Các thông tin an toàn thông tin mạng tối thiểu cần thu thập và cung cấp đối với hệ thống thông tin cấp độ 3 trở lên bao gồm những gì?
- Đối với hệ thống thông tin cấp độ 3 trở lên thì thành phần giám sát trung tâm có phải đáp ứng được yêu cầu về việc cung cấp các tính năng thu thập an toàn thông tin mạng không?
- Các thông tin an toàn thông tin mạng tối thiểu cần thu thập và cung cấp đối với hệ thống thông tin cấp độ 3 trở lên bao gồm những gì?
- Nội dung thực hiện giám sát trực tiếp an toàn thông tin mạng đối với hệ thống thông tin cấp độ 3 trở lên được quy định như thế nào?
Đối với hệ thống thông tin cấp độ 3 trở lên thì thành phần giám sát trung tâm có phải đáp ứng được yêu cầu về việc cung cấp các tính năng thu thập an toàn thông tin mạng không?
Theo đó, tại khoản 1 Điều 5 Thông tư 31/2017/TT-BTTTT quy định đối với hệ thống thông tin cấp độ 3 trở lên thì thành phần giám sát trung tâm của chủ quản hệ thống thông tin cần đáp ứng các yêu cầu như sau:
- Cung cấp đầy đủ các tính năng thu thập và tổng hợp các thông tin an toàn thông tin mạng;
- Phân tích các thông tin thu thập để phát hiện và cảnh báo tấn công, rủi ro, sự cố an toàn thông tin mạng có khả năng ảnh hưởng tới hoạt động hệ thống hoặc khả năng cung cấp các dịch vụ của hệ thống thông tin được giám sát;
- Cung cấp giao diện thuận tiện cho việc theo dõi, giám sát liên tục của cán bộ giám sát;
- Thực hiện thu thập và phân tích các thông tin đầu vào tối thiểu sau đây:
Nhật ký máy chủ web (web server) với các ứng dụng web (ví dụ: cổng thông tin điện tử, dịch vụ công trực tuyến v.v...); cảnh báo/nhật ký của thiết bị quan trắc cơ sở; cảnh báo/nhật ký của thiết bị tường lửa được thiết lập bảo vệ luồng kết nối mạng Internet liên quan đến các đối tượng cần giám sát;
- Năng lực xử lý thành phần giám sát trung tâm của chủ quản hệ thống thông tin cần phù hợp với khối lượng, định dạng và có khả năng phân tích thông tin an toàn thông tin mạng thu thập từ các hệ thống được giám sát.
Như vậy, đối với hệ thống thông tin cấp độ 3 trở lên thì thành phần giám sát trung tâm phải đáp ứng được yêu cầu về việc cung cấp đầy đủ các tính năng thu thập và tổng hợp các thông tin an toàn thông tin mạng theo quy định.
Các thông tin an toàn thông tin mạng tối thiểu cần thu thập và cung cấp đối với hệ thống thông tin cấp độ 3 trở lên bao gồm những gì? (Hình từ Internet)
Các thông tin an toàn thông tin mạng tối thiểu cần thu thập và cung cấp đối với hệ thống thông tin cấp độ 3 trở lên bao gồm những gì?
Căn cứ tại điểm a khoản 2 Điều 5 Thông tư 31/2017/TT-BTTTT quy định như sau:
Yêu cầu giám sát trực tiếp đối với chủ quản hệ thống thông tin
...
2. Thu thập thông tin an toàn thông tin mạng và quan trắc cơ sở cần đáp ứng các yêu cầu sau:
a) Thực hiện thu thập thông tin an toàn thông tin mạng từ nhật ký và cảnh báo của các phần mềm/thiết bị liên quan đến đối tượng cần giám sát để cung cấp cho thành phần giám sát trung tâm của chủ quản hệ thống thông tin hoặc theo yêu cầu của cơ quan chức năng thuộc Bộ Thông tin và Truyền thông. Các thông tin an toàn thông tin mạng tối thiểu cần thu thập và cung cấp bao gồm: nhật ký máy chủ web (web server) của các ứng dụng web (ví dụ: cổng thông tin điện tử, dịch vụ công trực tuyến v.v...); cảnh báo/nhật ký của thiết bị quan trắc cơ sở; cảnh báo/nhật ký của thiết bị tường lửa được thiết lập bảo vệ luồng kết nối mạng Internet liên quan đến các đối tượng cần giám sát;
...
Như vậy, theo quy định trên, các thông tin an toàn thông tin mạng tối thiểu cần thu thập và cung cấp đối với hệ thống thông tin cấp độ 3 trở lên bao gồm:
- Nhật ký máy chủ web (web server) của các ứng dụng web (ví dụ: cổng thông tin điện tử, dịch vụ công trực tuyến v.v...);
- Cảnh báo/nhật ký của thiết bị quan trắc cơ sở;
- Cảnh báo/nhật ký của thiết bị tường lửa được thiết lập bảo vệ luồng kết nối mạng Internet liên quan đến các đối tượng cần giám sát.
Nội dung thực hiện giám sát trực tiếp an toàn thông tin mạng đối với hệ thống thông tin cấp độ 3 trở lên được quy định như thế nào?
Theo đó, căn cứ theo quy định tại khoản 3 Điều 5 Thông tư 31/2017/TT-BTTTT thì nội dung thực hiện giám sát trực tiếp an toàn thông tin mạng đối với hệ thống thông tin cấp độ 3 trở lên được quy định như sau:
(a) Theo dõi, trực giám sát liên tục, lập báo cáo hàng ngày, đảm bảo hệ thống giám sát của chủ quản hệ thống thông tin hoạt động và thu thập thông tin ổn định, liên tục;
(b) Xây dựng và ban hành các quy chế giám sát an toàn thông tin mạng, trong đó quy định cụ thể về thời hạn định kỳ thống kê kết quả xử lý, lập báo cáo;
(c) Theo dõi, vận hành các thiết bị quan trắc cơ sở đảm bảo ổn định, liên tục, điều chỉnh kịp thời khi có các thay đổi và thực hiện đầy đủ các hướng dẫn của Bộ Thông tin và Truyền thông để đảm bảo hiệu quả giám sát;
(d) Lập báo cáo kết quả giám sát hàng tuần để báo cáo chủ quản hệ thống thông tin, nội dung báo cáo tuần bao gồm đầy đủ các thông tin sau:
- Thời gian giám sát; danh mục đối tượng bị tấn công cần chú ý (địa chỉ IP, mô tả dịch vụ cung cấp, thời điểm bị tấn công);
- Kỹ thuật tấn công đã phát hiện được và chứng cứ liên quan;
- Các đối tượng thực hiện tấn công; các thay đổi trong hệ thống được giám sát và hệ thống giám sát; v.v...;
(đ) Tiến hành phân loại nguy cơ, rủi ro, sự cố an toàn thông tin mạng tùy theo tình hình cụ thể;
(e) Định kỳ thống kê kết quả xử lý nguy cơ, rủi ro, sự cố an toàn thông tin mạng để phục vụ công tác lưu trữ, báo cáo;
(g) Trong trường hợp chủ quản hệ thống thông tin đề nghị đơn vị chức năng của Bộ Thông tin và Truyền thông thực hiện giám sát cơ sở hoặc hệ thống thuộc trách nhiệm giám sát của Bộ Thông tin và Truyền thông, chủ quản hệ thống thông tin có trách nhiệm cung cấp và cập nhật thông tin về hệ thống thông tin cần giám sát và mô tả phương án kỹ thuật triển khai hệ thống giám sát của chủ quản hệ thống thông tin cho Bộ Thông tin và Truyền thông theo mẫu phiếu cung cấp thông tin tại Phụ lục 1, trong đó có các thông tin:
- Mô tả đối tượng được giám sát, bao gồm các thông tin cơ bản sau đây: địa chỉ IP, tên miền, dịch vụ cung cấp, tên và phiên bản hệ điều hành, phần mềm ứng dụng web;
- Vị trí đặt hệ thống giám sát của chủ quản hệ thống thông tin, dung lượng các đường truyền kết nối vào đối tượng giám sát của chủ quản hệ thống thông tin, các thông tin dự kiến thu thập và giao thức thu thập, ví dụ cảnh báo của IDS, nhật ký tường lửa (log firewall), nhật ký máy chủ web (log web server), v.v...
(h) Năng lực lưu trữ thông tin giám sát tối thiểu đạt mức trung bình 30 ngày hoạt động trong điều kiện bình thường;
(i) Cung cấp thông tin giám sát theo định kỳ hoặc đột xuất có yêu cầu của Bộ Thông tin và Truyền thông theo quy định của pháp luật;
(k) Báo cáo hoạt động giám sát của chủ quản hệ thống thông tin định kỳ 06 tháng theo mẫu tại Phụ lục 2.
Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.
- Kế hoạch ứng dụng công nghệ thông tin trên môi trường điện tử của cơ quan nhà nước được xây dựng bao nhiêu năm?
- Phân loại hàng hóa trong hải quan được giải thích thế nào? Quy định về việc phân loại hàng hóa?
- Từ chối chứng từ chứng nhận xuất xứ hàng hóa trong trường hợp nào? Từ chối chứng từ chứng nhận xuất xứ hàng hóa trong Hiệp định CPTPP ra sao?
- Trọng tài quy chế là gì? Nguyên đơn làm đơn khởi kiện có được áp dụng giải quyết tranh chấp bằng trọng tài quy chế không?
- Kiểm tra chứng từ đối với chứng từ tự chứng nhận xuất xứ hàng hóa nhập khẩu được thực hiện thế nào?