Chủ quản hệ thống thông tin có được trực tiếp triển khai giám sát an toàn hệ thống thông tin không?
- Chủ quản hệ thống thông tin có được trực tiếp triển khai giám sát an toàn hệ thống thông tin không?
- Hệ thống thông tin cấp độ 3 thì thành phần giám sát trung tâm của chủ quản hệ thống thông tin cần đáp ứng những yêu cầu nào?
- Chủ quản hệ thống thông tin có trách nhiệm cử cá nhân làm đầu mối giám sát an toàn thông tin mạng để phối hợp với cơ quan nào?
Chủ quản hệ thống thông tin có được trực tiếp triển khai giám sát an toàn hệ thống thông tin không?
Căn cứ theo khoản 1 Điều 4 Thông tư 31/2017/TT-BTTTT có quy định như sau:
Phương thức giám sát
1. Giám sát được thực hiện qua phương thức giám sát trực tiếp hoặc phương thức giám sát gián tiếp. Chủ quản hệ thống thông tin có thể trực tiếp triển khai hoặc thuê dịch vụ giám sát. Trong trường hợp cần thiết, căn cứ vào năng lực, tình hình và nguồn lực thực tế chủ quản hệ thống thông tin đề nghị các đơn vị chức năng liên quan của Bộ Thông tin và Truyền thông hỗ trợ giám sát phù hợp với nguồn lực thực tế.
2. Giám sát trực tiếp là hoạt động giám sát được tiến hành bằng cách đặt các thiết bị có chức năng phân tích luồng dữ liệu (quan trắc), thu nhận trực tiếp thông tin nhật ký, cảnh báo hệ thống được giám sát để phát hiện ra các dấu hiệu tấn công, rủi ro, sự cố an toàn thông tin mạng. Giám sát trực tiếp bao gồm các hoạt động sau:
a) Phân tích, thu thập các thông tin an toàn thông tin mạng:
- Phân tích, quan trắc an toàn thông tin mạng trên đường truyền mạng/luồng thông tin tại các cổng kết nối Internet bằng các công cụ có khả năng phân tích đường truyền mạng để phát hiện tấn công, rủi ro, sự cố an toàn thông tin mạng như thiết bị phát hiện/ngăn ngừa tấn công phù hợp với đối tượng được giám sát (ví dụ: IDS/IPS/Web Firewall v.v...);
- Thu thập nhật ký (log file), cảnh báo an toàn thông tin mạng phản ánh hoạt động các ứng dụng, hệ thống thông tin, thiết bị an toàn thông tin.
b) Tổng hợp, đồng bộ, xác minh và xử lý các thông tin an toàn thông tin mạng để phát hiện ra các tấn công, rủi ro, sự cố an toàn thông tin mạng hoặc loại bỏ các thông tin không chính xác.
...
Theo đó, việc giám sát an toàn hệ thống thông tin được thực hiện qua phương thức giám sát trực tiếp hoặc phương thức giám sát gián tiếp.
Như vậy, chủ quản hệ thống thông tin sẽ có thể trực tiếp triển khai hoặc thuê dịch vụ giám sát an toàn hệ thống thông tin.
Chủ quản hệ thống thông tin có được trực tiếp triển khai giám sát an toàn hệ thống thông tin không? (Hình từ Internet)
Hệ thống thông tin cấp độ 3 thì thành phần giám sát trung tâm của chủ quản hệ thống thông tin cần đáp ứng những yêu cầu nào?
Căn cứ theo khoản 1 Điều 5 Thông tư 31/2017/TT-BTTTT có quy định về việc yêu cầu giám sát trực tiếp đối với chủ quản hệ thống thông tin như sau:
Theo đó, đối với hệ thống thông tin cấp độ 3 trở lên thì thành phần giám sát trung tâm của chủ quản hệ thống thông tin cần đáp ứng các yêu cầu sau:
- Cung cấp đầy đủ các tính năng thu thập và tổng hợp các thông tin an toàn thông tin mạng;
- Phân tích các thông tin thu thập để phát hiện và cảnh báo tấn công, rủi ro, sự cố an toàn thông tin mạng có khả năng ảnh hưởng tới hoạt động hệ thống hoặc khả năng cung cấp các dịch vụ của hệ thống thông tin được giám sát;
- Cung cấp giao diện thuận tiện cho việc theo dõi, giám sát liên tục của cán bộ giám sát;
- Thực hiện thu thập và phân tích các thông tin đầu vào tối thiểu sau đây: nhật ký máy chủ web (web server) với các ứng dụng web (ví dụ: cổng thông tin điện tử, dịch vụ công trực tuyến v.v...); cảnh báo/nhật ký của thiết bị quan trắc cơ sở; cảnh báo/nhật ký của thiết bị tường lửa được thiết lập bảo vệ luồng kết nối mạng Internet liên quan đến các đối tượng cần giám sát;
- Năng lực xử lý thành phần giám sát trung tâm của chủ quản hệ thống thông tin cần phù hợp với khối lượng, định dạng và có khả năng phân tích thông tin an toàn thông tin mạng thu thập từ các hệ thống được giám sát.
Chủ quản hệ thống thông tin có trách nhiệm cử cá nhân làm đầu mối giám sát an toàn thông tin mạng để phối hợp với cơ quan nào?
Căn cứ theo khoản 1 Điều 7 Thông tư 31/2017/TT-BTTTT có quy định như sau:
Đầu mối giám sát, cảnh báo
1. Chủ quản hệ thống thông tin có trách nhiệm cử cá nhân hoặc bộ phận làm đầu mối giám sát, cảnh báo an toàn thông tin mạng để phối hợp với đơn vị chức năng của Bộ Thông tin và Truyền thông.
2. Đầu mối giám sát phải đảm bảo khả năng cung cấp, tiếp nhận thông tin kịp thời, liên tục. Đầu mối giám sát có chức năng thực hiện hoạt động giám sát trong phạm vi hệ thống thông tin của mình.
3. Đầu mối giám sát thực hiện cung cấp, trao đổi thông tin theo một hay đồng thời nhiều cách như công văn, thư điện tử, điện thoại, fax, hoặc trao đổi trên một phần mềm trao đổi thông tin chuyên biệt nhằm đảm bảo thông tin được bảo mật.
4. Thông tin đầu mối giám sát bao gồm: Họ tên cá nhân, tên bộ phận, chức vụ, địa chỉ, số điện thoại (cố định và di động), địa chỉ thư điện tử, chữ ký số (nếu đã có).
Theo đó, chủ quản hệ thống thông tin có trách nhiệm cử cá nhân làm đầu mối giám sát, cảnh báo an toàn thông tin mạng để phối hợp với đơn vị chức năng của Bộ Thông tin và Truyền thông.
Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.
- Số lượng thành viên hội đồng trường cao đẳng sư phạm là số chẵn đúng không? Chủ tịch hội đồng trường có được kiêm nhiệm chức vụ quản lý?
- Mẫu thông báo tuyển dụng nhân viên kế toán cuối năm là mẫu nào? Người lao động có phải trả chi phí cho việc tuyển dụng?
- Lời chúc giáng sinh dành cho người yêu ý nghĩa? Lễ Giáng sinh Noel người lao động có được tạm ứng tiền lương không?
- Đảng viên, tổ chức đảng thiếu trách nhiệm là gì? Trường hợp nào chưa kỷ luật, không hoặc miễn kỷ luật Đảng?
- Lời chúc giáng sinh dành cho bạn bè? Lễ giáng sinh Noel có phải là ngày lễ lớn trong năm không?