SharePoint
Liên kết web
 
 

Quy trình ứng cứu sự cố an toàn thông tin mạng quốc gia

16/10/2017 16:18
(TTCNTT) - Từ tháng 11 tới, ứng cứu sự cố an toàn thông tin mạng sẽ phải tuân thủ chặt chẽ theo đúng quy trình được quy định tại Thông tư 20 quy định về điều phối, ứng cứu sự cố ATTT mạng trên toàn quốc vừa được Bộ TT&TT ban hành.

Bộ TT&TT vừa ban hành Thông tư 20 quy định về điều phối, ứng cứu sự cố an toàn thông tin mạng trên toàn quốc. Thông tư này chính thức có hiệu lực từ ngày 1/11 tới và được áp dụng với các cơ quan, tổ chức, cá nhân có liên quan đến hoạt động điều phối, ứng cứu sự cố an toàn thông tin mạng.

Theo quy định mới từ Thông tư 20, ứng cứu sự cố an toàn thông tin mạng sẽ phải tuân thủ chặt chẽ theo đúng quy trình từ việc tiếp nhận, phân tích ứng cứu ban đầu và thông báo sự cố; triển khai ứng cứu, ngăn chặn đến công tác xử lý sự cố và kiểm tra, đánh giá hệ thống.

Cụ thể, theo quy định mới, đơn vị, cá nhân vận hành hệ thống thông tin sẽ chủ trì việc theo dõi, tiếp nhận, phân tích cảnh báo, dấu hiệu sự cố từ các nguồn bên trong và bên ngoài. Khi phân tích, xác minh sự cố đã xảy ra cần tổ chức ghi nhận, thu thập chứng cứ, xác định nguồn gốc sự cố.

Sau khi sự cố xảy ra thì căn cứ vào bản chất, dấu hiệu của sự cố tổ chức triển khai các bước ưu tiên ban đầu để xử lý sự cố theo kế hoạch ứng phó sự cố đã được cấp thẩm quyền phê duyệt hoặc theo hướng dẫn của đơn vị chuyên trách về ứng cứu sự cố liên quan hoặc cơ quan điều phối quốc gia.

Để triển khai lựa chọn phương án ứng cứu, căn cứ theo kế hoạch ứng phó sự cố đã được cấp thẩm quyền phê duyệt hoặc theo hướng dẫn của đơn vị chuyên trách về ứng cứu sự cố hoặc cơ quan điều phối quốc gia để lựa chọn phương án ngăn chặn và xử lý; Báo cáo đề xuất chủ quản hệ thống thông tin, ban chỉ đạo ứng cứu sự cố cấp bộ, tỉnh xin ý kiến chỉ đạo.

Căn cứ theo báo cáo, đề xuất của đơn vị hoặc cá nhân vận hành hệ thống thông tin, Ban chỉ đạo ứng cứu sự cố cấp bộ, tỉnh phối hợp với chủ quản hệ thống thông tin và tham khảo ý kiến cơ quan điều phối quốc gia (nếu cần) thực hiện chỉ đạo đơn vị chuyên trách về ứng cứu sự cố, triệu tập bộ phận ứng cứu sự cố thuộc phạm vi quản lý triển khai công tác ứng cứu, xử lý sự cố; chỉ đạo, phân công hoạt động phát ngôn, cung cấp thông tin.

Trong quá trình ứng cứu sự cố cấp bộ, tỉnh có thể quyết định bổ sung thành phần tham gia đội ứng cứu, chỉ đạo điều chỉnh phương án ứng cứu. Sau đó báo cáo sự cố đến các tổ chức cá nhân liên quan bên trong và bên ngoài cơ quan tổ chức theo quy định.

Về công tác điều phối ứng cứu thì căn cứ vào tính chất sự cố, đề nghị hỗ trợ của các đơn vị cá nhân vận hành hệ thống thông tin và đơn vị chuyên trách về ứng cứu sự cố, Ban chỉ đạo ứng cứu sự cố cấp bộ, tỉnh và cơ quan điều phối quốc gia sẽ thực hiện công tác điều phối, giám sát cơ chế phối hợp, chia sẻ thông tin theo phạm vi, chức năng nhiệm vụ của mình để huy động nguồn lực ứng cứu sự cố.

Về công tác triển khai ứng cứu, ngăn chặn và xử lý sự cố, các đơn vị, cá nhân vận hành hệ thống thông tin, đội ứng cứu sự cố và các đơn vị chịu trách nhiệm bảo đảm an toàn thông tin cho hệ thống bị sự cố, đơn vị chuyên trách về ứng cứu sự cố, thành viên mạng lưới có liên quan, cơ quan điều phối quốc gia sẽ triển khai thu thập chứng cứ, phân tích, xác định phạm vi, đối tượng bị ảnh hưởng.

Triển khai phân tích, xác định nguồn gốc tấn công, tổ chức ứng cứu và ngăn chặn, giảm thiểu tác động, thiệt hại đến hệ thống thông tin.

Sau khi đã triển khai ngăn chặn sự cố, đơn vị, cá nhân vận hành hệ thống thông tin, đơn vị chuyên trách về ứng cứu sự cố, đội ứng cứu sự cố triển khai tiêu diệt, dỡ bỏ các mã độc, phần mềm độc hại, khắc phục các điểm yếu an toàn thông tin của hệ thống thông tin. Đồng thời triển khai các hoạt động khôi phục hệ thống thông tin, dữ liệu và kết nối; cấu hình hệ thống an toàn; bổ sung các thiết bị, phần cứng, phần mềm bảo đảm an toàn thông tin cho hệ thống.

Ngoài ra, sau khi khắc phục sự cố, cần đánh giá lại hoạt động của toàn bộ hệ thống và các đơn vị liên quan. Trường hợp hệ thống chưa hoạt động ổn định, cần tiếp tục tổ chức thu thập, xác minh lại nguyên nhân và tổ chức các bước tương ứng để xử lý dứt điểm, khôi phục hoạt động bình thường của hệ thống thông tin.

Các đơn vị, cá nhân vận hành hệ thống bị sự cố phối hợp với đơn vị chuyên trách về ứng cứu và đội ứng cứu sự cố triển khai tổng hợp toàn bộ các thông tin, báo cáo, phân tích có liên quan đến sự cố, công tác triển khai phương án ứng cứu sự cố, báo cáo chủ quản hệ thống thông tin, Ban chỉ đạo ứng cứu sự cố cấp bộ, tỉnh và Cơ quan điều phối quốc gia.

Tổ chức phân tích nguyên nhân, rút kinh nghiệm trong hoạt động xử lý sự cố và đề xuất các biện pháp bổ sung nhằm phòng ngừa, ứng cứu đối với những sự cố tương tự trong tương lai.

(Nguồn: ictnews.vn)

 

Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây