Trong bối cảnh Việt Nam đang tích cực chuyển đổi số, đảm bảo an toàn, an ninh mạng đã được xác định là yếu tố then chốt, thành phần xuyên suốt, không thể tách rời. Đứng trước những thách thức mới về an toàn, an ninh thông tin, việc đẩy mạnh hoạt động giám sát các hệ thống thông tin phục vụ chuyển đổi số được xác định là một trong những giải pháp cấp bách.
Đề án giám sát an toàn thông tin mạng đối với hệ thống, dịch vụ CNTT phục vụ Chính phủ điện tử đến năm 2020, định hướng đến năm 2025 đã nêu rõ 1 trong các nhiệm vụ ưu tiên là “Thiết lập được mạng lưới hệ thống giám sát an toàn thông tin mạng trên toàn quốc, đảm bảo liên kết, liên thông, phối hợp chặt chẽ, hiệu quả giữa giám sát tập trung của Trung tâm giám sát an toàn thông tin mạng quốc gia, giám sát của các nhà mạng ISP và giám sát cơ sở của chủ quản các hệ thống thông tin”.
Theo Cục An toàn thông tin, việc triển khai Trung tâm giám sát, điều hành an toàn, an ninh mạng đáp ứng yêu cầu kết nối, chia sẻ thông tin góp phần đảm bảo an toàn thông tin mạng cho quá trình chuyển đổi số quốc gia: Giúp các bộ, ngành, địa phương rút ngắn thời gian 90% khối lượng, thời gian triển khai mô hình 4 lớp về bảo đảm an toàn thông tin mạng; đồng thời nâng cao năng lực đảm bảo an toàn thông tin mạng cho các chủ quản hệ thống thông tin.
Tuy nhiên, công tác giám sát an toàn thông tin mạng chưa thực sự hiệu quả. Việc triển khai Trung tâm giám sát an toàn, an ninh mạng của các bộ, ngành, địa phương vẫn mức cơ bản, chưa giám sát đầy đủ các hệ thống thông tin trên phạm vi quản lý của từng bộ, ngành, địa phương; chưa giám sát đầy đủ cả 4 mức gồm mạng, ứng dụng, cơ sở dữ liệu và thiết bị đầu cuối. Đặc biệt, việc lựa chọn giải pháp, nhà cung cấp dịch vụ SOC đáp ứng yêu cầu đang là mối băn khoăn của nhiều đơn vị chuyên trách an toàn thông tin các bộ, ngành cùng các Sở TT&TT.
Để các bộ, ngành, địa phương có cơ sở lựa chọn các giải pháp, dịch vụ SOC phục vụ hoạt động giám sát an toàn thông tin, Bộ TT&TT, trực tiếp là Cục An toàn thông tin sắp tới sẽ tổ chức đánh giá và công bố các giải pháp, dịch vụ SOC đáp ứng yêu cầu.
Trước đó, Bộ TT&TT đã ban hành tiêu chí đánh giá giải pháp, dịch vụ Trung tâm giám sát điều hành an toàn, an ninh mạng. Cụ thể, các giải pháp, dịch vụ Trung tâm giám sát điều hành an toàn, an ninh mạng phải đáp ứng các tiêu chí về công nghệ cũng như tiêu chí về chất lượng dịch vụ.
Trong đó về công nghệ, các thành phần cơ bản và nâng cao trong hệ thống SOC gồm SIEM (sản phẩm quản lý và phân tích sự kiện an toàn thông tin), NIPS (sản phẩm phòng chống xâm nhập lớp mạng), Anti-Virus (sản phẩm phòng chống mã độc), EDR (sản phẩm phát hiện và phản ứng sự cố an toàn thông tin trên thiết bị đầu cuối), WAF (tường lửa ứng dụng web), SOAR (sản phẩm điều phối, tự động hóa và phản ứng an toàn thông tin), Threat Intelligence Platform (nền tảng tri thức mối đe dọa an toàn thông tin) đều phải được đánh giá theo các yêu cầu kỹ thuật cơ bản đã được Bộ TT&TT ban hành.
Cùng với đó, giải pháp, dịch vụ SOC còn phải được đánh giá hiệu quả của các thành phần trong hệ thống, khả năng làm chủ giải pháp cũng như việc tuân thủ quy định, hướng dẫn về an toàn thông tin.
Đối với tiêu chí về chất lượng dịch vụ, cùng với việc đánh giá quy trình, giải pháp, dịch vụ SOC cũng được đánh giá tiêu chí nhân sự, con người như: Đảm bảo đủ số lượng nhân sự vận hành, với tổng nhân sự cho SOC tối thiểu 12 người; nhân sự chuyên môn có chứng chỉ hoặc hồ sơ năng lực đảm bảo các yêu cầu.
ĐT
15:00 | 04/08/2021
14:00 | 30/06/2020
15:00 | 16/11/2023
08:00 | 01/04/2021
15:00 | 19/04/2024
Trong kỷ nguyên số, các doanh nghiệp đang đối mặt với các thách thức lớn về rủi ro mất an toàn thông tin. Vì vậy việc bảo đảm an toàn thông tin, dữ liệu cho doanh nghiệp, tổ chức và xác định, đánh giá, kiểm soát các rủi ro liên quan để bảo vệ thông tin một cách hiệu quả là chủ đề được các chuyên gia, doanh nghiệp chia sẻ tại Hội thảo: “ISO/IEC 27001 - An toàn thông tin và bảo vệ quyền riêng tư đối với doanh nghiệp trong kỷ nguyên số” diễn ra vào ngày 16/4 tại TP. Hồ Chí Minh vừa qua.
14:00 | 11/04/2024
Ngày 4/4, WhatsApp đã hoạt động trở lại bình thường, sau 1 ngày ngừng hoạt động, làm gián đoạn dịch vụ của hàng nghìn người dùng trên toàn cầu. Tuy nhiên, đây không phải sản phẩm đầu tiên của Meta gặp lỗi ngưng trệ hoạt động liên tiếp trong thời gian gần đây.
14:00 | 16/01/2024
Các máy chủ Microsoft SQL (MS SQL) dễ bị tổn thương đang bị nhắm mục tiêu tấn công ở các khu vực tại Mỹ, Liên minh châu Âu và Mỹ Latinh (LATAM) như một phần của chiến dịch RE#TURGENCE đang diễn ra nhằm giành được quyền truy cập vào máy chủ.
10:00 | 28/12/2023
Gần Tết, hoạt động lừa đảo trực tuyến ngày càng nở rộ với nhiều hình thức lừa đảo mới như: Lừa đảo biên lai chuyển tiền giả mạo, lừa đảo đóng phí để xác nhận số dư tài khoản treo; quảng cáo dịch vụ làm Căn cước công dân giả để lấy cắp thông tin người dùng và cảnh báo chiêu lừa mới nhắm vào trẻ em.
Chiều 17/4, tại Hà Nội diễn ra Lễ công bố quyết định và trao tặng Bằng khen của Viện trưởng Viện Kiểm sát nhân dân tối cao đối với tập thể, cá nhân Cục Cơ yếu Đảng - Chính quyền (Ban Cơ yếu Chính phủ), vì đã có thành tích xuất sắc trong việc xây dựng Quy chế phối hợp giữa Viện Kiểm sát nhân dân tối cao và Ban Cơ yếu Chính phủ.
16:00 | 19/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Theo báo cáo của Financial Times, Google đang phát triển các tính năng nâng cao hỗ trợ bởi trí tuệ nhân tạo (AI) trong dịch vụ tìm kiếm của hãng. Tuy nhiên, để trải nghiệm tính năng này, người dùng sẽ phải trả thêm một khoản phí.
09:00 | 19/04/2024