Kiểm tra, đánh giá đảm bảo ATTT các hệ thống thông tin trước ngày 15/4/2024

An toàn thông tin - Ngày đăng : 23:15, 30/03/2024

Đây là một trong những yêu cầu vừa được Cục An toàn thông tin (ATTT) - Bộ TT&TT gửi các đơn vị chuyên trách về CNTT/ATTT của các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ; Sở TT&TT các tỉnh, thành phố trực thuộc Trung ương tối ngày 30/3.
An toàn thông tin

Kiểm tra, đánh giá đảm bảo ATTT các hệ thống thông tin trước ngày 15/4/2024

AD 30/03/2024 23:15

Đây là một trong những yêu cầu vừa được Cục An toàn thông tin (ATTT) - Bộ TT&TT gửi các đơn vị chuyên trách về CNTT/ATTT của các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ; Sở TT&TT các tỉnh, thành phố trực thuộc Trung ương tối ngày 30/3.

Cục ATTT cũng đồng thời gửi yêu cầu này cùng với các yêu cầu khác tới các Tập đoàn, Tổng công ty nhà nước; Các Tổ chức tài chính, Ngân hàng thương mại nhà nước; Các Ngân hàng: Chính sách xã hội; Phát triển Việt Nam; Hợp tác xã Việt Nam; Các Tổ chức, doanh nghiệp (DN) hoạt động trong lĩnh vực bưu chính; Các Tổ chức, DN hoạt động trong lĩnh vực thương mại điện tử về việc tăng cường bảo đảm ATTT mạng đối với hệ thống thông tin (HTTT).

Theo Cục ATTT, qua theo dõi, giám sát không gian mạng, đơn vị đã phát hiện xu hướng tấn công mạng, đặc biệt là mã hóa tấn công tống tiền (ransomware) tăng cao.

Trong thời gian gần đây, đã có một số HTTT của cơ quan, tổ chức, DN tại Việt Nam bị sự cố tấn công, gây gián đoạn hoạt động và thiệt hại về vật chất, hình ảnh của các cơ quan, tổ chức, DN, cũng như hoạt động bảo đảm an toàn không gian mạng quốc gia.

an-toan-thong-tin-mang-1-0-177.jpg
(Ảnh minh họa)

Theo đó, thực hiện chức năng quản lý Nhà nước về ATTT mạng, Cục ATTT đề nghị các cơ quan, tổ chức, DN rà soát và triển khai bảo đảm ATTT mạng cho các HTTT thuộc phạm vi quản lý, với các nhiệm vụ chính như: tổ chức rà soát, tăng cường các giải pháp bảo đảm ATTT mạng cho các HTTT, ưu tiên các giải pháp giám sát, cảnh báo sớm; Thực hiện kiểm tra, đánh giá đảm bảo ATTT các HTTT thuộc phạm vi quản lý, trong trường hợp phát hiện các nguy cơ, lỗ hổng, điểm yếu, cần lập tức triển khai các biện pháp khắc phục, đặc biệt là các HTTT lưu trữ, xử lý thông tin cá nhân, dữ liệu cá nhân.

Việc kiểm tra, đánh giá đảm bảo ATTT các HTTT thuộc phạm vi quản lý của các cơ quan, tổ chức, DN phải hoàn thành trước ngày 15/4/2024.

Tiếp theo, Cục ATTT cũng yêu cầu các cơ quan, tổ chức, DN rà soát, tổ chức triển khai bảo đảm ATTT theo cấp độ (*).

Cụ thể, các cơ quan tổ chức triển khai các nhiệm vụ liên quan theo Chỉ thị số 09/CT-TTg ngày 23/02/2024 của Thủ tướng Chính phủ về tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn HTTT theo cấp độ, đặc biệt là tổ chức thống kê, phân loại các HTTT thuộc phạm vi quản lý; xây dựng kế hoạch triển khai hoàn thành quy định bảo đảm an toàn HTTT theo cấp độ (theo tiến độ tháng), bảo đảm 100% HTTT đang vận hành phải được phê duyệt cấp độ an toàn HTTT chậm nhất trong tháng 9/2024 và triển khai đầy đủ phương án bảo đảm ATTT theo hồ sơ đề xuất cấp độ được phê duyệt chậm nhất trong tháng 12/2024.

Cùng với đó, tổ chức thực thi hiệu quả, thực chất, thường xuyên, liên tục công tác bảo đảm ATTT theo mô hình 4 lớp, đặc biệt là nâng cao năng lực của lớp giám sát, bảo vệ chuyên nghiệp và duy trì liên tục, ổn định kết nối, chia sẻ thông tin với Trung tâm Giám sát an toàn không gian mạng quốc gia trực thuộc Cục ATTT; ưu tiên sử dụng các sản phẩm, giải pháp, dịch vụ ATTT mạng do DN Việt Nam sản xuất hoặc làm chủ công nghệ.

Các cơ quan, tổ chức, DN xây dựng kế hoạch ứng phó sự cố đối với HTTT thuộc phạm vi quản lý theo quy định tại Thông tư số 20/2017/TT-BTTTT ngày 12/9/2017 của Bộ trưởng Bộ TT&TT quy định về điều phối, ứng cứu sự cố ATTT mạng trên toàn quốc;

Triển khai phương án sao lưu định kỳ hệ thống và dữ liệu quan trọng để kịp thời khôi phục khi bị tấn công mã hóa dữ liệu và báo cáo sự cố về Cục ATTT theo quy định. Tham gia mạng lưới ứng cứu sự cố ATTT mạng quốc gia theo quy định tại Điều 7 Quyết định số 05/2017/QĐ-TTg ngày 16/03/2017 của Thủ tướng Chính phủ;

Rà soát, triển khai các nhiệm vụ liên quan theo Chỉ thị số 18/CT-TTg ngày 13/10/2022 của Thủ tướng Chính phủ về đẩy mạnh triển khai các hoạt động ứng cứu sự cố ATTT mạng Việt Nam. Thực hiện định kỳ săn lùng mối nguy hại để phát hiện kịp thời các dấu hiệu hệ thống bị xâm nhập. Đối với hệ thống đã phát hiện lỗ hổng bảo mật nghiêm trọng, sau khi khắc phục lỗ hổng, cần thực hiện ngay việc săn lùng mối nguy hại nhằm xác định khả năng bị xâm nhập trước đó.

Kiểm tra, cập nhật các bản vá ATTT cho các hệ thống quan trọng theo cảnh báo của Cục ATTT và các cơ quan, tổ chức liên quan; định kỳ kiểm tra, đánh giá, rà soát để phát hiện kịp thời các lổ hỗng ATTT, các điểm yếu đang tồn tại trên hệ thống.

Thường xuyên, liên tục sử dụng các Nền tảng về ATTT do Cục ATTT (Bộ TT&TT) phát triển, cung cấp để hỗ trợ các cơ quan, tổ chức, DN: Sử dụng Nền tảng Điều phối xử lý sự cố ATTT mạng quốc gia (IRLab) để được hướng dẫn, nhận các cảnh báo sớm và hỗ trợ xử lý sớm nguy cơ, sự cố; Sử dụng Nền tảng Hỗ trợ điều tra số (DFLab) trong trường hợp phù hợp để tổ chức ứng cứu sự cố và được sự hỗ trợ từ cơ quan Nhà nước, các chuyên gia đầu ngành về ATTT.

Cục ATTT đề nghị các tổ chức, DN rà soát, cử đầu mối trao đổi chuyên môn và báo cáo kết quả thực hiện về Cục ATTT trước ngày 20/4/2024 để tổng hợp và báo cáo cấp có thẩm quyền.

Trong quá trình thực hiện, nếu có khó khăn vướng mắc hoặc trường hợp cần hỗ trợ giám sát, xử lý, ứng cứu sự cố đề nghị liên hệ với Cục ATTT qua các đầu mối:

Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), điện thoại 024.3640.4421 hoặc số điện thoại trực đường dây nóng ứng cứu sự cố 086.9100.317, thư điện tử: ir@vncert.vn;

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), điện thoại: 024.32091.616 hoặc số điện thoại trực đường dây nóng hỗ trợ giám sát, cảnh báo sớm 038.9942.878, thư điện tử: ais@mic.gov.vn.

Phòng An toàn HTTT, Cục ATTT (hướng dẫn công tác bảo đảm an toàn HTTT theo cấp độ), điện thoại: 0369596886, thư điện tử: athttt@mic.gov.vn.

(*) Căn cứ quy định tại Phụ lục IV Luật đầu tư năm 2020 và điểm b khoản 2 Điều 9 Nghị định 85/2016/NĐ-CP, các HTTT cung cấp dịch vụ trực tuyến thuộc danh mục kinh doanh có điều kiện cần triển khai bảo đảm an toàn HTTT theo cấp độ quy định tại Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn HTTT theo cấp độ và Thông tư 12/2022/TT-BTTTT ngày 12/8/2022 của Bộ trưởng Bộ TT&TT.

Việc không triển khai bảo đảm an toàn HTTT theo cấp độ là vi phạm quy định pháp luật và bị xử phạt hành chính theo Điều 88 và Điều 89 Nghị định số 15/2020/NĐ-CP ngày 03/02/2020 của Chính phủ quy định xử phạt vi phạm hành chính trong lĩnh vực bưu chính, viễn thông, tần số vô tuyến điện, CNTT và giao dịch điện tử./.

AD