Hệ thống tường lửa của Ủy ban Dân tộc Việt Nam có bắt buộc phải có khả năng phát hiện hình thức tấn công từ chối dịch vụ (DoS) không?

Nội dung chính

• Tường lửa là gì? Tấn công từ chối dịch vụ (DoS) là gì?
• Hệ thống tường lửa của Ủy ban Dân tộc Việt Nam có bắt buộc phải có khả năng phát hiện hình thức tấn công từ chối dịch vụ (DoS) không?
• Trung tâm Chuyển đổi số có phải báo cáo Lãnh đạo Ủy ban về các hành vi vi phạm hành chính trong lĩnh vực công nghệ thông tin tại Ủy ban Dân tộc không?

Tường lửa là gì? Tấn công từ chối dịch vụ (DoS) là gì?

Tường lửa là gì?

Căn cứ tại khoản 13 Điều 3 Quy chế bảo đảm an ninh, an toàn thông tin trên môi trường mạng trong hoạt động của Ủy ban Dân tộc được ban hành kèm theo Quyết định 650/QĐ-UBDT năm 2023 thì:

Tường lửa: Là tập hợp các thành phần hoặc một hệ thống các trang thiết bị phần cứng, phần mềm được đặt giữa hai mạng, nhằm kiểm soát tất cả các kết nối từ bên trong ra bên ngoài mạng hoặc ngược lại.

Tấn công từ chối dịch vụ (DoS) là gì?

DoS là viết tắt của Denial of Service, nghĩa là tấn công từ chối dịch vụ.

Đây là một hình thức tấn công mạng phổ biến trong thực tế hiện nay.

Trong đó kẻ tấn công - hacker cố gắng làm cho một dịch vụ hoặc tài nguyên mạng không khả dụng cho người dùng bình thường.

Ngoài ra, theo quy định tại khoản 8 Điều 2 Luật An ninh mạng 2018 thì:

Tấn công mạng là hành vi sử dụng không gian mạng, công nghệ thông tin hoặc phương tiện điện tử để phá hoại, gây gián đoạn hoạt động của mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu, phương tiện điện tử.

Hệ thống tường lửa của Ủy ban Dân tộc Việt Nam có bắt buộc phải có khả năng phát hiện hình thức tấn công từ chối dịch vụ (DoS) không?

Căn cứ tại khoản 3 Điều 5 Quy chế bảo đảm an ninh, an toàn thông tin trên môi trường mạng trong hoạt động của Ủy ban Dân tộc được ban hành kèm theo Quyết định 650/QĐ-UBDT năm 2023 quy định về trang thiết bị và hạ tầng công nghệ thông tin

Trang thiết bị và hạ tầng công nghệ thông tin

...

3. Thiết bị mạng, bảo mật, tường lửa

a) Thiết bị mạng phải được cung cấp từ các hãng sản xuất có uy tín, đáp ứng nhiều kết nối truy cập cùng một thời điểm, phải hỗ trợ cơ chế cân bằng tải hạn chế việc tắc nghẽn đường truyền, hỗ trợ công nghệ ảo hóa. Các thiết bị phải đảm bảo khả năng cung cấp các chức năng quản trị nhằm tăng cường độ an toàn và bảo mật cho hệ thống mạng như: Hỗ trợ chức năng phân vùng truy cập, xác thực thiết bị và người sử dụng.

b) Thiết bị bảo mật phải có hệ thống tường lửa phát hiện và từ chối các truy cập không hợp lệ, có cơ chế ngăn chặn và sàng lọc các gói tin có nội dung xấu, hỗ trợ việc lưu lịch sử truy cập mạng và mã hóa mọi thông tin ra vào trong hệ thống mạng của Ủy ban Dân tộc. Hệ thống tường lửa phải có khả năng phát hiện và bảo vệ hệ thống trước các hình thức tấn công mạng phổ biến hiện nay như: Tấn công từ chối dịch vụ (DoS), tấn công bằng các gói tin không hợp lệ.

Như vậy, Hệ thống tường lửa của Ủy ban Dân tộc Việt Nam phải có khả năng phát hiện và bảo vệ hệ thống trước các hình thức tấn công mạng phổ biến hiện nay như: Tấn công từ chối dịch vụ (DoS), tấn công bằng các gói tin không hợp lệ.

Hệ thống tường lửa của Ủy ban Dân tộc Việt Nam có bắt buộc phải có khả năng phát hiện hình thức tấn công từ chối dịch vụ (DoS) không? (Hình từ Internet)

Trung tâm Chuyển đổi số có phải báo cáo Lãnh đạo Ủy ban về các hành vi vi phạm hành chính trong lĩnh vực công nghệ thông tin tại Ủy ban Dân tộc không?

Căn cứ tại Điều 15 Quy chế bảo đảm an ninh, an toàn thông tin trên môi trường mạng trong hoạt động của Ủy ban Dân tộc được ban hành kèm theo Quyết định 650/QĐ-UBDT năm 2023 thì:

Trách nhiệm của Trung tâm Chuyển đổi số

1. Chủ trì tham mưu Lãnh đạo Ủy ban về công tác đảm bảo an ninh an toàn thông tin và chịu trách nhiệm trước Lãnh đạo Ủy ban trong việc đảm bảo an ninh, an toàn thông tin cho các hệ thống thông tin tại Ủy ban Dân tộc (gồm các nội dung của Chương II).

2. Chủ trì và phối hợp với các cơ quan có liên quan thành lập đoàn kiểm tra công tác đảm bảo an ninh, an toàn thông tin; báo cáo Lãnh đạo Ủy ban về các hành vi vi phạm hành chính trong lĩnh vực công nghệ thông tin tại Ủy ban Dân tộc để xử lý theo quy định của pháp luật.

3. Xây dựng và triển khai các chương trình đào tạo, hội nghị, hội thảo, tập huấn tuyên truyền an ninh, an toàn thông tin trong công tác quản lý nhà nước.

4. Tùy theo mức độ sự cố, phối hợp với các đơn vị chuyên trách về công nghệ thông tin và an toàn thông tin của Bộ Thông tin và Truyền thông và Bộ Công an hướng dẫn xử lý, ứng cứu các sự cố thông tin.

5. Hướng dẫn các cơ quan, đơn vị xây dựng quy định đảm bảo an ninh, an toàn thông tin; hướng dẫn nội dung báo cáo định kỳ để các cơ quan, đơn vị thực hiện thống nhất.

6. Trung tâm Chuyển đổi số chủ trì triển khai cơ chế điều phối và phối hợp giữa các đơn vị nhằm đảm bảo an toàn an ninh thông tin trên Internet.

7. Phối hợp với các cơ quan báo chí đẩy mạnh tuyên truyền nâng cao nhân thức về an toàn an ninh thông tin trên mạng internet.

Như vậy, Trung tâm Chuyển đổi số có trách nhiệm báo cáo Lãnh đạo Ủy ban về các hành vi vi phạm hành chính trong lĩnh vực công nghệ thông tin tại Ủy ban Dân tộc để xử lý theo quy định của pháp luật.