Việc giám sát an toàn hệ thống thông tin được thực hiện dựa trên nguyên tắc nào? Giám sát an toàn hệ thống thông tin được thực hiện bằng những phương thức nào?
Việc giám sát an toàn hệ thống thông tin được thực hiện dựa trên nguyên tắc nào?
Căn cứ Điều 3 Thông tư 31/2017/TT-BTTTT quy định về nguyên tắc giám sát như sau:
Nguyên tắc giám sát
1. Đảm bảo được thực hiện thường xuyên, liên tục.
2. Chủ động theo dõi, phân tích, phòng ngừa để kịp thời phát hiện, ngăn chặn rủi ro, sự cố an toàn thông tin mạng.
3. Đảm bảo hoạt động ổn định, bí mật cho thông tin được cung cấp, trao đổi trong quá trình giám sát.
4. Có sự điều phối, kết hợp chặt chẽ, hiệu quả giữa hoạt động giám sát của Bộ Thông tin và Truyền thông và hoạt động giám sát của chủ quản hệ thống thông tin; từng bước xây dựng khả năng liên thông giữa hệ thống giám sát của Bộ Thông tin và Truyền thông và hệ thống giám sát của chủ quản hệ thống thông tin trên phạm vi toàn quốc.
Theo đó, việc giám sát an toàn hệ thống thông tin được thực hiện dựa trên những nguyên tắc được quy định tại Điều 3 nêu trên.
An toàn hệ thống thông tin (Hình từ Internet)
Giám sát an toàn hệ thống thông tin được thực hiện bằng những phương thức nào?
Theo Điều 4 Thông tư 31/2017/TT-BTTTT quy định về phương thức giám sát như sau:
Phương thức giám sát
1. Giám sát được thực hiện qua phương thức giám sát trực tiếp hoặc phương thức giám sát gián tiếp. Chủ quản hệ thống thông tin có thể trực tiếp triển khai hoặc thuê dịch vụ giám sát. Trong trường hợp cần thiết, căn cứ vào năng lực, tình hình và nguồn lực thực tế chủ quản hệ thống thông tin đề nghị các đơn vị chức năng liên quan của Bộ Thông tin và Truyền thông hỗ trợ giám sát phù hợp với nguồn lực thực tế.
2. Giám sát trực tiếp là hoạt động giám sát được tiến hành bằng cách đặt các thiết bị có chức năng phân tích luồng dữ liệu (quan trắc), thu nhận trực tiếp thông tin nhật ký, cảnh báo hệ thống được giám sát để phát hiện ra các dấu hiệu tấn công, rủi ro, sự cố an toàn thông tin mạng. Giám sát trực tiếp bao gồm các hoạt động sau:
a) Phân tích, thu thập các thông tin an toàn thông tin mạng:
- Phân tích, quan trắc an toàn thông tin mạng trên đường truyền mạng/luồng thông tin tại các cổng kết nối Internet bằng các công cụ có khả năng phân tích đường truyền mạng để phát hiện tấn công, rủi ro, sự cố an toàn thông tin mạng như thiết bị phát hiện/ngăn ngừa tấn công phù hợp với đối tượng được giám sát (ví dụ: IDS/IPS/Web Firewall v.v...);
- Thu thập nhật ký (log file), cảnh báo an toàn thông tin mạng phản ánh hoạt động các ứng dụng, hệ thống thông tin, thiết bị an toàn thông tin.
b) Tổng hợp, đồng bộ, xác minh và xử lý các thông tin an toàn thông tin mạng để phát hiện ra các tấn công, rủi ro, sự cố an toàn thông tin mạng hoặc loại bỏ các thông tin không chính xác.
3. Giám sát gián tiếp là hoạt động giám sát thực hiện các kỹ thuật thu thập thông tin từ các nguồn thông tin có liên quan; kiểm tra, rà soát đối tượng cần giám sát để phát hiện tình trạng hoạt động, khả năng đáp ứng và kết hợp với một số yếu tố khác có liên quan để phân tích nhằm phát hiện ra các tấn công, rủi ro, sự cố an toàn thông tin mạng. Giám sát gián tiếp bao gồm các hoạt động sau:
a) Thu thập, phân tích, xác minh các thông tin về tấn công, rủi ro, sự cố an toàn thông tin mạng liên quan đến đối tượng giám sát từ các nguồn thông tin có liên quan;
b) Kiểm tra, rà soát từ xa hoặc trực tiếp các đối tượng được giám sát để đánh giá tình trạng, phát hiện tấn công, rủi ro, sự cố an toàn thông tin mạng có khả năng bị khai thác, tấn công, gây hại.
Theo đó, giám sát được thực hiện qua phương thức giám sát trực tiếp hoặc phương thức giám sát gián tiếp được quy định cụ thể tại Điều 4 nêu trên.
Việc nâng cao năng lực giám sát an toàn hệ thống thông tin được thực hiện thông qua những hoạt động nào?
Theo quy định tại Điều 9 Thông tư 31/2017/TT-BTTTT về hoạt động nâng cao năng lực giám sát như sau:
Hoạt động nâng cao năng lực giám sát
1. Tổ chức giao ban, hội thảo định kỳ về hoạt động giám sát.
2. Bồi dưỡng, huấn luyện, diễn tập nhằm nâng cao năng lực giám sát.
3. Đôn đốc, kiểm tra việc thực hiện hoạt động giám sát, cảnh báo của các bộ phận chuyên trách về an toàn thông tin mạng.
4. Chia sẻ kiến thức, kinh nghiệm về giám sát, cảnh báo, ứng cứu sự cố.
5. Nghiên cứu, xây dựng các công cụ hỗ trợ hoạt động phối hợp, trao đổi thông tin trong công tác giám sát, cảnh báo, ứng cứu sự cố.
6. Phát triển các sản phẩm, dịch vụ giám sát, phân tích, cảnh báo chuyên sâu cho từng đối tượng giám sát cụ thể.
7. Thúc đẩy xây dựng các thỏa thuận hợp tác song phương, đa phương giữa bộ phận chuyên trách về an toàn thông tin mạng nhằm nâng cao năng lực giám sát, cảnh báo.
8. Tăng cường hợp tác quốc tế trong công tác giám sát, cảnh báo, ứng cứu sự cố.
Như vậy, việc nâng cao năng lực giám sát an toàn hệ thống thông tin được thực hiện thông qua những hoạt động được quy định tại Điều 9 nêu trên.
Trong đó có hoạt động nghiên cứu, xây dựng các công cụ hỗ trợ hoạt động phối hợp, trao đổi thông tin trong công tác giám sát, cảnh báo, ứng cứu sự cố.
Trần Thị Tuyết Vân
Đặt câu hỏi
Quý khách cần hỏi thêm thông tin về Hệ thống thông tin có thể đặt câu hỏi tại đây.
- Người bị bạo lực gia đình có được quyền lựa chọn chỗ ở khi áp dụng quyết định cấm tiếp xúc không?
- Quy hoạch chi tiết dự án cải tạo nhà chung cư phải có chỉ tiêu nào? Có thể lập quy hoạch đồng thời với đánh giá chất lượng nhà chung cư không?
- Viên chức Bộ Tư pháp được xếp loại không hoàn thành nhiệm vụ trong bao nhiêu năm thì bị đơn phương chấm dứt hợp đồng làm việc?
- Mẫu phiếu đánh giá việc giải quyết thủ tục hành chính của các đơn vị tại Trụ sở chính Ngân hàng Nhà nước? Cách chấm điểm tiêu chí đánh giá?
- Đối tượng được hỗ trợ bằng tiền không quá 05 lần giá đất nông nghiệp khi bị thu hồi đất theo Luật Đất đai mới?
