Hoạt động điều phối ứng cứu sự cố an toàn thông tin mạng ?

Theo Luật An toàn thông tin năm 2015, Bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân cấp tỉnh, doanh nghiệp viễn thông, chủ quản hệ thống thông tin quan trọng quốc gia phải thành lập hoặc chỉ định bộ phận chuyên trách ứng cứu sự cố an toàn thông tin mạng. Bộ Thông tin và Truyền thông có trách nhiệm điều phối ứng cứu sự cố an toàn thông tin mạng trên toàn quốc; quy định chi tiết về điều phối ứng cứu sự cố an toàn thông tin mạng.

Do đó, ngày 12 tháng 09 năm 2017, Bộ trưởng Bộ Thông tin và Truyền thông ban hành Thông tư quy định về điều phối, ứng cứu sự cố an toàn thông tin mạng trên toàn quốc số 20/2017/TT-BTTTT.

Vậy, Hoạt động điều phối ứng cứu sự cố an toàn thông tin mạng quy định như thế nào ?

Sự cố an toàn thông tin mạng là gì ?

Theo Khoản 1, Điều 3 của Luật An toàn thông tin mạng năm 2015, quy định An toàn thông tin mạng là sự bảo vệ thông tin, hệ thống thông tin trên mạng tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép nhằm bảo đảm tính nguyên vẹn, tính bảo mật và tính khả dụng của thông tin.

Theo Khoản 1, Điều 2 của Thông tư số 20/2017/TT-BTTTT , Sự cố an toàn thông tin mạng là việc thông tin, hệ thống thông tin bị tấn công hoặc gây nguy hại, ảnh hưởng tới tính nguyên vẹn, tính bảo mật hoặc tính khả dụng (sau đây gọi tắt là sự cố).

Theo Khoản 2, Điều 2 của Thông tư số 20/2017/TT-BTTTT, Ứng cứu sự cố an toàn thông tin mạng là hoạt động nhằm xử lý, khắc phục sự cố gây mất an toàn thông tin mạng gồm: theo dõi, thu thập, phân tích, phát hiện, cảnh báo, điều tra, xác minh sự cố, ngăn chặn sự cố, khôi phục dữ liệu và khôi phục hoạt động bình thường của hệ thống thông tin.

Nguyên tắc điều phối, ứng cứu sự cố

Căn cứ theo Điều 4 của Thông tư số 20/2017/TT-BTTTT ngày 12 tháng 09 năm 2017 quy định về điều phối, ứng cứu sự cố an toàn thông tin mạng trên toàn quốc, Bộ trưởng Bộ Thông tin và Truyền thông quy định việc điều phối, ứng cứu sự cố an toàn thông tin mạng thực hiện theo các nguyên tắc sau:

1. Tuân thủ các quy định pháp luật về điều phối, ứng cứu sự cố an toàn thông tin mạng.

2. Chủ động, kịp thời, nhanh chóng, chính xác, đồng bộ và hiệu quả.

3. Phối hợp chặt chẽ, chính xác, đồng bộ và hiệu quả giữa các cơ quan tổ chức, doanh nghiệp trong nước và nước ngoài.

4. Ứng cứu sự cố trước hết phải được thực hiện, xử lý bằng lực lượng tại chỗ và trách nhiệm chính của chủ quản hệ thống thông tin.

5. Tuân thủ các điều kiện, nguyên tắc ưu tiên về duy trì hoạt động của hệ thống thông tin đã được cấp thẩm quyền phê duyệt trong kế hoạch ứng phó sự cố.

6. Thông tin trao đổi trong mạng lưới phải được kiểm tra, xác thực đối tượng trước khi thực hiện các bước tác nghiệp tiếp theo.

7. Bảo đảm bí mật thông tin biết được khi tham gia, thực hiện các hoạt động ứng cứu sự cố theo yêu cầu của Cơ quan điều phối quốc gia hoặc cơ quan tổ chức, cá nhân gặp sự cố.

Hoạt động điều phối ứng cứu sự cố

Căn cứ theo Điều 8 của Thông tư số 20/2017/TT-BTTTT ngày 12 tháng 09 năm 2017 quy định về điều phối, ứng cứu sự cố an toàn thông tin mạng trên toàn quốc, Bộ trưởng Bộ Thông tin và Truyền thông quy định Hoạt động điều phối ứng cứu sự cố là hoạt động của Cơ quan điều phối quốc gia và cơ quan có thẩm quyền nhằm huy động, điều hành, phối hợp thống nhất các nguồn lực gồm: nhân lực, vật lực (trang thiết bị), tài lực (tài chính, ngân sách) để phòng ngừa, theo dõi, thu thập, phát hiện, cảnh báo sự cố; tiếp nhận, phân tích xác minh, phân loại sự cố; điều hành, phối hợp, tổ chức ứng cứu sự cố, sẵn sàng ứng phó, khắc phục sự cố nhằm giảm thiểu các rủi ro, thiệt hại do sự cố gây ra.

- Cơ quan điều phối quốc gia thực hiện chức năng cảnh báo, điều phối ứng cứu sự cố trên toàn quốc; có quyền huy động, điều phối các thành viên mạng lưới ứng cứu sự cố và các tổ chức, đơn vị liên quan phối hợp ngăn chặn, xử lý, khắc phục sự cố trên toàn quốc; ban hành và chịu trách nhiệm về các lệnh/yêu cầu điều phối theo Biểu mẫu số 06 ban hành kèm theo Thông tư số 20/2017/TT-BTTTT;

- Các tác nghiệp của hoạt động điều phối ứng cứu sự cố:

a) Theo dõi, phân tích, phát hiện, cảnh báo các nguy cơ, đe dọa, lỗ hổng, sự cố, tấn công mạng và các giải pháp phòng ngừa sự cố;

b) Xây dựng, đề xuất phương án, kế hoạch ứng phó với sự cố;

c) Tổ chức huấn luyện, diễn tập ứng cứu sự cố, bảo đảm an toàn thông tin mạng;

d) Điều hành, huy động các nguồn lực để ứng cứu sự cố theo thẩm quyền; cung cấp các hỗ trợ kỹ thuật và thực hiện các biện pháp để đối phó, phòng chống tấn công mạng;

đ) Điều tra, phân tích, xác định nguồn gốc, cách thức, phương pháp tấn công để đối phó, ngăn chặn, đồng thời cảnh báo và hướng dẫn để ngăn ngừa sự cố lây lan diện rộng; thu thập, xây dựng báo cáo tổng hợp sự cố;

e) Chia sẻ, trao đổi, cung cấp thông tin giữa các cơ quan, tổ chức có trách nhiệm liên quan về ứng cứu sự cố, hoạt động điều phối ứng cứu sự cố và quá trình xử lý sự cố;

g) Các hoạt động khác liên quan đến ứng cứu sự cố theo quyết định Bộ Thông tin và Truyền thông.

- Hình thức trao đổi thông tin về điều phối ứng cứu sự cố được thực hiện bằng một hoặc nhiều hình thức như: Công văn, thư điện tử, điện thoại, fax, nhắn tin đa phương tiện hoặc hệ thống kỹ thuật truyền thông tiên tiến; và đảm bảo tuân thủ theo các quy định pháp luật liên quan khi trao đổi thông tin mật.

Như vậy, thông qua bài viết trên, Luật Hoàng Anh đã trình bày quy định về hoạt động điều phối ứng cứu sự cố an toàn thông tin mạng.

Luật Hoàng Anh

CAM KẾT DỊCH VỤ
  • Đồng hành cùng Thân chủ.
  • Phương án tốt, giải pháp hay.
  • Bảo mật - Uy tín - Tin cậy - Chi phí thấp - Hiệu quả cao.
  • Dịch vụ pháp lý tốt số 2 tại Việt Nam.
  • Cam kết HOÀN TIỀN nếu thực hiện dịch vụ không thành công.

Cảm ơn quý vị và các bạn đã tin tưởng Luật Hoàng Anh, nếu có thắc mắc muốn giải đáp hãy liên hệ ngay cho chúng tôi.

Tổng đài tư vấn pháp luật

Gửi câu hỏi Đặt lịch hẹn

CÔNG TY LUẬT HOÀNG ANH

Dịch vụ Luật Sư uy tín hàng đầu tại Hà Nội.

Số 2/84 - Trần Quang Diệu - Phường Ô Chợ Dừa - Quận Đống Đa - TP Hà Nội

Email: luatsu@luathoanganh.vn

Tin liên quan

Phạm vi điều chỉnh, đối tượng áp dụng của Luật An toàn thông tin mạng ?

Bưu chính, viễn thông 14/12/2021

Bài viết trình bày về Phạm vi điều chỉnh, đối tượng áp dụng của Luật An toàn thông tin mạng

Chính sách hợp tác và các hành vi bị nghiêm cấm về an toàn thông tin mạng ?

Bưu chính, viễn thông 14/12/2021

Bài viết trình bày về Chính sách hợp tác và các hành vi bị nghiêm cấm về an toàn thông tin mạng

An toàn thông tin mạng là gì ? Nguyên tắc bảo đảm an toàn thông tin mạng ?

Bưu chính, viễn thông 14/12/2021

Bài viết trình bày vè khái niệm An toàn thông tin mạng và các nguyên tắc bảo đảm an toàn thông tin mạng

Phân cấp tổ chức thực hiện và nguyên tắc điều phối, ứng cứu sự cố bảo đảm an toàn thông tin mạng trên toàn quốc ?

Bưu chính, viễn thông 14/12/2021

Bài viết trình bày về Phân cấp tổ chức thực hiện và nguyên tắc điều phối, ứng cứu sự cố bảo đảm an toàn thông tin mạng trên toàn quốc

Các cơ quan, đơn vị Nhà nước trong việc tổ chức thực hiện Ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia như thế nào ? (P1)

Bưu chính, viễn thông 14/12/2021

Bài viết trình bày về Các cơ quan, đơn vị Nhà nước trong việc tổ chức thực hiện Ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia

Các cơ quan, đơn vị Nhà nước trong việc tổ chức thực hiện Ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia như thế nào ? (P2)

Bưu chính, viễn thông 14/12/2021

Bài viết trình bày về Các cơ quan, đơn vị Nhà nước trong việc tổ chức thực hiện Ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia

Các hoạt động chính của mạng lưới ứng cứu sự cố ?

Bưu chính, viễn thông 14/12/2021

Bài viết trình bày về các hoạt động chính của mạng lưới ứng cứu sự cố

Hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia ?

Bưu chính, viễn thông 14/12/2021

Bài viết trình bày về Hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia