Hệ thống tường lửa của Ủy ban Dân tộc Việt Nam có bắt buộc phải có khả năng phát hiện hình thức tấn công từ chối dịch vụ (DoS) không?

Tôi có thắc mắc muốn được giải đáp như sau hệ thống tường lửa của Ủy ban Dân tộc Việt Nam có bắt buộc phải có khả năng phát hiện hình thức tấn công từ chối dịch vụ (DoS) không? Câu hỏi của anh V.L.Q đến từ TP.HCM.

Tường lửa là gì? Tấn công từ chối dịch vụ (DoS) là gì?

Tường lửa là gì?

Căn cứ tại khoản 13 Điều 3 Quy chế bảo đảm an ninh, an toàn thông tin trên môi trường mạng trong hoạt động của Ủy ban Dân tộc được ban hành kèm theo Quyết định 650/QĐ-UBDT năm 2023 thì:

Tường lửa: Là tập hợp các thành phần hoặc một hệ thống các trang thiết bị phần cứng, phần mềm được đặt giữa hai mạng, nhằm kiểm soát tất cả các kết nối từ bên trong ra bên ngoài mạng hoặc ngược lại.

Tấn công từ chối dịch vụ (DoS) là gì?

DoS là viết tắt của Denial of Service, nghĩa là tấn công từ chối dịch vụ.

Đây là một hình thức tấn công mạng phổ biến trong thực tế hiện nay.

Trong đó kẻ tấn công - hacker cố gắng làm cho một dịch vụ hoặc tài nguyên mạng không khả dụng cho người dùng bình thường.

Ngoài ra, theo quy định tại khoản 8 Điều 2 Luật An ninh mạng 2018 thì:

Tấn công mạng là hành vi sử dụng không gian mạng, công nghệ thông tin hoặc phương tiện điện tử để phá hoại, gây gián đoạn hoạt động của mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu, phương tiện điện tử.

Hệ thống tường lửa của Ủy ban Dân tộc Việt Nam có bắt buộc phải có khả năng phát hiện hình thức tấn công từ chối dịch vụ (DoS) không?

Căn cứ tại khoản 3 Điều 5 Quy chế bảo đảm an ninh, an toàn thông tin trên môi trường mạng trong hoạt động của Ủy ban Dân tộc được ban hành kèm theo Quyết định 650/QĐ-UBDT năm 2023 quy định về trang thiết bị và hạ tầng công nghệ thông tin

Trang thiết bị và hạ tầng công nghệ thông tin
...
3. Thiết bị mạng, bảo mật, tường lửa
a) Thiết bị mạng phải được cung cấp từ các hãng sản xuất có uy tín, đáp ứng nhiều kết nối truy cập cùng một thời điểm, phải hỗ trợ cơ chế cân bằng tải hạn chế việc tắc nghẽn đường truyền, hỗ trợ công nghệ ảo hóa. Các thiết bị phải đảm bảo khả năng cung cấp các chức năng quản trị nhằm tăng cường độ an toàn và bảo mật cho hệ thống mạng như: Hỗ trợ chức năng phân vùng truy cập, xác thực thiết bị và người sử dụng.
b) Thiết bị bảo mật phải có hệ thống tường lửa phát hiện và từ chối các truy cập không hợp lệ, có cơ chế ngăn chặn và sàng lọc các gói tin có nội dung xấu, hỗ trợ việc lưu lịch sử truy cập mạng và mã hóa mọi thông tin ra vào trong hệ thống mạng của Ủy ban Dân tộc. Hệ thống tường lửa phải có khả năng phát hiện và bảo vệ hệ thống trước các hình thức tấn công mạng phổ biến hiện nay như: Tấn công từ chối dịch vụ (DoS), tấn công bằng các gói tin không hợp lệ.

Như vậy, Hệ thống tường lửa của Ủy ban Dân tộc Việt Nam phải có khả năng phát hiện và bảo vệ hệ thống trước các hình thức tấn công mạng phổ biến hiện nay như: Tấn công từ chối dịch vụ (DoS), tấn công bằng các gói tin không hợp lệ.

Hệ thống tường lửa của Ủy ban Dân tộc Việt Nam có bắt buộc phải có khả năng phát hiện hình thức tấn công từ chối dịch vụ (DoS) không?

Hệ thống tường lửa của Ủy ban Dân tộc Việt Nam có bắt buộc phải có khả năng phát hiện hình thức tấn công từ chối dịch vụ (DoS) không? (Hình từ Internet)

Trung tâm Chuyển đổi số có phải báo cáo Lãnh đạo Ủy ban về các hành vi vi phạm hành chính trong lĩnh vực công nghệ thông tin tại Ủy ban Dân tộc không?

Căn cứ tại Điều 15 Quy chế bảo đảm an ninh, an toàn thông tin trên môi trường mạng trong hoạt động của Ủy ban Dân tộc được ban hành kèm theo Quyết định 650/QĐ-UBDT năm 2023 thì:

Trách nhiệm của Trung tâm Chuyển đổi số
1. Chủ trì tham mưu Lãnh đạo Ủy ban về công tác đảm bảo an ninh an toàn thông tin và chịu trách nhiệm trước Lãnh đạo Ủy ban trong việc đảm bảo an ninh, an toàn thông tin cho các hệ thống thông tin tại Ủy ban Dân tộc (gồm các nội dung của Chương II).
2. Chủ trì và phối hợp với các cơ quan có liên quan thành lập đoàn kiểm tra công tác đảm bảo an ninh, an toàn thông tin; báo cáo Lãnh đạo Ủy ban về các hành vi vi phạm hành chính trong lĩnh vực công nghệ thông tin tại Ủy ban Dân tộc để xử lý theo quy định của pháp luật.
3. Xây dựng và triển khai các chương trình đào tạo, hội nghị, hội thảo, tập huấn tuyên truyền an ninh, an toàn thông tin trong công tác quản lý nhà nước.
4. Tùy theo mức độ sự cố, phối hợp với các đơn vị chuyên trách về công nghệ thông tin và an toàn thông tin của Bộ Thông tin và Truyền thông và Bộ Công an hướng dẫn xử lý, ứng cứu các sự cố thông tin.
5. Hướng dẫn các cơ quan, đơn vị xây dựng quy định đảm bảo an ninh, an toàn thông tin; hướng dẫn nội dung báo cáo định kỳ để các cơ quan, đơn vị thực hiện thống nhất.
6. Trung tâm Chuyển đổi số chủ trì triển khai cơ chế điều phối và phối hợp giữa các đơn vị nhằm đảm bảo an toàn an ninh thông tin trên Internet.
7. Phối hợp với các cơ quan báo chí đẩy mạnh tuyên truyền nâng cao nhân thức về an toàn an ninh thông tin trên mạng internet.

Như vậy, Trung tâm Chuyển đổi số có trách nhiệm báo cáo Lãnh đạo Ủy ban về các hành vi vi phạm hành chính trong lĩnh vực công nghệ thông tin tại Ủy ban Dân tộc để xử lý theo quy định của pháp luật.

An toàn thông tin mạng TẢI TRỌN BỘ CÁC QUY ĐỊNH LIÊN QUAN ĐẾN AN TOÀN THÔNG TIN MẠNG
Căn cứ pháp lý
MỚI NHẤT
Thư viện nhà đất
An toàn thông tin mạng là gì? Các hành vi nào bị nghiêm cấm nhằm đảm bảo an toàn thông tin mạng?
Pháp luật
Hồ sơ đề nghị cấp Giấy phép kinh doanh dịch vụ an toàn thông tin mạng lập thành mấy bộ? Giấy phép có nội dung gì?
Pháp luật
Nhà nước có phải bố trí kinh phí để bảo đảm an toàn thông tin mạng không? An toàn thông tin mạng được thực hiện như thế nào?
Pháp luật
Mạng là gì? Ngăn chặn việc truyền tải thông tin trên mạng có phải là hành vi bị nghiêm cấm? Nếu có thì xử lý thế nào?
Pháp luật
Cẩm nang Kỹ năng nhận diện và phòng chống lừa đảo trực tuyến cung cấp mấy nhóm kỹ năng chính? Xem cẩm nang ở đâu?
Pháp luật
Doanh nghiệp kinh doanh dịch vụ khôi phục dữ liệu thì cần phải có Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng không?
Pháp luật
Sản phẩm giám sát an toàn thông tin mạng có phải là sản phẩm an toàn thông tin mạng? Sản phẩm giám sát an toàn thông tin mạng có các chức năng gì?
Pháp luật
Quản lý an toàn thiết bị đầu cuối có nội dung tăng cường bảo mật cho máy tính cá nhân sử dụng hệ thống mạng tại Trung tâm dữ liệu điện tử Bộ Tư pháp hay không?
Pháp luật
Doanh nghiệp kinh doanh dịch vụ an toàn thông tin mạng phải từ chối cung cấp dịch vụ an toàn thông tin mạng khi nào?
Pháp luật
Nhà nước bố trí kinh phí để bảo đảm an toàn thông tin mạng cho những hệ thống nào theo quy định?
Pháp luật
Kinh doanh trong lĩnh vực an toàn thông tin mạng có phải là hoạt động kinh doanh nhằm bảo vệ thông tin, hệ thống thông tin mạng hay không?
Đặt câu hỏi

Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.

Đi đến trang Tìm kiếm nội dung Tư vấn pháp luật - An toàn thông tin mạng
775 lượt xem

TÌM KIẾM LIÊN QUAN
An toàn thông tin mạng

TÌM KIẾM VĂN BẢN
Xem toàn bộ văn bản về An toàn thông tin mạng

Chủ quản: Công ty THƯ VIỆN PHÁP LUẬT. Giấy phép số: 27/GP-TTĐT, do Sở TTTT TP. HCM cấp ngày 09/05/2019.
Chịu trách nhiệm chính: Ông Bùi Tường Vũ - Số điện thoại liên hệ: 028 3930 3279
Địa chỉ: P.702A , Centre Point, 106 Nguyễn Văn Trỗi, P.8, Q. Phú Nhuận, TP. HCM;
Địa điểm Kinh Doanh: Số 17 Nguyễn Gia Thiều, P. Võ Thị Sáu, Q3, TP. HCM;
Chứng nhận bản quyền tác giả số 416/2021/QTG ngày 18/01/2021, cấp bởi Bộ Văn hoá - Thể thao - Du lịch
Thông báo
Bạn không có thông báo nào