.jpg)
Theo Chỉ thị, bảo đảm ATTT mạng là nhiệm vụ then chốt, liên quan mật thiết tới sự phát triển bền vững của quá trình chuyển đổi số (CĐS). Việc đảm bảo ATTT mạng gắn liền với việc nâng cao năng lực chuyên môn của đội ứng cứu sự cố của cơ quan, tổ chức, doanh nghiệp.
Thời gian vừa qua, hoạt động diễn tập bảo đảm ATTT, ứng cứu sự cố mạng đã được một số cơ quan, tổ chức,doanh nghiệp triển khai nhưng số lượng vẫn còn rất ít, nặng về hình thức, "diễn" nhiều hơn "tập", thường theo những kịch bản có sẵn và thực hiện trên các hệ thống mô phỏng, giả lập. Hạn chế của hình thức diễn tập này là các đội ứng cứu sự cố không có nhiều cơ hội cọ sát thực tế, năng lực cải thiện không đáng kể, phần lớn chưa có khả năng đối phó với các cuộc tấn công phức tạp, quy mô, kéo dài.
Trong khi đó, theo Chỉ thị, nguy cơ các hệ thống thông tin của Bộ, ngành, địa phương, doanh nghiệp bị tấn công, khai thác là hiện hữu. Để các đội ứng cứu sự cố có đủ năng lực xử lý sự cố xảy ra trong hệ thống của mình, hoạt động diễn tập cần chuyển sang hình thức diễn tập thực chiến với phương thức, phạm vi, tính chất mới.
Bộ TT&TT yêu cầu các đơn vị nhà nước cần phải bố trí kinh phí hàng năm để tổ chức ít nhất 01 cuộc diễn tập thực chiến chuyên đề, ứng cứu sự cố mạng trong phạm vi của bộ, ngành, địa phương mình.
Ngoài ra, các đơn vị cần phải triển khai hoạt động diễn tập thực chiến trên hệ thống đang vận hành, cung cấp dịch vụ như cổng thông tin điện tử, cổng dịch vụ công trực tuyến, hệ thống thư điện tử, hệ thống quản lý văn bản điều hành hoặc các hệ thống cần thiết khác; Chú trọng diễn tập trên các hệ thống hiện diện trên mạng Internet, đặc biệt là các hệ thống, nền tảng phục vụ chính phủ điện tử, thành phố thông minh, CĐS; Chuẩn bị kỹ lưỡng, bài bản, sẵn sàng các phương án bảo vệ nhằm giảm thiểu rủi ro, bảo đảm hệ thống luôn được an toàn trong quá trình diễn tập.
Các đơn vị phải xác định rõ hệ thống là mục tiêu diễn tập, công cụ, kỹ thuật được sử dụng để không gây hậu quả hoặc hậu quả xảy ra trong giới hạn cho phép; Xây dựng phương án dự phòng xử lý rủi ro và sẵn sàng ứng cứu khi xảy ra sự cố trong quá trình diễn tập;
Các đơn vị phải chủ động tự tổ chức hoạt động diễn tập thực chiến hoặc lựa chọn tổ chức, doanh nghiệp có đủ năng lực để triển khai diễn tập thực chiến; Phối hợp với Cục ATTT trong quá trình diễn tập để đánh giá hiệu quả diễn tập, đánh giá rủi ro và hỗ trợ điều phối ứng cứu khi xảy ra sự cố; Đảm bảo vừa nâng cao năng lực cho đội ứng cứu sự cố, vừa tăng cường bảo vệ cho hệ thống thông tin đồng thời giúp tuyên truyền cho cơ quan, tổ chức, người dân về công tác đảm bảo ATTT mạng trong quá trình tổ chức diễn tập;
Với các chương trình diễn tập thực chiến ATTT, ứng cứu sự cố mạng do Bộ TT&TT tổ chức cần tham gia đầy đủ; Đôn đốc đội ứng cứu sự cố thuộc phạm vi quản lý của mình tham gia tích cực vào các hoạt động diễn tập thực chiến do đơn vị khác tổ chức nhằm nâng cao năng lực.
Chỉ thị cũng nêu rõ từng nhiệm vụ cụ thể cho các đơn vị như các tổ chức, doanh nghiệp là thành viên mạng lưới ứng cứu sự cố ATTT mạng quốc gia; Cục ATTT trong tổ chức diễn tập thực chiến đảm bảo ATTT mạng.
Các cơ quan, tổ chức, doanh nghiệp… cần nghiên cứu triển khai các nhiệm vụ nhằm nâng cao hiệu quả trong công tác diễn tập thực chiến để giảm thiểu rủi ro, ứng phó kịp thời khi xảy ra sự cố.
Gia Minh
(Theo mic.gov.vn)
15:00 | 18/03/2020
08:00 | 26/01/2021
15:00 | 27/01/2022
08:53 | 04/09/2013
07:00 | 20/05/2022
Cuộc chiến tranh giữa Nga và Ukraine ngay từ đầu đã là một cuộc chiến kết hợp giữa chiến lược quân sự thông thường và an ninh mạng. Có thể nói, chiến tranh mạng là một trong những công cụ chính của quân đội toàn cầu hiện đại ngày nay nói chung và quân đội Nga nói riêng, hơn nữa ít ai nghi ngờ rằng chuỗi tấn công mạng này đã được Nga lên kế hoạch từ trước.
10:00 | 04/11/2021
Luật An toàn dữ liệu (Data Security Law - DSL) được chính phủ Trung Quốc thông qua vào ngày 10/6/2021 và có hiệu lực từ ngày 01/9/2021. Đạo luật mới áp dụng với các tổ chức, cá nhân Trung Quốc hoạt động trong và ngoài nước, cũng như tổ chức, cá nhân nước ngoài hoạt động trên lãnh thổ Trung Quốc, điều này có thể khiến Trung Quốc trở thành một ốc đảo dữ liệu so với phần còn lại của thế giới và coi vấn đề bảo vệ dữ liệu chủ yếu từ quan điểm an ninh quốc gia của Trung Quốc. Dữ liệu mà Trung Quốc quản lý gồm cả dữ liệu ở dạng phi điện tử, tức là “bản ghi thông tin ở bất kỳ dạng nào”.
14:00 | 26/10/2021
Không gian mạng là trung tâm của cuộc sống hiện đại, có tác động ngày càng lớn đến các dịch vụ cơ bản của đời sống kinh tế, xã hội và hệ thống phòng thủ quốc gia. Các cuộc tấn công mạng đang trở thành mối đe dọa chính trong xã hội hiện đại. Hoạt động tấn công mạng do các chủ thể nhà nước hoặc phi nhà nước thực hiện có thể làm tê liệt các dịch vụ cơ bản như quốc phòng, y tế, hàng không và các dịch vụ công cộng khác. Không gian mạng đang trở thành chiến tuyến mới đối với các quốc gia đang có xung đột với nhau tuy rằng không chung biên giới, điển hình là Israel và Iran.
10:00 | 01/09/2021
Trong bối cảnh an ninh mạng hiện nay, hầu hết các CISO đều hiểu rằng vi phạm dữ liệu là điều không thể tránh khỏi, tuy nhiên, với việc phát hiện và khắc phục sớm, các tổ chức có thể giảm thiểu đáng kể các tác động của của các cuộc tấn công vi phạm dữ liệu. Việc khôi phục vi phạm dữ liệu thành công chỉ tương đương với thời gian cần thiết để tìm và khắc phục sự cố.
17:00 | 10/06/2022 | Giải pháp khác
09:00 | 09/06/2022 | Chính sách - Chiến lược
09:00 | 09/06/2022|Hacker / Malware
09:00 | 09/06/2022|Giải pháp khác
14:00 | 03/06/2022|Hacker / Malware
09:00 | 25/05/2022|An toàn thông tin
