Theo đó, với sản phẩm tường lửa ứng dụng web (WAF), Bộ TT&TT khuyến nghị các cơ quan, tổ chức nghiên cứu, phát triển, lựa chọn, sử dụng sản phẩm WAF đáp ứng các yêu cầu kỹ thuật cơ bản theo 7 nhóm yêu cầu gồm: yêu cầu về tài liệu, quản trị hệ thống, kiểm soát lỗi, yêu cầu về nhật ký, hiệu năng xử lý, chức năng tự bảo vệ và chức năng bảo vệ ứng dụng web.
Đối với sản phẩm quản lý và phân tích sự kiện an toàn thông tin (SIEM), các cơ quan, tổ chức có liên quan đến hoạt động nghiên cứu, phát triển; đánh giá, lựa chọn sản phẩm SIEM khi đưa vào sử dụng trong các hệ thống thông tin được khuyến nghị áp dụng 37 yêu cầu theo 7 nhóm bao gồm: yêu cầu về tài liệu, quản trị hệ thống, kiểm soát lỗi, yêu cầu về log, hiệu năng xử lý, chức năng tự bảo vệ, chức năng phân tích tương quan sự kiện và cảnh báo.
Với mỗi yêu cầu cho từng sản phẩm WAF hay SIEM, Bộ TT&TT cũng nêu rõ các tiêu chí, điều kiện mà sản phẩm cần đáp ứng để đảm bảo chất lượng. Đơn cử như về yêu cầu quản lý xác thực và phân quyền, theo khuyến nghị, WAF cần cho phép quản lý cấu hình tài khoản xác thực và phân quyền người dùng phải hỗ trợ phương thức xác thực bằng mật khẩu tài khoản. Trong đó, quản trị viên có thể thiết lập và thay đổi được độ phức tạp của mật khẩu; hỗ trợ phân nhóm tài khoản tối thiểu theo 2 nhóm là quản trị viên và người dùng thường với những quyền hạn cụ thể đối với từng nhóm.
Hay với yêu cầu bảo vệ dữ liệu log của sản phẩm SIEM, trong trường hợp phải khởi động lại do có lỗi phát sinh (ngoại trừ lỗi phần cứng), SIEM phải đảm bảo dữ liệu nhật ký đã được lưu lại phải không bị thay đổi trong lần khởi động kế tiếp. Đối với yêu cầu xử lý đồng thời nhiều sự kiện, SIEM phải đáp ứng việc cho phép xử lý và lưu trữ dữ liệu đồng thời 5.000 sự kiện trong khoảng thời gian 1 phút.
Theo đại diện Cục An toàn thông tin, việc ban hành các yêu cầu kỹ thuật cơ bản đối với 2 sản phẩm WAF và SIEM là một nội dung thực hiện nhiệm vụ đã được lãnh đạo Bộ TT&TT chỉ đạo, đó là đưa ra các yêu cầu kỹ thuật cơ bản cho 11 sản phẩm an toàn thông tin trong nước.
Những yêu cầu kỹ thuật cơ bản đối với các sản phẩm WAF và SIEM cũng nhằm khuyến nghị cơ quan, tổ chức có liên quan đến hoạt động nghiên cứu, phát triển, lựa chọn, sử dụng sản phẩm an toàn thông tin trong nước; tạo chuẩn mực chung đối với các sản phẩm an toàn thông tin trong nước, hướng tới chuẩn mực quốc tế.
Đồng thời, thí điểm, đánh giá thực tế việc áp dụng yêu cầu kỹ thuật làm cơ sở xây dựng, ban hành tiêu chuẩn, quy chuẩn kỹ thuật cho từng sản phẩm trong giai đoạn tiếp theo.
Cũng theo chia sẻ của đại diện Cục An toàn thông tin, để xây dựng yêu cầu kỹ thuật cơ bản cho từng sản phẩm cụ thể, cơ quan này đã nghiên cứu, lựa chọn các tiêu chuẩn quốc tế như ISO/IEC, bộ tiêu chí đánh giá của các tổ chức uy tín trên thế giới như NIST, Gartner, ICSA Labs, ECSEC Laboratory.
Với việc lựa chọn tài liệu tham chiếu, Cục sẽ ưu tiên lựa chọn các tiêu chuẩn quốc tế. Trường hợp không có tiêu chuẩn quốc tế phù hợp, Cục sẽ sử dụng bộ tiêu chí đánh giá của các tổ chức uy tín trên thế giới được đề cập ở trên.
Song song đó, nhằm bảo đảm tính phù hợp và khả thi áp yêu cầu kỹ thuật đối với sản phẩm an toàn thông tin trong nước, Cục An toàn thông tin đã tổ chức làm việc với các doanh nghiệp trong nước để lựa chọn các yêu cầu an toàn phù hợp.
“Các yêu cầu an toàn được lựa chọn trên cơ sở bảo đảm tính khả thi, thống nhất giữa các doanh nghiệp trong nước và bảo đảm chuẩn mực nhất định theo tiêu chuẩn quốc tế hoặc tương đương”, đại diện Cục An toàn thông tin nhấn mạnh.
Tuệ Minh
10:00 | 12/10/2020
09:00 | 29/07/2022
11:00 | 16/05/2021
17:00 | 12/07/2021
09:00 | 19/03/2024
Ngày 28/2, chính quyền Tổng thống Joe Biden đã công bố một Sắc lệnh hành pháp nhằm bảo vệ dữ liệu cá nhân của công dân Mỹ trước nguy cơ có thể bị chuyển sang các quốc gia khác.
14:00 | 18/01/2024
Tọa đàm trực tuyến với chủ đề “Nâng cao sức phòng thủ cho các mạng công nghệ thông tin trọng yếu quốc gia” được Tạp chí An toàn thông tin tổ chức với sự tham dự của ông Trương Thanh Tùng, Phó Giám đốc Trung tâm Công nghệ thông tin và Giám sát an ninh mạng, Ban Cơ yếu Chính phủ tập trung chia sẻ thực trạng mất an toàn thông tin hiện nay đối với các mạng công nghệ thông tin trọng yếu quốc gia và phân tích vai trò của công tác giám sát an toàn thông tin. Từ đó, bàn về cách nâng cao sức phòng thủ cho hệ thống mạng công nghệ thông tin trọng yếu quốc gia.
09:00 | 05/01/2024
An toàn, an ninh mạng (còn được gọi là bảo mật công nghệ thông tin) là bảo vệ hệ thống máy tính và dữ liệu khỏi các mối đe doạ trên mạng. Khi quá trình số hoá trở thành xu hướng thì khả năng dữ liệu và tài sản số của một cá nhân hoặc tổ chức bị xâm phạm bởi các tác nhân độc hại cũng tăng lên. Italia cũng không ngoại lệ, khi số lượng các cuộc tấn công mạng tăng nhanh trong 4 năm qua, mục tiêu của tin tặc nhắm vào tất cả các khu vực, từ chính phủ đến hệ thống công nghệ thông tin và truyền thông.
15:00 | 20/12/2023
Trong phần I bài viết đã thông tin tới độc giả các khái niệm, phương thức, thủ đoạn của hoạt động rửa tiền bằng tiền mã hóa. Phần II tiếp theo của bài báo sẽ tập trung đề xuất các giải pháp phòng, chống rửa tiền sử dụng tiền mã hóa tại Việt Nam.