Phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia

15:00 | 08/06/2017 | AN TOÀN THÔNG TIN

Trước những sự cố mất an toàn thông tin mạng vừa qua trên phạm vi toàn quốc, Thủ tướng chính phủ đã ký Quyết định 05/2017/QĐ-TTg ngày 16/3/2017, ban hành quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia. Các hệ thống thông tin trong phạm vi điều chỉnh của Quyết định này không thuộc diện quản lý của Bộ Quốc phòng và Bộ Công an.

Theo đó, sự cố an toàn thông tin mạng nghiêm trọng là sự cố đáp ứng đồng thời cả hai tiêu chí sau:

Một là, hệ thống thông tin bị sự cố là hệ thống thông tin cấp độ 4, cấp độ 5 hoặc thuộc Danh mục hệ thống thông tin quan trọng quốc gia và bị một trong số các sự cố: Hệ thống bị gián đoạn dịch vụ; dữ liệu tuyệt mật hoặc bí mật nhà nước có khả năng bị tiết lộ; dữ liệu quan trọng của hệ thống không bảo đảm tính toàn vẹn và không có khả năng khôi phục được; hệ thống bị mất quyền điều khiển; sự cố có khả năng xảy ra trên diện rộng hoặc gây ra các ảnh hưởng dây chuyền, làm tổn hại cho các hệ thống thông tin cấp độ 4 hoặc cấp độ 5 khác.

Hai là, chủ quản hệ thống thông tin không đủ khả năng tự kiểm soát, xử lý được sự cố.

Hệ thống phương án ứng cứu khẩn cấp

Quyết định quy định cụ thể hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia. Trong đó:

- Phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia là phương án ứng cứu cho sự cố an toàn thông tin mạng nghiêm trọng đáp ứng các tiêu chí nêu trên và hệ thống thông tin bị sự cố là hệ thống thông tin cấp độ 5 hoặc thuộc Danh mục Hệ thống thông tin quan trọng quốc gia.

- Phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng của cơ quan nhà nước, tổ chức chính trị, tổ chức chính trị - xã hội là phương án ứng cứu cho sự cố an toàn thông tin mạng nghiêm trọng đáp ứng các tiêu chí nêu trên, hệ thống thông tin bị sự cố là hệ thống thông tin cấp độ 4 và chủ quản hệ thống thông tin thuộc các bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ và các cơ quan nhà nước, tổ chức chính trị, tổ chức chính trị - xã hội ở trung ương (cơ quan trung ương).

- Phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng của địa phương là phương án ứng cứu cho sự cố an toàn thông tin mạng nghiêm trọng đáp ứng các tiêu chí nêu trên, hệ thống thông tin bị sự cố là hệ thống thông tin cấp độ 4 và chủ quản hệ thống thông tin thuộc ủy ban nhân dân hoặc Tỉnh ủy, Thành ủy các tỉnh, thành phố trực thuộc trung ương quản lý (cơ quan địa phương).

- Phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng của doanh nghiệp là phương án ứng cứu cho sự cố an toàn thông tin mạng nghiêm trọng đáp ứng các tiêu chí nêu trên, hệ thống thông tin bị sự cố là hệ thống thông tin cấp độ 4 và chủ quản hệ thống thông tin là doanh nghiệp viễn thông, doanh nghiệp nhà nước có quản lý các hệ thống thông tin từ cấp độ 4 trở lên, hoặc tổ chức, doanh nghiệp có quản lý hệ thống thông tin thuộc Danh mục Hệ thống thông tin quan trọng quốc gia (doanh nghiệp quản lý hạ tầng thông tin quan trọng).

Phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia

Phân cấp tổ chức thực hiện

Quyết định quy định cụ thể phân cấp tổ chức thực hiện ứng cứu sự cố bảo đảm an toàn thông tin mạng quốc gia. Trong đó, Ban Chỉ đạo an toàn thông tin quốc gia đảm nhiệm chức năng Ban Chỉ đạo quốc gia về ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng (Ban Chỉ đạo quốc gia).

Ban Chỉ đạo quốc gia có trách nhiệm chỉ đạo Bộ Thông tin và Truyền thông, Bộ Công an, Bộ Quốc phòng và các Bộ, ngành, địa phương liên quan trong công tác ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia.

Bộ Thông tin và Truyền thông là cơ quan thường trực, giúp việc cho Ban Chỉ đạo quốc gia (Cơ quan thường trực) có nhiệm vụ quyết định lựa chọn phương án ứng cứu và chủ trì, chỉ đạo công tác ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia; chỉ đạo Cơ quan điều phối quốc gia tiếp nhận, thu thập, xử lý thông tin, báo cáo về sự cố mất an toàn thông tin mạng quốc gia và đề xuất phương án ứng cứu.

Bên cạnh đó, triệu tập, chỉ đạo Bộ phận tác nghiệp ứng cứu sự cố an toàn thông tin mạng quốc gia theo đề xuất của Cơ quan điều phối quốc gia; chỉ đạo, phân công nhiệm vụ cho các đơn vị chuyên trách về ứng cứu sự cố, các thành viên mạng lưới ứng cứu để triển khai phương án ứng cứu; làm đầu mối hoặc chỉ định Cơ quan điều phối làm đầu mối quốc gia phối hợp với các đơn vị chức năng của các quốc gia khác hoặc các tổ chức quốc tế trong hoạt động ứng cứu, xử lý các sự cố liên quốc gia.

Trường hợp cần thiết, Bộ Thông tin và Truyền thông chủ trì thành lập Ban điều phối ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia (Ban điều phối ứng cứu quốc gia).

Ban Chỉ đạo ứng dụng công nghệ thông tin của các Bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ và ủy ban nhân dân các tỉnh, thành phố trực thuộc trung ương đảm nhiệm chức năng Ban Chỉ đạo ứng cứu khẩn cấp sự cố an toàn thông tin mạng trong phạm vi địa bàn, lĩnh vực mình phụ trách (Ban Chỉ đạo cấp Bộ, Tỉnh).

Trong trường hợp chưa có Ban Chỉ đạo ứng dụng công nghệ thông tin hoặc điều kiện đặc thù cần thiết, Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, ủy ban nhân dân cấp tỉnh xem xét thành lập Ban Chỉ đạo ứng cứu khẩn cấp sự cố an toàn thông tin mạng trong phạm vi Bộ, ngành, địa phương mình do 1 lãnh đạo Bộ hoặc lãnh đạo ủy ban nhân dân cấp tỉnh trực tiếp chỉ đạo.

Ngoài ra, quyết định còn quy định cụ thể về đơn vị chuyên trách về ứng cứu sự cố an toàn thông tin mạng; mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia; bộ phận tác nghiệp ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia.

Một số quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia.

Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia

Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia bao gồm thành viên có nghĩa vụ phải tham gia và thành viên tự nguyện tham gia.

Thành viên có nghĩa vụ phải tham gia bao gồm đơn vị chuyên trách về ứng cứu sự cố, an toàn thông tin hoặc công nghệ thống tin của các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, cơ quan trung ương; Sở Thông tin và Truyền thông các tỉnh, thành phố trực thuộc Trung ương; Cơ quan, đơn vị có chức năng liên quan thuộc Bộ Thông tin và Truyền thông; Ban Cơ yếu Chính phủ; Cục An ninh mạng, Cục Cảnh sát phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an; Cục Công nghệ thông tin thuộc Bộ Quốc phòng, các doanh nghiệp cung cấp dịch vụ hạ tầng viễn thông, Internet (ISP); các tổ chức, doanh nghiệp quản lý, vận hành các hệ thống thông tin quan trọng....

Thành viên tự nguyện tham gia mạng lưới bao gồm các tổ chức, doanh nghiệp có năng lực về an toàn thông tin hoặc công nghệ thông tin, có đăng ký và được Cơ quan điều phối quốc gia chấp thuận tham gia mạng lưới....

Về phương án ứng cứu, các tổ chức, cá nhân khi phát hiện dấu hiệu tấn công hoặc sự cố an toàn thông tin mạng cần nhanh chóng thông báo cho đơn vị vận hành hệ thống thông tin, cơ quan chủ quản hệ thống thông tin liên quan, cơ quan điều phối quốc gia và đơn vị chuyên trách ứng cứu sự cố hoặc thành viên mạng lưới ứng cứu sự cố có trách nhiệm liên quan.

Quy trình báo cáo khi phát hiện sự cố

Báo cáo sự cố phải được thực hiện ngay lập tức và được duy trì trong suốt quá trình ứng cứu sự cố gồm: Báo cáo ban đầu; báo cáo diễn biến tình hình; báo cáo phương án ứng cứu cụ thể; báo cáo xin ý kiến chỉ đạo, chỉ huy; báo cáo đề nghị hỗ trợ, phối hợp; báo cáo kết thúc ứng phó. Hình thức báo cáo bằng công văn, fax, thư điện tử, nhắn tin đa phương tiện hoặc thông qua hệ thống báo cáo, cảnh báo sự cố an toàn mạng quốc gia; mẫu báo cáo theo quy định về điều phối ứng cứu, hoặc theo hướng dẫn của cơ quan điều phối quốc gia.

Về nguyên tắc báo cáo, trao đổi thông tin trong ứng cứu sự cố: Đơn vị vận hành hệ thống thông tin báo cáo Chủ quản hệ thống thông tin, đơn vị chuyên trách ứng cứu sự cố cùng cấp, đồng gửi Cơ quan điều phối quốc gia. Đơn vị chuyên trách ứng cứu sự cố báo cáo Chủ quản hệ thống thông tin, Ban Chỉ đạo cấp trên trực tiếp và Cơ quan điều phối quốc gia. Ban Chỉ đạo cấp Bộ, Tỉnh và cơ quan điều phối quốc gia báo cáo Cơ quan thường trực và Ban Chỉ đạo quốc gia.

Về công tác tiếp nhận, phát hiện, phân loại và xử lý ban đầu sự cố an toàn thông tin mạng, trong quy định có nêu rõ các bước báo cáo, tiếp nhận, phản hồi, xác minh, phân loại sự cố, hỗ trợ, giám sát, ứng cứu, xử lý sự cố của các chủ thể tham gia vào quy trình ứng cứu sự cố.

Quy định cũng nêu rõ: Các tổ chức, cá nhân khi phát hiện dấu hiệu tấn công hoặc sự cố an toàn thông tin mạng cần nhanh chóng thông báo cho đơn vị vận hành hệ thống thông tin, cơ quan chủ quản hệ thống thông tin liên quan, cơ quan điều phối quốc gia và đơn vị chuyên trách ứng cứu sự cố hoặc thành viên mạng lưới ứng cứu sự cố có trách nhiệm liên quan.

‹ › ×

Tin liên quan

Bảo đảm an toàn thông tin mạng trong lĩnh vực tài chính

07:00 | 31/08/2018

Trong giai đoạn hiện nay, cùng với quá trình tăng cường ứng dụng các giải pháp công nghệ thông tin hiện đại trong lĩnh vực tài chính, ngân hàng, vấn đề bảo đảm an toàn, an ninh mạng, ứng phó kịp thời với các nguy cơ tấn công mạng đóng vai trò hết sức quan trọng trong việc bảo đảm sự hoạt động ổn định, hiệu quả của các tổ chức trong lĩnh vực này.

Gần 24 sự cố tấn công mạng vào các hệ thống tại Việt Nam mỗi ngày

07:00 | 09/11/2021

Trong 10 tháng năm 2021, đã có 7.249 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam. Trung bình mỗi ngày, các hệ thống thông tin trong nước phải hứng chịu 23,8 sự cố.

Ra mắt Nền tảng điều phối xử lý sự cố an toàn thông tin mạng quốc gia

08:00 | 24/06/2022

Để nâng cao hiệu quả hoạt động phối hợp ứng cứu sự cố quốc gia, Trung tâm VNCERT/CC thuộc Cục An toàn thông tin đã chính thức cho ra mắt Nền tảng điều phối xử lý sự cố an toàn thông tin mạng.

Năm 2024: Năm phòng, chống lừa đảo trực tuyến

10:00 | 16/05/2024

Hiện nay, nguy cơ mất an toàn thông tin nói chung và vấn nạn lừa đảo trên không gian mạng đang trở nên ngày càng phổ biến, phức tạp và gây hậu quả ngày càng lớn. Việc bảo đảm an toàn thông tin, phòng, chống lừa đảo trên không gian mạng không chỉ là trách nhiệm của cơ quan quản lý nhà nước mà còn là trách nhiệm chung của toàn xã hội. Do đó, Bộ Thông tin và Truyền thông lựa chọn chủ đề năm 2024 trong lĩnh vực an toàn thông tin là “Năm phòng, chống lừa đảo trực tuyến”.

Tin cùng chuyên mục

Phát hiện các fanpage giả mạo chương trình giải trí trên mạng xã hội

08:00 | 15/11/2024

Theo Cục An toàn thông tin (Bộ TT&TT), thời gian gần đây liên tiếp xuất hiện các thủ đoạn giả mạo các ban tổ chức chương trình giải trí, đăng tải thông tin sai lệch trên mạng xã hội nhằm chiếm đoạt tài sản của người dùng.

Linkedln bị phạt 335 triệu USD do vi phạm dữ liệu người dùng

15:00 | 01/11/2024

Trong thông báo ngày 24/10, Ủy ban bảo vệ dữ liệu của Ireland (DPC) đưa ra án phạt đối với nền tảng LinkedIn với số tiền khoảng 335 triệu USD do vi phạm luật dữ liệu cá nhân cho quảng cáo nhắm đối tượng.

Nga chặn ứng dụng trò chuyện trực tuyến Discord

14:00 | 18/10/2024

Ngày 08/10, Cơ quan Giám sát truyền thông, Công nghệ thông tin và Truyền thông đại chúng Liên bang Nga (Roskomnadzor) thông báo đã chặn ứng dụng trò chuyện trực tuyến đa nền tảng Discord do vi phạm luật pháp Nga.

Ukraine cấm Telegram trong các cơ quan chính phủ và quân đội

07:00 | 27/09/2024

Trung tâm điều phối an ninh mạng quốc gia Ukraine (NCCC) đã hạn chế việc sử dụng ứng dụng nhắn tin Telegram trong các cơ quan chính phủ, đơn vị quân đội và cơ sở hạ tầng quan trọng, với lý do lo ngại về an ninh quốc gia.