Nâng cao năng lực giám sát An toàn thông tin phục vụ Chính phủ điện tử

Theo đó, định hướng đến năm 2025, mở rộng phạm vi, nâng cao năng lực giám sát an toàn mạng, an toàn hệ thống thông tin (gọi chung là giám sát ATTT mạng) cho Trung tâm giám sát ATTT mạng quốc gia tại Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) và các bộ, cơ quan ngang bộ, tỉnh, thành phố trực thuộc Trung ương, các nhà cung cấp dịch vụ hạ tầng mạng Internet (nhà mạng ISP) để tăng cường khả năng phát hiện sớm, cảnh báo kịp thời, chính xác về các sự kiện, sự cố, dấu hiệu, hành vi, mã độc xâm phạm, nguy cơ, điểm yếu, lỗ hổng có khả năng gây mất ATTT mạng đối với các hệ thống thông tin, dịch vụ CNTT phục vụ CPĐT (hệ thống thông tin phục vụ CPĐT).

Thiết lập được mạng lưới hệ thống giám sát ATTT mạng trên toàn quốc, đảm bảo liên kết, liên thông, phối hợp chặt chẽ, hiệu quả giữa giám sát tập trung của Trung tâm giám sát ATTT mạng quốc gia, giám sát của các nhà mạng ISP và giám sát cơ sở của chủ quản các hệ thống thông tin.

Nâng cao năng lực Trung tâm giám sát ATTT mạng quốc gia

Một trong các nhiệm vụ của Đề án là nâng cao năng lực Trung tâm giám sát ATTT mạng quốc gia phục vụ CPĐT. Cụ thể, sẽ đầu tư mở rộng, nâng cấp và bổ sung nguồn lực vận hành Trung tâm giám sát ATTT mạng quốc gia do VNCERT quản lý, tăng cường hệ thống giám sát trực tiếp và hệ thống giám sát gián tiếp nhằm mở rộng phạm vi giám sát, nâng cao năng lực phát hiện, cảnh báo, hỗ trợ xử lý các vụ tấn công, sự cố, mã độc, điểm yếu, lỗ hổng, rủi ro ATTT mạng cho hệ thống thông tin phục vụ CPĐT. Triển khai giám sát gián tiếp cho các hệ thống, dịch vụ CNTT phục vụ CPĐT tại các bộ, ngành, địa phương. Khảo sát, lựa chọn một số hệ thống thông tin phục vụ CPĐT quan trọng từ cấp độ 3 trở lên và hệ thống thông tin quan trọng quốc gia có điều kiện phù hợp để triển khai giám sát trực tiếp, tiến tới mở rộng phạm vi giám sát trên toàn quốc.

Đến năm 2025, mở rộng phạm vi, nâng cao năng lực giám sát an toàn mạng, an toàn hệ thống thông tin.

Phối hợp, hỗ trợ thiết lập một số thiết bị quan trắc, giám sát cơ sở tại các bộ, ngành, địa phương và các nhà mạng ISP để kết nối, chia sẻ thông tin, nhật ký, dữ liệu về Trung tâm giám sát ATTT mạng quốc gia phục vụ giám sát ATTT mạng cho hệ thống thông tin phục vụ CPĐT; tổ chức thu thập, phân tích các thông tin, dữ liệu từ nhà mạng ISP phục vụ công tác phát hiện, cảnh báo sớm nguy cơ, sự cố ATTT mạng. Đầu tư, thiết lập hệ thống thiết bị và triển khai kiểm tra, đánh giá, giám sát mức độ an toàn thông tin cho hệ thống thông tin phục vụ CPĐT để kịp thời cảnh báo các nguy cơ, lỗ hổng, điểm yếu của hệ thống.

Đầu tư, nâng cấp, bổ sung trang thiết bị phần cứng, phần mềm và duy trì, vận hành, bảo dưỡng định kỳ cho các hệ thống của Trung tâm giám sát ATTT mạng quốc gia. Thuê và duy trì kênh kết nối Internet và truyền dữ liệu đủ lớn đảm bảo kết nối thông suốt từ Trung tâm giám sát an toàn mạng quốc gia tới các bộ, ngành, địa phương và các nhà mạng ISP. Cập nhật, mua bổ sung các mẫu mã độc, thông tin về sự cố, lỗ hổng, kỹ thuật tấn công, các công nghệ liên quan lĩnh vực ATTT mạng từ các nhà cung cấp nhằm nâng cao năng lực phát hiện sự cố, tấn công mạng cho Trung tâm giám sát ATTT mạng quốc gia.

Tổ chức thu thập, lưu trữ, phân tích, xây dựng cơ sở dữ liệu và hệ thống chia sẻ các báo cáo, cảnh báo nguy cơ, sự cố, tình hình ATTT mạng của CPĐT; xây dựng cơ sở dữ liệu thông tin, dữ liệu giám sát và báo cáo phân tích sự cố phục vụ hoạt động nghiên cứu, phân tích và xử lý các tình huống mất ATTT có thể xảy ra. Tổ chức tuyên truyền, phổ biến để hướng dẫn và thu hút các tổ chức, doanh nghiệp, người dân tham gia đóng góp cho hoạt động giám sát ATTT mạng.

Tăng cường nhân sự và thuê bổ sung chuyên gia ATTT để đảm bảo tính liên tục của hoạt động giám sát an toàn mạng 24 giờ/7 ngày; theo dõi, phân tích, điều tra, xác minh và kịp thời cảnh báo dấu hiệu tấn công, sự cố ATTT mạng liên quan đến các hệ thống thông tin phục vụ CPĐT.

Giám sát an toàn mạng cơ sở của các bộ, ngành, địa phương

Nhiệm vụ khác của Đề án là thiết lập và nâng cao hiệu quả hoạt động các hệ thống quan trắc cơ sở và giám sát an toàn mạng cơ sở của các bộ, ngành, địa phương.

Các bộ, ngành, địa phương đầu tư xây dựng hoặc thuê dịch vụ thiết lập và duy trì hệ thống quan trắc, giám sát cơ sở phục vụ giám sát ATTT mạng cho hệ thống thông tin phục vụ CPĐT thuộc quyền quản lý; các tổ chức được giao quản lý, vận hành hệ thống thông tin quan trọng quốc gia, các tập đoàn, tổng công ty lớn của Nhà nước chủ động xây dựng hoặc thuê dịch vụ thiết lập hệ thống quan trắc, giám sát hệ thống thông tin thuộc quyền quản lý; các cơ quan, đơn vị theo nhu cầu thực tế đầu tư mua mới các thiết bị phần cứng, phần mềm, phù hợp với mục tiêu giám sát; kết nối hệ thống thiết bị quan trắc, giám sát cơ sở của đơn vị với hệ thống giám sát ATTT mạng quốc gia theo hướng dẫn của Bộ TTTT và Cơ quan điều phối quốc gia VNCERT.

Phối hợp, lấy ý kiến hướng dẫn của Bộ TTTT và Cơ quan điều phối quốc gia khi đầu tư xây dựng mới hoặc thuê, mua, triển khai hệ thống quan trắc, giám sát cơ sở; áp dụng các quy trình kỹ thuật, kết nối, đồng bộ theo quy định của Bộ TTTT phục vụ giám sát ATTT mạng cho hệ thống thông tin phục vụ CPĐT.

Đảm bảo các điều kiện kỹ thuật theo yêu cầu của Bộ TTTT và Cơ quan điều phối quốc gia VNCERT để Trung tâm giám sát ATTT mạng quốc gia triển khai giám sát trực tiếp hoặc gián tiếp cho các hệ thống thông tin phục vụ CPĐT từ cấp độ 3 trở lên và các hệ thống thông tin quan trọng quốc gia thuộc quyền quản lý. Chủ quản hệ thống thông tin, đơn vị quản lý, vận hành hệ thống thông tin, nhà mạng ISP, các tổ chức, doanh nghiệp quản lý các hệ thống thông tin quan trọng quốc gia phải cung cấp các thông tin kỹ thuật về hạ tầng, hệ thống thông tin, ứng dụng, dịch vụ, địa chỉ IP Internet, bố trí địa điểm, cổng kết nối, các điều kiện kỹ thuật, thiết lập, cấu hình, lắp đặt các thiết bị cần thiết theo yêu cầu của Cơ quan điều phối quốc gia VNCERT để Trung tâm giám sát ATTT mạng quốc gia triển khai các hệ thống quan trắc và thực hiện giám sát trực tiếp hoặc gián tiếp cho các hệ thống thông tin phục vụ CPĐT và hệ thống thông tin quan trọng khác do mình quản lý. Cung cấp các thông tin, nhật ký, dữ liệu giám sát và phối hợp chặt chẽ, thực hiện các yêu cầu của Cơ quan điều phối quốc gia trong công tác giám sát, ứng cứu xử lý sự cố, bảo đảm ATTT mạng cho hệ thống thông tin phục vụ CPĐT và hệ thống thông tin quan trọng quốc gia.

Tổ chức đào tạo, huấn luyện nâng cao trình độ, kỹ năng cho đội ngũ nhân lực giám sát ATTT mạng và nâng cao nhận thức, kiến thức ATTT cho người dùng và cán bộ liên quan đến hệ thống thông tin phục vụ CPDDT. Các bộ, ngành, địa phương tăng cường thuê dịch vụ kỹ thuật và nhân sự trong triển khai giám sát, bảo đảm ATTT mạng cho hệ thống thông tin phục vụ CPĐT.

Đầu tư, thiết lập hệ thống thiết bị và thường xuyên triển khai kiểm tra, đánh giá, giám sát mức độ an toàn thông tin cho hệ thống thông tin phục vụ CPĐT thuộc quyền quản lý. Định kỳ 6 tháng và hàng năm tổ chức kiểm tra, đánh giá hoạt động của hệ thống quan trắc, giám sát ATTT mạng cơ sở và việc kết nối, phối hợp, trao đổi thông tin, dữ liệu giám sát, cảnh báo sự cố ATTT mạng với Trung tâm giám sát ATTT mạng quốc gia, gửi Bộ TTTT (Trung tâm VNCERT) tổng hợp, báo cáo Thủ tướng Chính phủ.