Các bộ, tỉnh chuyển mô hình bảo đảm ATTT 4 lớp từ cơ bản lên nâng cao – Tin Công Nghệ

Hoạt động quan sát đóng vai trò quan trọng trong bảo hiểm ATTT

Ngày 19/11, Cục An toàn thông tin, Bộ TT&TT phối phù hợp với Công ty cổ phần an ninh mạng Việt Nam (VSEC) tổ chức trực tuyến hội thảo “Triển khai hoạt động quan sát và bảo đảm an toàn thông tin (ATTT) mạng”, kết nối tới 63 tỉnh, thành qua nền tảng công nghệ.

Cục trưởng Cục ATTT Nguyễn Thành Phúc tuyên bố khai mạc hội thảo.

Ông Nguyễn Thành Phúc, Cục trưởng Cục ATTT cho biết, trên thế giới, mỗi người trung bình chịu 3,5 cuộc tiến công mạng/1 năm. Tấn công mạng tập trung vào hệ thống thông tin quan trọng của các quốc gia; tấn công lây nhiễm, cài cắm mã độc nhằm chiếm đoạt, đánh cắp tin tức của các tổ chức cá nhân; và tiến công vào các thiết bị đầu cuối, thiết bị IoT chưa được đoái hoài bảo vệ.

Do tác động của đại dịch Covid-19, mọi người chuyển qua hoạt động trên môi trường mạng. Vì thế, nguy cơ mất ATTT đang hiện hữu, cũng có thể ảnh hưởng nghiêm trọng đến an ninh quốc gia, hoạt động của các tổ chức, doanh nghiệp cũng như đến cuộc sống của từng người dân.

Để mọi tổ chức, cá nhân có thể yên tâm với các hoạt động trực tuyến, việc quan sát ATTT 24/7 trên tất cả thứ các hệ thống tin nghĩa là quan trọng, cấp thiết để kịp thời phát hiện, cảnh báo sớm, chuẩn xác về các sự cố tấn công mạng. Đồng thời, xác định các triệu chứng tấn công, mã độc, lỗ hổng trong các hệ thống.

Theo đại diện Cục ATTT, ngày nay 100% các bộ, tỉnh đã bảo đảm ATTT theo loại hình 4 lớp, tuy vậy 90% các bộ, tỉnh mới tiến hành loại hình 4 lớp ở mức cơ bản. Tức là, chỉ giám sát, bảo hiểm ATTT cho 1 số hệ thống thông tin của bộ, tỉnh; chất lượng dịch vụ giám sát, bảo hiểm ATTT ở mức bình quân hoặc thấp.

Cơ quan, tổ chức triển khai loại hình bảo vệ chất lượng 4 lớp là một định hướng lớn của công tác bảm đảm an toàn, an ninh mạng Việt Nam. (Ảnh minh họa)

Chia sẻ cụ thể hơn về việc bảo đảm ATTT theo mô hình 4 lớp từ cơ bản đến nâng cao, ông Phạm Tuấn An, Phòng An toàn hệ thống thông tin, Cục ATTT nhấn mạnh, hoạt động quan sát rất quan trọng trong việc đảm bảo ATTT. Với loại hình bảo hiểm an toàn tin tức 4 lớp, về chính sách sẽ gồm những: Lực lượng tại chỗ; Tổ chức hoặc doanh nghiệp giám sát, bảo quản chuyên nghiệp; Tổ chức hoặc doanh nghiệp độc lập kiểm tra, đánh giá định kỳ; Kết nối, chia sẻ thông tin với hệ thống giám sát quốc gia. Về kỹ thuật, loại hình 4 lớp gồm: lớp mạng, lớp điều hành cơ sở dữ liệu, lớp phần mềm và lớp thiết bị đầu cuối.

Ông Phạm Tuấn An chỉ rõ, hầu hết loại hình đáp ứng ATTT 4 lớp của các bộ, ngành, bản địa vẫn ở mức cơ bản, chưa bao trùm hết các hệ thống thông tin. Không những thế, nhiều địa phương, bộ ngành đang thi hành theo như hình thức thử nghiệm, chưa tồn tại cam đoan về dịch vụ.

“Mô hình chủ yếu hiện giờ tại những địa phương vẫn chính là giám sát, đánh giá ATTT tại lớp mạng, chưa mở rộng ra lớp điều hành cơ sở dữ liệu hay lớp ứng dụng và nhất là lớp thiết bị đầu cuối – lớp liên quan trực diện đến kỹ năng, kiến thức của người dùng, các cán bộ, công chức, viên chức và người lao động trong số cơ quan, đơn vị” , ông Phạm Tuấn An thông tin thêm.

Chuyển loại hình bảo hiểm ATTT 4 lớp từ cơ bản lên nâng cao

Cũng trong tin tức chia sẻ tại hội thảo, đại diện Cục ATTT cho biết, trong năm 2021 – 2022 các bộ, tỉnh cần chuyển mô hình 4 lớp bảo đảm ATTT từ mức cơ bản lên nâng cao. Tức là, quan sát 100% các hệ thống thông tin cấp bậc 3 trở lên; uy tín giám sát, bảo hiểm an toàn tin tức đạt ít nhất ở mức 3/5.

Chia sẻ hiểu biết của địa phương, ông Phạm Quang Hiếu, Phó Giám đốc Sở TT&TT Thái Nguyên cho biết, tỉnh Thái Nguyên triển khai hoạt động quan sát ATTT theo 3 trụ cột: chủ trương và thể chế, công cụ biện pháp công nghệ và nguồn lực (cả tài chính và nhân lực).

Đến nay, tỉnh đã xong xuôi loại hình bảo vệ 4 lớp, trong đấy quan trọng đặc biệt là lớp 2, lớp tiến hành Trung tâm quan sát điều hành ATTT tập trung – SOC tỉnh Thái Nguyên, kết nối và chia sẻ thông tin về Trung tâm quan sát an toàn không gian mạng quốc gia (NCSC), Cục ATTT.

Tính từ ngày 1/1 đến nay, Thái Nguyên đã chống lại được trên 147,7 triệu lượt dò quét vào hệ thống Trung tâm dữ liệu, chống lại 20.136 cuộc tiến công và 269.702 thư rác, chặn và xử lý 3.591 thư chứa mã độc, virus. Cùng với đó, nhận thức của cán bộ công chức, viên chức của tỉnh về trách nhiệm bảo hiểm ATTT đã được nâng cao.

Cũng theo  ông Phạm Quang Hiếu, kinh nghiệm Thái Nguyên có được là cần tranh thủ sự cỗ vũ của chỉ đạo tỉnh; chọn mặt hàng an toàn tin tức nội địa với hàng ngũ hỗ trợ 24/7, sẵn sàng kết nối chia sẻ với hệ thống của các trung tâm khác; đào tạo, phát triển hàng ngũ chuyên gia ATTT đảm bảo đòi hỏi nhiệm vụ; thành lập bộ quy trình kết hợp cụ thể – Sử dụng tối ưu, hữu hiệu thiết bị – Từng bước tự động hóa quy trình giải quyết sự cố bảo mật thông thường.

Tổng giám đốc VSEC Trương Đức Lượng đề xuất giải pháp hoàn thiện các lớp trong loại hình đảm bảo ATTT 4 lớp nâng cao.

Ở góc độ của doanh nghiệp ATTT, Tổng giám đốc VSEC Trương Đức Lượng nghĩ rằng các cơ quan, tổ chức cần triển khai các biện pháp với yêu cầu cụ thể theo 4 lớp của mô hình đáp ứng ATTT, từ lực lượng tại chỗ, giám sát ATTT, đánh giá ATTT cho tới kết nối với NCSC.

Đơn cử như, đội ngũ nhân sự tại chỗ cần được đào tạo cơ bản và nâng cao, tham gia mạng lưới tiếp ứng sự cố để thu được hỗ trợ kịp lúc khi có sự cố, tham dự các đợt tập huấn dưới hình thức diễn tập ATTT thường thì và thực chiến, xây dựng quy trình toàn trang theo một số tiêu chuẩn về ATTT.

Với lớp 2 – Giám sát ATTT, các đơn vị ngoài các việc thiết lập bộ khung nhân sự thích phù hợp với các tiêu chuẩn về giám sát, cần đầu tư hoặc thuê ngoài công nghệ phù hợp, đặc biệt là đề ra các tiêu chí và đo đạc về cam kết uy tín của công việc quan sát về: thời gian phản hồi khi có sự cố, thời gian khôi phục hệ thống, khối lượng xử lý buổi lễ ATTT.

Vân Anh

an toàn thông tin mạng, an ninh mạng, mô hình 4 lớp, giám sát an toàn thông tin, SOC, Cục An toàn thông tin,

Bài viết (post) Các bộ, tỉnh chuyển mô hình bảo đảm ATTT 4 lớp từ cơ bản lên nâng cao – Tin Công Nghệ được tổng hợp và biên tập bởi: suamaytinhpci.com. Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho suamaytinhpci.com để điều chỉnh. suamaytinhpci.com xin cảm ơn.