Tiếp nhận, phát hiện, phân loại và xử lý ban đầu sự cố an toàn thông tin mạng ?

Thứ ba, 31/01/2023, 16:57:28 (GMT+7)

Bài viết trình bày về việc tiếp nhận, phát hiện, phân loại và xử lý ban đầu sự cố an toàn thông tin mạng

MỤC LỤC

Theo Khoản 1, Điều 3 của Luật An toàn thông tin mạng năm 2015, quy định An toàn thông tin mạng là sự bảo vệ thông tin, hệ thống thông tin trên mạng tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép nhằm bảo đảm tính nguyên vẹn, tính bảo mật và tính khả dụng của thông tin.

Theo Luật An toàn an thông tin năm 2015, Bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân cấp tỉnh, doanh nghiệp viễn thông, chủ quản hệ thống thông tin quan trọng quốc gia phải thành lập hoặc chỉ định bộ phận chuyên trách ứng cứu sự cố an toàn thông tin mạng. Bộ Thông tin và Truyền thông có trách nhiệm điều phối ứng cứu sự cố an toàn thông tin mạng trên toàn quốc; quy định chi tiết về điều phối ứng cứu sự cố an toàn thông tin mạng.

Do đó, Thủ tướng Chính phủ đã ban hành Quyết định số 05/2017/QĐ-TTg ngày 16 tháng 3 năm 2017 quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia.

Vậy, việc phát hiện, tiếp nhận, xác minh, xử lý ban đầu và phân loại sự cố an toàn thông tin mạng được quy định như thế nào ?

Theo Khoản 1, Điều 2 của Thông tư số 20/2017/TT-BTTTT , Sự cố an toàn thông tin mạng là việc thông tin, hệ thống thông tin bị tấn công hoặc gây nguy hại, ảnh hưởng tới tính nguyên vẹn, tính bảo mật hoặc tính khả dụng (sau đây gọi tắt là sự cố).

Căn cứ theo Điều 12 của Quyết định số 05/2017/QĐ-TTg ngày 16 tháng 3 năm 2017 quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia, Thủ tướng Chính phủ quy định về việc tiếp nhận, phát hiện, phân loại và xử lý ban đầu sự cố an toàn thông tin mạng như sau:

1. Đơn vị chuyên trách về ứng cứu sự cố hoặc thành viên mạng lưới ứng cứu sự cố, khi phát hiện sự cố hoặc nhận được thông báo, báo cáo sự cố an toàn thông tin mạng trong phạm vi mình chịu trách nhiệm phải thực hiện:

a) Ghi nhận, tiếp nhận thông báo, báo cáo sự cố an toàn thông tin mạng theo đúng quy trình;

b) Thông báo ngay thông tin sự cố đến Cơ quan điều phối quốc gia, đơn vị vận hành hệ thống thông tin, cơ quan chủ quản hệ thống thông tin và các cơ quan chức năng liên quan;

c) Phản hồi cho tổ chức, cá nhân gửi thông báo, báo cáo ban đầu ngay sau khi nhận được để xác nhận về việc đã nhận được thông báo, báo cáo sự cố;

d) Thẩm tra, xác minh và phân loại sự cố an toàn thông tin mạng để lựa chọn phương án ứng cứu phù hợp hoặc đề xuất với Ban chỉ đạo cấp trên trực tiếp và cơ quan điều phối quốc gia trong trường hợp vượt thẩm quyền;

đ) Chủ động hỗ trợ đơn vị vận hành hệ thống thông tin ứng cứu, xử lý sự cố trong khả năng và trách nhiệm của mình;

e) Giám sát diễn biến tình hình ứng cứu sự cố và báo cáo Ban Chỉ đạo cấp trên trực tiếp và cơ quan điều phối quốc gia; đề xuất, xin ý kiến chỉ đạo trong trường hợp không thuộc thẩm quyền, phạm vi trách nhiệm của mình hoặc vượt khả năng xử lý của mình;

g) Tổng hợp báo cáo Cơ quan điều phối quốc gia theo định kỳ 6 tháng một lần và báo cáo đột xuất khi được yêu cầu.

2. Cơ quan điều phối quốc gia có trách nhiệm:

a) Công khai trên trang tin điện tử của mình số điện thoại, số fax và email đường dây nóng và bảo đảm nguồn lực để duy trì trực đường dây nóng liên tục để kịp thời tiếp nhận và xử lý sự cố;

b) Ghi nhận, tiếp nhận thông báo, báo cáo sự cố an toàn thông tin mạng theo đúng quy trình;

c) Phản hồi cho tổ chức, cá nhân gửi thông báo, báo cáo ban đầu ngay sau khi nhận được để xác nhận về việc đã nhận được thông báo, báo cáo sự cố;

d) Cung cấp đầu mối liên lạc riêng đối với sự cố nghiêm trọng;

đ) Thẩm tra, xác minh và phân loại sự cố để thực hiện các cảnh báo, điều phối lựa chọn phương án, tổ chức ứng cứu và báo cáo; đề xuất với Cơ quan thường trực quyết định sự cố nghiêm trọng và phương án ứng cứu khẩn cấp phù hợp; báo cáo, đề xuất với Cơ quan thường trực và Ban Chỉ đạo quốc gia các vấn đề vượt thẩm quyền;

e) Tổ chức hoạt động phối hợp với các tổ chức ứng cứu sự cố mạng quốc tế để tiếp nhận các cảnh báo sớm, thông tin về sự cố, nguy cơ về mất an toàn thông tin mạng và phối hợp ứng cứu sự cố, tấn công xuyên biên giới;

g) Thực hiện các trách nhiệm khác của Cơ quan điều phối quốc gia.

3. Đơn vị vận hành hệ thống thông tin khi phát hiện hoặc nhận được thông báo sự cố đối với hệ thống thông tin do mình quản lý, phải thực hiện:

a) Ghi nhận, tiếp nhận thông báo, báo cáo sự cố và tập hợp các thông tin liên quan theo đúng quy trình;

b) Phản hồi cho tổ chức, cá nhân gửi thông báo, báo cáo ban đầu ngay sau khi nhận được để xác nhận về việc đã nhận được thông báo, báo cáo sự cố;

c) Chủ trì, phối hợp cùng đơn vị cung cấp dịch vụ an toàn thông tin mạng (nếu có) và các đơn vị chức năng liên quan tiến hành phân tích, xác minh, đánh giá tình hình, sơ bộ phân loại sự cố và triển khai ngay các hoạt động ứng cứu sự cố và báo cáo theo quy định;

d) Báo cáo về sự cố, diễn biến tình hình ứng cứu sự cố, đề xuất hỗ trợ ứng cứu sự cố hoặc nâng cấp nghiêm trọng của sự cố (khi cần) cho chủ quản hệ thống thông tin, Cơ quan điều phối quốc gia và đơn vị chuyên trách ứng cứu sự cố cùng cấp.

Như vậy, thông qua bài viết trên, Luật Hoàng Anh đã trình bày quy định về việc tiếp nhận, phát hiện, phân loại và xử lý ban đầu sự cố an toàn thông tin mạng.

Luật Hoàng Anh

Luật sư NGUYỄN ĐÌNH HIỆP - Những con số biết nói

Với 20 năm kinh nghiệm trong lĩnh vực tư vấn pháp lý, Luật sư Nguyễn Đình Hiệp có sự am hiểu sâu sắc hệ thống pháp luật Việt Nam và triển khai thành công rất nhiều các vụ việc như:

Tư vấn mở chuỗi kinh doanh nhượng quyền thương mại

Tư vấn cấp Giấy phép viễn thông cho doanh nghiệp Việt Nam

Tư vấn pháp lý thường xuyên cho các doanh nghiệp Việt Nam, Trung Quốc, Hàn Quốc. Tiêu biểu như Công ty CP Tập đoàn Bình Minh, Công ty CP DV Viễn thông Hải Phòng

Tư vấn, xử lý thu hồi công nợ và khởi kiện/khởi tố các đối tượng có nợ khó đòi

Tư vấn pháp lý đầu tư, giấy phép, chuyển nhượng các dự án khoáng sản. Tiêu biểu như Dự án khai thác Khoáng sản của Công ty khoáng sản An Vượng tại huyện Đà Bắc tỉnh Hoà Bình (50ha).

Tư vấn pháp lý dự án đầu tư mở rộng sản xuất. Tiêu biểu như Dự án sản xuất 50 triệu sản phẩm điện tử thanh toán Công ty TNHH ST Vina (Hàn Quốc); Dự án mở rộng quy mô sản xuất của Công ty TNHH RFTech Việt Nam lên 20 triệu đô la Mỹ;

Tư vấn hợp đồng chuyển giao công nghệ và thực hiện thủ tục đăng ký hợp đồng chuyển giao công nghệ (hầu hết là doanh nghiệp có vốn đầu tư nước ngoài)

Tư vấn pháp lý dự án đầu tư bất động sản. Tiêu biểu như Dự án khu nghỉ dưỡng tại Vịnh Lan Hạ, thành phố Hải Phòng (30ha); Khu du lịch sinh thái và nghỉ dưỡng Avana Mai Chau Hideway, tỉnh Hòa Bình (32ha)

Tư vấn, thành lập các doanh nghiệp 100% vốn đầu tư nước ngoài tại Việt Nam trong các lĩnh vực. Tiêu biểu như Dự án nhà máy sản xuất của Công ty Mass Well Limited, Công ty Modern Shine Limited tại Trung tâm công nghiệp GNP Yên Bình

300

Tư vấn hồ sơ công bố sản phẩm, hồ sơ phòng cháy chữa cháy, hồ sơ an toàn vệ sinh thực phẩm, đăng ký mã số mã vạch, đăng ký/thông báo website…

500

Tư vấn bảo hộ nhãn hiệu (thương hiệu), quyền tác giả, sáng chế

700

Tư vấn, thực hiện các thủ tục, giấy phép con như: Giấy phép lao động cho người nước ngoài, cấp phép tạm trú cho người nước ngoài, Giấy phép trung tâm ngoại ngữ, Giấy phép ngành dược, Giấy phép quảng cáo…

2000

Tư vấn, thành lập các doanh nghiệp mới, chi nhánh, văn phòng đại diện trên cả nước; các thủ tục thay đổi đăng ký doanh nghiệp trên cả nước

3000

Tư vấn các vụ việc ly hôn, chia tài sản, quyền nuôi con; chia thừa kế; tranh chấp đất đai; tố tụng dân sự, tố tụng hình sự và tố tụng hành chính.

Chat ngay Gọi ngay Hồ sơ năng lực

Dịch vụ pháp lý