Theo đó, các hệ thống thông tin của cơ quan báo chí nếu không được phòng vệ, ứng cứu kịp thời khi xảy ra sự cố không chỉ gây ảnh hưởng tới hoạt động của các cơ quan ngôn luận, tuyên truyền của Đảng, Nhà nước mà còn ảnh hưởng tới nhu cầu tiếp cận thông tin chính thống của người dân.
Vì thế, để bảo đảm việc ứng cứu, xử lý sự cố tấn công mạng đối với cơ quan báo chí một cách kịp thời, đồng bộ và hiệu quả, Cục An toàn thông tin, Bộ TT&TT hướng dẫn các cơ quan báo chí triển khai một số biện pháp ứng cứu, xử lý sự cố.
Theo hướng dẫn, khi xảy ra sự cố tấn công mạng, các cơ quan báo chí cần thực hiện theo Quy trình phối hợp ứng cứu, xử lý sự cố tấn công mạng mới được Cục An toàn thông tin xây dựng. Quy trình này được Cục xây dựng trên cơ sở Quy trình ứng cứu sự cố an toàn thông tin mạng đã được Bộ TT&TT quy định trong Thông tư 20 năm 2017 về điều phối, ứng cứu sự cố an toàn thông tin mạng trên toàn quốc, nhưng theo hướng dễ hiểu, giản lược, rõ ràng.
Quy trình phối hợp ứng cứu, xử lý sự cố tấn công mạng gồm 5 bước: Phát hiện, báo cáo sự cố; xác định hình thức tấn công, mức độ khẩn cấp; ứng cứu sự cố, khôi phục hệ thống; điều phối, ứng cứu sự cố; kết thúc xử lý sự cố, với thời gian cụ thể cho mỗi bước. Tổng thời gian từ lúc phát hiện sự cố đến lúc hoàn thành ứng cứu ban đầu là tối đa 33 giờ. Tại mỗi bước đều có trách nhiệm cụ thể của Cục An toàn thông tin và cơ quan chủ quản, đơn vị vận hành, bộ phận ứng cứu tại chỗ.
Một điểm đáng chú ý của Quy trình là vai trò của Cục An toàn thông tin được thể hiện rõ ở tất cả các bước và là đầu mối chủ trì điều phối ứng cứu, xử lý sự cố vượt tầm kiểm soát của cơ quan báo chí. Cục An toàn thông tin chủ trì điều phối các bên gồm: ISP, doanh nghiệp an toàn an ninh mạng, Sở TT&TT các tỉnh thành phố… tham gia ứng cứu, xử lý sự cố khi sự cố vượt khỏi tầm kiểm soát của cơ quan chủ quản.
Quy trình mới được ban hành cũng bổ sung thêm trách nhiệm của Cục An toàn thông tin sau khi hoàn thành ứng cứu ban đầu là tiếp tục hỗ trợ theo dõi khắc phục sự cố trong vòng 1 tuần.
Bên cạnh việc hướng dẫn Quy trình phối hợp ứng cứu, xử lý sự cố tấn công mạng, Cục An toàn thông tin còn khuyến nghị các cơ quan báo chí cần triển khai phương án phòng ngừa sự cố tấn công mạng, bao gồm: triển khai mô hình 4 lớp đảm bảo an toàn thông tin và xây dựng phương án ứng cứu sự cố tấn công mạng.
Ngoài ra, Cục An toàn thông tin đề nghị các cơ quan báo chí cung cấp thông tin các hệ thống cần Cục An toàn thông tin hỗ trợ giám sát, cảnh báo, đánh giá và gán nhãn Tín nhiệm mạng, gửi về Cục trước ngày 5/7.
M.H
10:00 | 25/06/2021
10:00 | 28/10/2021
18:00 | 07/08/2021
14:00 | 31/01/2023
10:00 | 12/07/2021
07:00 | 16/06/2021
15:00 | 18/03/2020
10:00 | 22/04/2024
Những ngày gần đây, liên tục các kênh YouTube với lượng người theo dõi lớn như Mixigaming với 7,32 triệu người theo dõi của streamer nổi tiếng Phùng Thanh Độ (Độ Mixi) hay Quang Linh Vlogs - Cuộc sống ở Châu Phi với 3,83 triệu người theo dõi của YouTuber Quang Linh đã bị tin tặc tấn công và chiếm quyền kiểm soát.
07:00 | 08/04/2024
Thiết bị truyền dữ liệu một chiều Datadiode có ý nghĩa quan trọng trong việc bảo đảm an toàn thông tin (ATTT) cho việc kết nối liên thông giữa các vùng mạng với nhau, đặc biệt giữa vùng mạng riêng, nội bộ với các vùng mạng bên ngoài kém an toàn hơn. Khi chủ trương xây dựng Chính phủ điện tử, Chính phủ số của Quân đội được quan tâm, đẩy mạnh phát triển. Việc liên thông các mạng với nhau, giữa mạng trong và mạng ngoài, giữa mạng truyền số liệu quân sự (TSLQS) và mạng Internet, giữa các hệ thống thông tin quân sự và cơ sở dữ liệu (CSDL) quốc gia về dân cư, bảo hiểm y tế và các CSDL dùng chung khác yêu cầu phải kết nối. Bài báo sẽ trình bày giải pháp truyền dữ liệu một chiều Datadiode cho phép các ứng dụng giữa hai vùng mạng kết nối sử dụng giao thức Webservice/RestAPI.
09:00 | 01/04/2024
Trong thời đại số ngày nay, việc quản lý truy cập và chia sẻ thông tin cá nhân trên các thiết bị di động thông minh đã trở thành vấn đề đáng quan tâm đối với mọi người dùng. Việc không kiểm soát quyền truy cập và sự phổ biến của dữ liệu cá nhân có thể gây ra các rủi ro về quyền riêng tư và lạm dụng thông tin. Bài viết này sẽ giới thiệu đến độc giả về Safety Check - một tính năng mới trên iOS 16 cho phép người dùng quản lý, kiểm tra và cập nhật các quyền và thông tin được chia sẻ với người và ứng dụng khác ngay trên điện thoại của chính mình, giúp đảm bảo an toàn và bảo mật khi sử dụng ứng dụng và truy cập dữ liệu cá nhân.
10:00 | 25/04/2023
HTTP và HTTPS là những giao thức ứng dụng có lịch sử lâu đời của bộ giao thức TCP/IP, thực hiện truyền tải siêu văn bản, được sử dụng chính trên nền tảng mạng lưới toàn cầu (World Wide Web) của Internet. Những năm gần đây, Google đã nghiên cứu thử nghiệm một giao thức mạng mới trong giao thức HTTP phiên bản 3 đặt tên là QUIC, với mục tiêu sẽ dần thay thế TCP và TLS trên web. Bài báo này giới thiệu về giao thức QUIC với các cải tiến trong thiết kế để tăng tốc lưu lượng cũng như làm cho giao thức HTTP có độ bảo mật tốt hơn.
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành phiên bản mới của hệ thống Malware Next-Gen có khả năng tự động phân tích các tệp độc hại tiềm ẩn, địa chỉ URL đáng ngờ và truy tìm mối đe dọa an ninh mạng. Phiên bản mới này cho phép người dùng gửi các mẫu phần mềm độc hại để CISA phân tích.
13:00 | 17/04/2024