Đội ứng cứu sự cố an toàn thông tin mạng Bộ Tư pháp có được phép truy cập hệ thống dữ liệu của đơn vị gặp sự cố để khắc phục lỗi hay không?
- Ứng cứu sự cố an ninh, an toàn thông tin là gì?
- Đội ứng cứu sự cố an toàn thông tin mạng Bộ Tư pháp thực hiện trao đổi thông tin trong quá trình xử lý sự cố phải đảm bảo được các yêu cầu gì?
- Đội ứng cứu sự cố an toàn thông tin mạng Bộ Tư pháp có được phép truy cập cơ sở dữ liệu của đơn vị gặp sự cố để khắc phục lỗi hay không?
Ứng cứu sự cố an ninh, an toàn thông tin là gì?
Căn cứ Điều 2 Quy chế hoạt động của Đội ứng cứu sự cố an toàn thông tin mạng Bộ Tư pháp ban hành kèm theo Quyết định 2216/QĐ-BTP năm 2022 định nghĩa về ứng cứu sự cố an ninh, an toàn thông tin như sau:
Giải thích từ ngữ
1. Sự cố an ninh, an toàn thông tin là sự kiện đã, đang xảy ra gây mất an ninh, an toàn thông tin trên môi trường mạng (LAN, WAN, INTERNET) được phát hiện thông qua việc giám sát, đánh giá, phân tích của các cơ quan, tổ chức, cá nhân có liên quan hoặc được cảnh báo từ các chuyên gia, tổ chức về lĩnh vực an ninh, an toàn thông tin trong nước và trên thế giới.
2. Ứng cứu sự cố an ninh, an toàn thông tin là hoạt động nhằm xử lý, khắc phục sự cố an ninh, an toàn thông tin, gồm: theo dõi, thu thập, phân tích, phát hiện, cảnh báo, kiểm tra, xác minh, ngăn chặn sự cố, khôi phục dữ liệu và khôi phục hoạt động bình thường của hệ thống thông tin.
3. Hoạt động diễn tập ứng cứu sự cố là hoạt động nhằm nâng cao nhận thức, trách nhiệm đồng thời nâng cao năng lực, kinh nghiệm điều phối, ứng cứu sự cố; kịp thời ứng phó, giải quyết các vấn đề mất an ninh, an toàn thông tin thông qua tình huống giả định, bảo đảm sẵn sàng ứng phó khi sự cố xảy ra trên các hệ thống công nghệ thông tin.
Theo đó, ứng cứu sự cố an ninh, an toàn thông tin là hoạt động nhằm xử lý, khắc phục sự cố an ninh, an toàn thông tin, gồm: theo dõi, thu thập, phân tích, phát hiện, cảnh báo, kiểm tra, xác minh, ngăn chặn sự cố, khôi phục dữ liệu và khôi phục hoạt động bình thường của hệ thống thông tin.
Đội ứng cứu sự cố an toàn thông tin mạng Bộ Tư pháp có được phép truy cập hệ thống dữ liệu của đơn vị gặp sự cố để khắc phục lỗi hay không? (Hình từ Internet)
Đội ứng cứu sự cố an toàn thông tin mạng Bộ Tư pháp thực hiện trao đổi thông tin trong quá trình xử lý sự cố phải đảm bảo được các yêu cầu gì?
Căn cứ Điều 5 Quy chế hoạt động của Đội ứng cứu sự cố an toàn thông tin mạng Bộ Tư pháp ban hành kèm theo Quyết định 2216/QĐ-BTP năm 2022 quy định như sau:
Nguyên tắc hoạt động
1. Đội ứng cứu sự cố hoạt động theo nguyên tắc tập thể lãnh đạo, cá nhân phụ trách; Bộ phận Thường trực của Đội ứng cứu sự cố chịu trách nhiệm tổ chức triển khai, kiểm tra, theo dõi, tổng hợp đánh giá tình hình và kết quả thực hiện nhiệm vụ của Đội ứng cứu sự cố an ninh, an toàn thông tin.
2. Tổ chức ứng cứu sự cố an ninh, an toàn thông tin phải đúng quy trình ứng cứu sự cố được quy định tại “Chỉ thị số 18/CT-TTg ngày 13/10/2022 của Thủ tướng Chính phủ về đẩy mạnh triển khai các hoạt động ứng cứu sự cố an toàn thông tin mạng Việt Nam; Quyết định số 05/2017/QĐ-TTg ngày 16/3/2017 của Thủ tướng Chính phủ ban hành quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia” và “Thông tư số 20/2017/TT-BTTTT ngày 12/9/2017 của Bộ Thông tin và Truyền thông Quy định về điều phối, ứng cứu sự cố an toàn thông tin trên toàn quốc”; dựa trên tính chất, mức độ, phạm vi và nguyên nhân xảy ra sự cố; bảo đảm nhanh chóng, chính xác, kịp thời, hiệu quả và an toàn thông tin.
3. Thông tin được trao đổi, cung cấp trong quá trình điều phối, xử lý sự cố phải được bảo đảm bí mật theo yêu cầu của đơn vị gặp sự cố, trừ khi sự cố xảy ra có liên quan tới nhiều đối tượng khác cần phải cảnh báo hoặc phối hợp.
4. Việc trao đổi thông tin trong hoạt động điều phối được thực hiện bằng một hoặc nhiều hình thức như: Công văn, thư điện tử, điện thoại... Thành viên Đội ứng cứu sự cố và các đầu mối liên hệ khi tiếp nhận thông tin phải chủ động xác thực đối tượng gửi nhằm bảo đảm thông tin nhận được là tin cậy.
Theo quy định, khi trao đổi thông tin trong quá trình xử lý sự cố, Đội ứng cứu sự cố phải đảm bảo thông tin trao đổi được bảo mật theo yêu cầu của đơn vị gặp sự cố, trừ khi sự cố xảy ra có liên quan tới nhiều đối tượng khác cần phải cảnh báo hoặc phối hợp.
Việc trao đổi thông tin trong hoạt động điều phối được thực hiện bằng một hoặc nhiều hình thức như: Công văn, thư điện tử, điện thoại...và các hình thức khác.
Thành viên Đội ứng cứu sự cố và các đầu mối liên hệ khi tiếp nhận thông tin phải chủ động xác thực đối tượng gửi nhằm bảo đảm thông tin nhận được là tin cậy.
Đội ứng cứu sự cố an toàn thông tin mạng Bộ Tư pháp có được phép truy cập cơ sở dữ liệu của đơn vị gặp sự cố để khắc phục lỗi hay không?
Căn cứ Điều 4 Quy chế hoạt động của Đội ứng cứu sự cố an toàn thông tin mạng Bộ Tư pháp ban hành kèm theo Quyết định 2216/QĐ-BTP năm 2022 quy định về chức năng của Đội ứng cứu sự cố như sau:
Chức năng, nhiệm vụ và quyền hạn của Đội ứng cứu sự cố
Thực hiện chức năng, nhiệm vụ tại Điều 2 Quyết định thành lập Đội ứng cứu sự cố và quyền hạn của Đội ứng cứu sự cố như sau:
...
5. Tham gia hoạt động ứng cứu khẩn cấp bảo đảm an ninh, an toàn thông tin quốc gia khi có yêu cầu từ Bộ Thông tin và Truyền thông; Bộ Công an hoặc Cơ quan điều phối quốc gia.
6. Khi được sự đồng ý của lãnh đạo đơn vị gặp sự cố, các thành viên Đội ứng cứu sự cố có quyền truy cập vào hệ thống mạng, hệ thống ứng dụng công nghệ thông tin, cơ sở dữ liệu, nhật ký hệ thống để phân tích, truy vết và thực hiện dưới sự giám sát của đơn vị gặp sự cố.
7. Báo cáo Lãnh đạo Bộ những khó khăn, vướng mắc và đề xuất các giải pháp nâng cao hiệu quả công tác ứng cứu sự cố an ninh, an toàn thông tin tại Bộ.
Như vậy, Đội ứng cứu sự cố chỉ được phép truy cập vào cơ sở dữ liệu của đơn vị gặp sự cố để khắc phục lỗi khi được sự đồng ý của lãnh đạo đơn vị gặp sự cố.
Việc truy cập vào hệ thống dữ liệu sẽ được đơn vị sự cố giám sát thực hiện.
Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.
- Nguyên tắc làm việc của Kiểm toán nhà nước Chuyên ngành VII là gì? Quy định về xây dựng phương án tổ chức kiểm toán năm ra sao?
- Mẫu Biên bản cuộc họp giữa 2 công ty mới nhất? Hướng dẫn viết biên bản cuộc họp giữa 2 công ty?
- Tổ chức truyền dạy của chủ thể di sản văn hóa phi vật thể có thể truyền dạy cho người ngoài cộng đồng được không?
- Xe gắn máy có thuộc đối tượng được miễn thu tiền dịch vụ sử dụng đường bộ theo quy định hiện nay không?
- Thế chấp tàu biển là gì? Nguyên tắc thế chấp tàu biển Việt Nam được pháp luật quy định thế nào?