sát; đôn đốc, kiểm tra việc thực hiện hoạt động giám sát, cảnh báo của các bộ phận chuyên trách về ATTT mạng; chia sẻ kiến thức, kinh nghiệm về giám sát, cảnh báo, ứng cứu sự cố; nghiên cứu, xây dựng các công cụ hỗ trợ hoạt động phối hợp, trao đổi thông tin trong công tác giám sát, cảnh báo, ứng cứu sự cố; phát triển các sản phẩm, dịch vụ giám sát, phân tích, cảnh báo chuyên sâu cho từng đối tượng giám sát cụ thể; thúc đẩy xây dựng các thỏa thuận hợp tác song phương, đa phương giữa bộ phận chuyên trách về ATTT mạng nhằm nâng cao năng lực giám sát, cảnh báo; tăng cường hợp tác quốc tế trong công tác giám sát, cảnh báo, ứng cứu sự cố.
Bên cạnh đó, Thông tư 31 mới được ban hành cũng quy định cụ thể về hoạt động giám sát của Bộ TT&TT.
M.T
