Cùng với Cục An toàn thông tin, Trung tâm VNCERT cũng là đơn vị chức năng thuộc Bộ TT&TT được giao trách nhiệm thực hiện hoạt động giám sát trung tâm (Ảnh minh họa)

Cùng với việc quy định cụ thể công tác giám sát an toàn hệ thống thông tin (nguyên tắc, phương thức, yêu cầu giám sát…),Thông tư mới ban hành của Bộ TT&TT hướng dẫn về hoạt động giám sát an toàn hệ thống thông tin quy định rõ về hoạt động giám sát của Bộ TT&TT. Theo đó, mô hình hoạt động giám sát an toàn hệ thống thông tin của Bộ TT&TT gồm có hoạt động giám sát trung tâm và hệ thống quan trắc cơ sở.

Hoạt động giám sát trung tâm là việc thu thập, theo dõi, phát hiện, phân tích, xử lý, báo cáo, thu thập chứng cứ về các dấu hiệu tấn công, rủi ro, sự cố ATTT mạng dựa trên các dữ liệu, thông tin ATTT mạng được thu thập bởi giám sát trực tiếp thông qua các hệ thống quan trắc cơ sở hoặc giám sát gián tiếp, đồng thời thực hiện việc lưu trữ các dữ liệu thu thập được dưới dạng sự kiện và quản lý tập trung các hệ thống quan trắc cơ sở.

Giám sát trung tâm được thực hiện thông qua các Hệ thống giám sát các sự cố an toàn mạng và Hệ thống xử lý tấn công mạng Internet Việt Nam do các đơn vị chức năng của Bộ TT&TT quản lý và vận hành trên nguyên tắc chia sẻ dữ liệu, hoạt động liên thông để nâng cao hiệu quả giám sát.

Với hệ thống quan trắc cơ sở, theo Thông tư, đây là hệ thống tập hợp các thiết bị, phần mềm có khả năng theo dõi, thu thập, phân tích, cung cấp thông tin nhật ký, trạng thái, cảnh báo cho hoạt động giám sát trung tâm phục vụ cho việc phân tích, phát hiện các sự cố, điểm yếu, nguy cơ, lỗ hổng ATTT mạng.

Được cung cấp các điều kiện kỹ thuật và vị trí đặt phù hợp cho việc hoạt động, thu thập dữ liệu từ đối tượng giám sát theo hướng dẫn của đơn vị chức năng của Bộ TT&TT, hệ thống quan trắc cơ sở sẽ do đơn vị chức năng của Bộ TT&TT chủ trì, phối hợp với chủ quản hệ thống thông tin xây dựng, thiết lập, quản lý và vận hành theo quy định của pháp luật.

Thiết bị, phần mềm thực hiện quan trắc cơ sở được thiết lập để kết nối và phục vụ cho hoạt động giám sát trung tâm dựa trên các tiêu chuẩn, quy chuẩn kỹ thuật hoặc hướng dẫn nghiệp vụ của Bộ TT&TT.

Thông tư của Bộ TT&TT cũng quy định, Bộ TT&TT thực hiện giám sát hệ thống, dịch vụ CNTT phục vụ Chính phủ điện tử. Theo đề nghị của chủ quản hệ thống thông tin, Bộ TT&TT tổ chức thực hiện giám sát đối với hệ thống thông tin thuộc lĩnh vực quan trọng cần ưu tiên đảm bảo ATTT mạng phù hợp với nguồn lực thực tế.

Hoạt động giám sát trung tâm của Bộ TT&TT đảm bảo có khả năng tiếp nhận, phân tích thông tin giám sát thu thập được từ hệ thống quan trắc cơ sở và các thiết bị, hệ thống phục vụ giám sát gián tiếp.

Hoạt động giám sát của Bộ TT&TT bao gồm các hoạt động như: Lựa chọn, quản lý, cập nhật danh sách đối tượng giám sát quy định tại Thông tư này và các văn bản pháp luật có liên quan; Theo dõi, trực trung tâm giám sát, lập báo cáo phân tích giám sát, kiểm tra đôn đốc công tác theo dõi, trực giám sát; Tổng hợp, lưu trữ, phân tích, phân loại thông tin, dữ liệu thu thập được từ các hệ thống quan trắc cơ sở, các thiết bị, hệ thống phục vụ giám sát gián tiếp và các nguồn thông tin khác; Tiến hành điều tra, xác minh nhằm xác định nguy cơ, sự cố xảy ra đối với các đối tượng giám sát; phân tích phân loại tấn công, rủi ro, sự cố ATTT mạng tùy theo t ình hình cụ thể; cảnh báo cho bộ phận chuyên trách về ATTT mạng, đơn vị vận hành hệ thống thông tin, chủ quản hệ thống thông tin khi phát hiện các tấn công, rủi ro, sự cố xảy ra đối với đối tượng giám sát; Hướng dẫn việc triển khai giám sát của chủ quản hệ thống thông tin…

Cục ATTT thuộc Bộ TT&TT được giao trách nhiệm quản lý và vận hành Hệ thống xử lý tấn công mạng Internet Việt Nam để thực hiện hoạt động giám sát trung tâm; tổng hợp kết quả giám sát và các thông tin, số liệu về ATTT mạng phục vụ công tác quản lý nhà nước về ATTT; đồng thời đôn đốc việc thực hiện các yêu cầu cơ bản về bảo đảm an toàn hệ thống thông tin và giám sát theo quy định pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ.

Bên cạnh đó, Cục ATTT cũng sẽ chủ trì, phối hợp với Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) nghiên cứu xây dựng tiêu chí kỹ thuật và hướng dẫn chi tiết việc kết nối giữa Hệ thống quan trắc cơ sở và Hệ thống xử lý tấn công mạng Internet Việt Nam trình Bộ trưởng Bộ TT&TT ban hành; phối hợp hoặc chủ trì giám sát các hệ thống thông tin thuộc lĩnh vực quan trọng cần ưu tiên đảm bảo an toàn thông tin mạng theo đề nghị của chủ quản hệ thống thông tin.

Với Trung tâm VNCERT, cùng với nhiệm vụ quản lý và vận hành Hệ thống giám sát các sự cố an toàn mạng để thực hiện hoạt động giám sát trung tâm, Bộ TT&TT giao Trung tâm này chịu trách nhiệm tổng hợp kết quả giám sát các thông tin, số liệu về ATTT mạng phục vụ công tác điều phối, ứng cứu sự cố.

VNCERT cũng có trách nhiệm chủ trì, phối hợp với Cục ATTT xây dựng hướng dẫn, quy trình giám sát; tổ chức triển khai các hoạt động nâng cao năng lực giám sát; đôn đốc, theo dõi, kiểm tra hoạt động giám sát, cảnh báo ATTT mạng theo phân công của Bộ trưởng Bộ TT&TT; Chủ trì, phối hợp với Cục ATTT nghiên cứu xây dựng tiêu chí kỹ thuật và hướng dẫn chi tiết việc kết nối giữa hệ thống quan trắc cơ sở với Hệ thống giám sát các sự cố an toàn mạng trình Bộ trưởng Bộ TT&TT ban hành.

Đồng thời, VNCERT chịu trách nhiệm giám sát, cảnh báo ATTT mạng với các hệ thống thông tin, dịch vụ CNTT phục vụ Chính phủ điện tử; phối hợp hoặc chủ trì giám sát các hệ thống thông tin thuộc lĩnh vực quan trọng cần ưu tiên đảm bảo ATTT mạng theo đề nghị của chủ quản hệ thống thông tin; Tổng hợp, báo cáo kết quả giám sát, cảnh báo ATTT mạng quốc gia và thống kê các tấn công, rủi ro, sự cố ATTT mạng.

Theo Ictnews.vn