Nghệ An: Thành lập Đội ứng cứu an toàn thông tin mạng

Thứ sáu - 21/04/2023 17:27 740 0
Trong thời gian qua, tình hình mất an toàn thông tin mạng diễn biến ngày càng phức tạp, xuất hiện nhiều nguy cơ đe dọa nghiêm trọng đến việc ứng dụng công nghệ thông tin nhằm phát triển kinh tế - xã hội và đảm bảo quốc phòng - an ninh. Tính từ đầu năm 2023 đến nay trong các sản phẩm Microsoft đã xuất hiện nhiều lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng và Microsoft đã phát hành danh sách bản vá tháng 01 với 98 lỗ hổng bảo mật, tháng 2 với 75 lỗ hổng bảo mật, tháng 3 với 74 lỗ hổng bảo mật, tháng 4 với 97 lỗ hổng bảo mật đồng thời xuất hiện nhiều cuộc tấn công mạng, gia tăng cả về quy mô, cường độ và mức độ tinh vi, trong khi đó công tác bảo đảm an toàn, an ninh thông tin mạng của chúng ta lại đang bộc lộ một số bất cập về hạ tầng, nhân lực và nhận thức an toàn, an ninh thông tin, tăng nguy cơ làm lộ, lọt các bí mật của các cơ quan nhà nước, doanh nghiệp làm ảnh hưởng lớn tới công cuộc chuyển đổi số của đất nước, của tỉnh.
1
Để đảm bảo an toàn thông tin, các cơ quan, tổ chức cần có kế hoạch đảm bảo an ninh mạng. Ảnh minh họa.
Nhận thức rõ vấn đề này, trên cơ sở Luật An toàn thông tin mạng ngày 19/11/2015; Luật An ninh mạng ngày 12/6/2018; Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ; Quyết định số 05/2017/QĐ-TTg ngày 16/3/2017 của Thủ tướng Chính phủ quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia; Chỉ thị số 18/CT-TTg ngày 13/10/2022 của Thủ tướng Chính phủ về đẩy mạnh triển khai các hoạt động ứng cứu sự cố an toàn thông tin mạng Việt Nam; Thông tư số 20/2017/TT-BTTTT ngày 12/9/2017 của Bộ Thông tin và Truyền thông quy định về điều phối, ứng cứu sự cố an toàn thông tin mạng trên toàn quốc; Công văn số 4258/BTTTT-CATTT ngày 26/10/2021 về việc hướng dẫn tổ chức, hoạt động của Đội ứng cứu sự cố an toàn thông tin mạng; Sở Thông tin và Truyền thông đã tham mưu cho UBND tỉnh thành lập Đội ứng cứu sự cố an toàn thông tin (ATTT) mạng tỉnh Nghệ An tại Quyết định số 1041/QĐ-UBND ngày 17/4/2023 nhằm triển khai các hoạt động, giải pháp sẵn sàng ứng phó hoặc ứng phó với các đe doạ, rủi ro, các lỗ hổng, điểm yếu và các sự cố đối với các hệ thống, cơ sở hạ tầng thông tin và không gian mạng trong các cơ quan Nhà nước tỉnh Nghệ An.

Theo đó Đội ứng cứu sự cố ATTT mạng hoạt động như sau:

Về nhiệm vụ: Thực hiện công tác ứng cứu, khắc phục sự cố thuộc phạm vi hoạt động được giao; thực hiện điều tra, phân tích các hoạt động ATTT mạng liên quan đến tình huống, sự cố ATTT mạng nhằm nhanh chóng khôi phục hoạt động, giảm thiệt hại; triển khai các quy trình ứng cứu sự cố ATTT theo quy định tại Quyết định số 05/2017/QĐ-TTg, Thông tư số 20/2017/TT-BTTTT và kế hoạch ứng phó sự cố ATTT mạng tương ứng đã được phê duyệt; chủ trì hoặc tham gia đề xuất xây dựng và triển khai kế hoạch ứng phó sự cố ATTT mạng thuộc phạm vi hoạt động; tham gia các khóa huấn luyện, diễn tập năng lực và phát triển nhân lực, đội ứng cứu sự cố; tham gia hoạt động ứng cứu khẩn cấp sự cố ATTT mạng quốc gia khi có yêu cầu từ Bộ Thông tin và Truyền thông hoặc cơ quan điều phối quốc gia về ứng cứu sự cố (Cục An toàn thông tin, Bộ Thông tin và Truyền thông); tham gia các hoạt động của Mạng lưới ứng cứu sự cố ATTT mạng quốc gia; tham gia hoạt động phòng, chống chiến tranh thông tin, chiến tranh không gian mạng khi có yêu cầu của cơ quan chức năng; xây dựng kế hoạch hàng năm và duy trì hoạt động liên tục của Đội; định kỳ xem xét các nguy cơ có thể làm gián đoạn hoạt động của Đội do thiếu nguồn lực, thiếu nhân sự chính, do chuyển giao công việc, hạ tầng kỹ thuật không đủ đáp ứng hoặc do thiếu kinh phí; quản lý và tổ chức các hoạt động hiệu quả nhiệm vụ của từng thành viên và của cả Đội theo quy định của pháp luật; chia sẻ thông tin nguy cơ và sự cố, công tác ứng cứu sự cố, đảm bảo an toàn thông tin mạng và nâng cao năng lực chuyên môn về an toàn thông tin - ứng cứu sự cố cho các thành viên từ cơ quan điều phối quốc gia”; thực hiện các nhiệm vụ khác theo quy định của pháp luật.

Về tổ chức: Đội Ứng cứu sự cố gồm Lãnh đạo (Đội trưởng, đội phó); Các thành viên chuyên trách ATTT (gồm các vị trí sau: Ứng cứu sự cố ATTT; Phân tích/giám sát ATTT; An toàn cơ sở hạ tầng; Điều tra số; Tiếp nhận và phân loại sự cố ATTT) và các thành viên hỗ trợ (Quản trị cơ sở dữ liệu; Quản trị hệ thống/mạng). Đội trưởng ban hành quy chế hoạt động và phân công nhiệm vụ cụ thể cho các thành viên trong đội. Trong quá trình hoạt động, Đội trưởng được sử dụng con dấu của Sở Thông tin và Truyền thông để phục vụ công tác của đội. Các thành viên Đội Ứng cứu làm việc theo chế độ kiêm nhiệm và tuân thủ sự phân công của Đội trưởng. Trung tâm Công nghệ thông tin và Truyền thông Nghệ An là cơ quan thường trực của Đội ứng cứu sự cố. Trung tâm Công nghệ thông tin và Truyền thông Nghệ An được phép thuê chuyên gia đủ năng lực tham gia đội ứng cứu sự cố trong trường hợp cần thiết (theo đề xuất của Lãnh đạo Đội ứng cứu sự cố).

Về trang thiết bị, công cụ: Đội Ứng cứu sự cố cần có tối thiểu các trang thiết bị, công cụ: Thiết bị thông tin liên lạc cần thiết, ưu tiên việc trang bị hệ thống hộp thư thoại, đường dây nóng để tiếp nhận và chuyển tiếp thông tin tự động; máy tính có kết nối internet (ưu tiên máy tính xách tay); Máy tính có cấu hình, công cụ bảo đảm phục vụ ứng cứu, điều tra số; các thiết bị, công cụ chống ghi (Write-block hardware devices); các thiết bị, công cụ có thể sao, chụp bộ nhớ máy tính trực tiếp; ứng dụng quản lý công việc, quản lý sự cố ATTT; các yếu tố cần thiết khác đảm bảo cho hoạt động của đội ứng cứu sự cố.

Về quy tắc hoạt động: Đội ứng cứu sự cố phải đảm bảo xây dựng, duy trì và tuân thủ các quy tắc, quy định tối thiểu như: bộ quy tắc ứng xử; quy định phân loại thông tin; quy định cung cấp thông tin; quy định truyền thông; quy định ATTT; quy định đối với lỗi do con người.

Về kinh phí hoạt động: Hàng năm, Đội ứng cứu sự cố căn cứ vào nội dung hoạt động phối hợp với Trung tâm Công nghệ thông tin và Truyền thông Nghệ An xây dựng kế hoạch, dự toán kinh phí, trình UBND tỉnh phê duyệt, phân bổ kinh phí cho hoạt động của Đội. Kinh phí, phương tiện cho hoạt động của Đội được trích từ nguồn ngân sách chi thường xuyên cấp cho Trung tâm Công nghệ thông tin và Truyền thông Nghệ An hàng năm.
 
2
Diễn tập ứng cứu sự cố an toàn thông tin cấp sở, ngành ngày 12/4/2023.

Ngay sau khi có quyết định thành lập, Trung tâm Công nghệ thông tin và Truyền thông Nghệ An, cơ quan thường trực của Đội ứng cứu sự cố đã bắt tay xây dựng quy chế hoạt động và phân công nhiệm vụ cụ thể cho các thành viên của Đội, xây dựng bộ quy tắc và Kế hoạch hoạt động năm 2023 để đưa Đội vào hoạt động hiệu quả, đáp ứng yêu cầu nhiệm vụ đảm bảo an toàn thông tin mạng của các cơ quan quản lý nhà nước tỉnh phục vụ thành công công cuộc chuyển đổi số tỉnh Nghệ An.

Tác giả: Võ Trọng Phú

Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây