Các hoạt động giám sát an toàn hệ thống thông tin ?

Hệ thống thông tin là tập hợp phần cứng, phần mềm và cơ sở dữ liệu được thiết lập phục vụ mục đích tạo lập, cung cấp, truyền đưa, thu thập, xử lý, lưu trữ và trao đổi thông tin trên mạng.

An toàn hệ thống thông tin là sự bảo vệ hệ thống thông tin trên mạng tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép nhằm bảo đảm tính nguyên vẹn, tính bảo mật và tính khả dụng của thông tin.

Giám sát an toàn hệ thống thông tin là gì ?

Căn cứ theo Điều 24 của Luật An toàn thông tin mạng năm 2015, Giám sát an toàn hệ thống thông tin được hiểu là hoạt động lựa chọn đối tượng giám sát, thu thập, phân tích trạng thái thông tin của đối tượng giám sát nhằm xác định những nhân tố ảnh hưởng đến an toàn hệ thống thông tin; báo cáo, cảnh báo hành vi xâm phạm an toàn thông tin mạng hoặc hành vi có khả năng gây ra sự cố an toàn thông tin mạng đối với hệ thống thông tin; tiến hành phân tích yếu tố then chốt ảnh hưởng tới trạng thái an toàn thông tin mạng; đề xuất thay đổi biện pháp kỹ thuật.

Đối tượng giám sát an toàn hệ thống thông tin gồm tường lửa, kiểm soát truy nhập, tuyến thông tin chủ yếu, máy chủ quan trọng, thiết bị quan trọng hoặc thiết bị đầu cuối quan trọng.

Doanh nghiệp viễn thông, doanh nghiệp cung cấp dịch vụ công nghệ thông tin, doanh nghiệp cung cấp dịch vụ an toàn thông tin mạng có trách nhiệm phối hợp với chủ quản hệ thống thông tin trong việc giám sát an toàn hệ thống thông tin theo yêu cầu của cơ quan nhà nước có thẩm quyền.

Vậy, trong giám sát an toàn hệ thống thông tin có những hoạt động nào ?

Hoạt động giám sát của doanh nghiệp

Căn cứ theo Điều 6 của Thông tư số 31/2017/TT-BTTTT ngày 15 tháng 11 năm 2017 quy định hoạt động giám sát an toàn hệ thống thông tin, Bộ trưởng Bộ Thông tin và Truyền thông quy định Doanh nghiệp viễn thông, doanh nghiệp cung cấp dịch vụ công nghệ thông tin, doanh nghiệp cung cấp dịch vụ an toàn thông tin mạng có trách nhiệm:

- Phối hợp với chủ quản hệ thống thông tin trong việc giám sát theo yêu cầu của Bộ Thông tin và Truyền thông.

- Cung cấp các thông tin về hạ tầng, kỹ thuật, hệ thống mạng và thực hiện các hỗ trợ kỹ thuật theo yêu cầu của Bộ Thông tin và Truyền thông phục vụ cho hoạt động giám sát của Bộ Thông tin và Truyền thông.

- Thực hiện các nhiệm vụ giám sát theo quy định tại Điều 7 Quyết định số 05/2017/QĐ-TTg của Thủ tướng Chính phủ (Doanh nghiệp viễn thông, nhà cung cấp dịch vụ Internet ISP có trách nhiệm lưu trữ và cung cấp thông tin liên quan đến các địa chỉ IP thuê bao, máy chủ, thiết bị IOT, các log file, nhật ký dịch vụ phân giải tên miền DNS trong phạm vi quản lý của doanh nghiệp; thiết lập môi trường để lắp đặt thiết bị quan trắc, lấy mẫu và cung cấp luồng dữ liệu mạng để phục vụ giám sát, phát hiện sự cố theo yêu cầu của cơ quan điều phối quốc gia; thiết lập đầu mối thường trực 24/7, bố trí nhân, vật lực sẵn sàng phối hợp, triển khai các giải pháp nhằm ứng cứu, khắc phục hậu quả sự cố trong trường hợp nguồn tấn công được xác định xuất phát từ thuê bao thuộc doanh nghiệp mình hoặc khi được yêu cầu từ cơ quan điều phối quốc gia).

Đầu mối giám sát, cảnh báo

Căn cứ theo Điều 7 của Thông tư số 31/2017/TT-BTTTT ngày 15 tháng 11 năm 2017 quy định hoạt động giám sát an toàn hệ thống thông tin, Bộ trưởng Bộ Thông tin và Truyền thông quy định về đầu mối giám sát, cảnh báo an toàn hệ thống thông tin như sau:

+ Chủ quản hệ thống thông tin có trách nhiệm cử cá nhân hoặc bộ phận làm đầu mối giám sát, cảnh báo an toàn thông tin mạng để phối hợp với đơn vị chức năng của Bộ Thông tin và Truyền thông.

+ Đầu mối giám sát phải đảm bảo khả năng cung cấp, tiếp nhận thông tin kịp thời, liên tục. Đầu mối giám sát có chức năng thực hiện hoạt động giám sát trong phạm vi hệ thống thông tin của mình.

+ Đầu mối giám sát thực hiện cung cấp, trao đổi thông tin theo một hay đồng thời nhiều cách như công văn, thư điện tử, điện thoại, fax, hoặc trao đổi trên một phần mềm trao đổi thông tin chuyên biệt nhằm đảm bảo thông tin được bảo mật.

+ Thông tin đầu mối giám sát bao gồm: Họ tên cá nhân, tên bộ phận, chức vụ, địa chỉ, số điện thoại (cố định và di động), địa chỉ thư điện tử, chữ ký số (nếu đã có).

Trao đổi, cung cấp, chia sẻ thông tin

Căn cứ theo Điều 8 của Thông tư số 31/2017/TT-BTTTT ngày 15 tháng 11 năm 2017 quy định hoạt động giám sát an toàn hệ thống thông tin, Bộ trưởng Bộ Thông tin và Truyền thông quy định về việc trao đổi, cung cấp, chia sẻ thông tin như sau:

- Khuyến khích các đầu mối giám sát trao đổi, cung cấp thông tin cho nhau nhằm mục đích phối hợp trong công tác giám sát, cảnh báo, ứng cứu sự cố và tăng tính chủ động đối phó với các nguy cơ, mối đe dọa, phương thức, thủ đoạn tấn công an toàn thông tin mạng của tổ chức, cá nhân.

- Các thông tin chia sẻ, cung cấp và trao đổi bao gồm các thông tin về tấn công, rủi ro, sự cố an toàn thông tin mạng; các phương thức, thủ đoạn, nguồn gốc tấn công; các tác động, ảnh hưởng do sự cố gây ra; biện pháp quản lý, kỹ thuật để xử lý, khắc phục.

- Nguyên tắc trao đổi, cung cấp thông tin

a) Kịp thời, chính xác và áp dụng các biện pháp quản lý, kỹ thuật phù hợp để bảo mật thông tin trao đổi;

b) Chủ động xác minh thông tin trao đổi nhằm đảm bảo tính xác thực của thông tin;

c) Sử dụng một hoặc đồng thời nhiều hình thức trao đổi thông tin như website, công văn, thư điện tử, tin nhắn, điện thoại, fax;

d) Khi cung cấp, trao đổi thông tin với đơn vị chức năng của Bộ Thông tin và Truyền thông cần thực hiện theo hướng dẫn của Bộ Thông tin và Truyền thông.

Hoạt động nâng cao năng lực giám sát

Căn cứ theo Điều 9 của Thông tư số 31/2017/TT-BTTTT ngày 15 tháng 11 năm 2017 quy định hoạt động giám sát an toàn hệ thống thông tin, Bộ trưởng Bộ Thông tin và Truyền thông quy định về hoạt động nâng cao năng lực giám sát bao gồm:

1. Tổ chức giao ban, hội thảo định kỳ về hoạt động giám sát.

2. Bồi dưỡng, huấn luyện, diễn tập nhằm nâng cao năng lực giám sát.

3. Đôn đốc, kiểm tra việc thực hiện hoạt động giám sát, cảnh báo của các bộ phận chuyên trách về an toàn thông tin mạng.

4. Chia sẻ kiến thức, kinh nghiệm về giám sát, cảnh báo, ứng cứu sự cố.

5. Nghiên cứu, xây dựng các công cụ hỗ trợ hoạt động phối hợp, trao đổi thông tin trong công tác giám sát, cảnh báo, ứng cứu sự cố.

6. Phát triển các sản phẩm, dịch vụ giám sát, phân tích, cảnh báo chuyên sâu cho từng đối tượng giám sát cụ thể.

7. Thúc đẩy xây dựng các thỏa thuận hợp tác song phương, đa phương giữa bộ phận chuyên trách về an toàn thông tin mạng nhằm nâng cao năng lực giám sát, cảnh báo.

8. Tăng cường hợp tác quốc tế trong công tác giám sát, cảnh báo, ứng cứu sự cố.

Như vậy, thông qua bài viết trên, Luật Hoàng Anh đã trình bày quy định về các hoạt động giám sát an toàn hệ thống thông tin.

Luật Hoàng Anh

CAM KẾT DỊCH VỤ
  • Đồng hành cùng Thân chủ.
  • Phương án tốt, giải pháp hay.
  • Bảo mật - Uy tín - Tin cậy - Chi phí thấp - Hiệu quả cao.
  • Dịch vụ pháp lý tốt số 2 tại Việt Nam.
  • Cam kết HOÀN TIỀN nếu thực hiện dịch vụ không thành công.

Cảm ơn quý vị và các bạn đã tin tưởng Luật Hoàng Anh, nếu có thắc mắc muốn giải đáp hãy liên hệ ngay cho chúng tôi.

Tổng đài tư vấn pháp luật

Gửi câu hỏi Đặt lịch hẹn

CÔNG TY LUẬT HOÀNG ANH

Dịch vụ Luật Sư uy tín hàng đầu tại Hà Nội.

Số 2/84 - Trần Quang Diệu - Phường Ô Chợ Dừa - Quận Đống Đa - TP Hà Nội

Email: luatsu@luathoanganh.vn

Tin liên quan

Quy định về việc báo cáo và chia sẻ thông tin theo cấp độ ?

Bưu chính, viễn thông 20/12/2021

Bài viết trình bày quy định về việc báo cáo và chia sẻ thông tin theo cấp độ

Quy định về việc tiếp nhận và thẩm định hồ sơ đề xuất cấp độ ?

Bưu chính, viễn thông 20/12/2021

Bài viết trình bày quy định về việc tiếp nhận và thẩm định hồ sơ đề xuất cấp độ

Trách nhiệm của chủ quản hệ thống thông tin và đơn vị chuyên trách về an toàn thông tin của chủ quản hệ thống thông tin trong việc bảo đảm an toàn hệ thống thông tin ?

Bưu chính, viễn thông 20/12/2021

Bài viết trình bày về Trách nhiệm của chủ quản hệ thống thông tin và đơn vị chuyên trách về an toàn thông tin của chủ quản hệ thống thông tin trong việc bảo đảm an toàn hệ thống thông tin

Trách nhiệm của cơ quan quản lý nhà nước trong việc bảo đảm an toàn hệ thống thông tin ?

Bưu chính, viễn thông 20/12/2021

Bài viết trình bày về trách nhiệm của cơ quan quản lý nhà nước trong việc bảo đảm an toàn hệ thống thông tin

Trách nhiệm của đơn vị vận hành hệ thống thông tin trong việc bảo đảm an toàn hệ thống thông tin ?

Bưu chính, viễn thông 20/12/2021

Bài viết trình bày về Trách nhiệm của đơn vị vận hành hệ thống thông tin trong việc bảo đảm an toàn hệ thống thông tin

Nguyên tắc và phương thức giám sát an toàn hệ thống thông tin ?

Bưu chính, viễn thông 20/12/2021

Bài viết trình bày về nguyên tắc và phương thức giám sát an toàn hệ thống thông tin

Phương án bảo đảm an toàn hệ thống thông tin theo cấp độ ?

Bưu chính, viễn thông 20/12/2021

bài viết trình bày về Phương án bảo đảm an toàn hệ thống thông tin theo cấp độ

Yêu cầu giám sát trực tiếp đối với chủ quản hệ thống thông tin ?

Bưu chính, viễn thông 20/12/2021

Bài viết trình bày về yêu cầu giám sát trực tiếp đối với chủ quản hệ thống thông tin