16:22 - 03/10/2024

Mô hình giám sát an toàn hệ thống thông tin của Bộ Thông tin và Truyền thông được quy định như thế nào?

Mô hình giám sát an toàn hệ thống thông tin của Bộ Thông tin và Truyền thông được quy định như thế nào? Tôi có thể tìm hiểu thông tin tại văn bản pháp luật nào?

Nội dung chính

    Mô hình giám sát an toàn hệ thống thông tin của Bộ Thông tin và Truyền thông được quy định như thế nào?

    Mô hình giám sát an toàn hệ thống thông tin của Bộ Thông tin và Truyền thông được quy định tại Điều 10 Thông tư 31/2017/TT-BTTTT về quy định hoạt động giám sát an toàn hệ thống thông tin do Bộ trưởng Bộ Thông tin và Truyền thông ban hành, cụ thể như sau:

    (1) Hoạt động giám sát trung tâm:

    - Là việc thu thập, theo dõi, phát hiện, phân tích, xử lý, báo cáo, thu thập chứng cứ về các dấu hiệu tấn công, rủi ro, sự cố an toàn thông tin mạng dựa trên các dữ liệu/thông tin an toàn thông tin mạng được thu thập bởi giám sát trực tiếp thông qua các hệ thống quan trắc cơ sở hoặc giám sát gián tiếp, đồng thời thực hiện việc lưu trữ các dữ liệu thu thập được dưới dạng sự kiện và quản lý tập trung các hệ thống quan trắc cơ sở;

    - Được thực hiện thông qua các Hệ thống giám sát các sự cố an toàn mạng và Hệ thống xử lý tấn công mạng Internet Việt Nam do các đơn vị chức năng của Bộ Thông tin và Truyền thông quản lý và vận hành trên nguyên tắc chia sẻ dữ liệu, hoạt động liên thông để nâng cao hiệu quả giám sát.

    (2) Hệ thống quan trắc cơ sở

    -  Là tập hợp các thiết bị, phần mềm có khả năng theo dõi, thu thập, phân tích, cung cấp thông tin nhật ký, trạng thái, cảnh báo cho hoạt động giám sát trung tâm phục vụ cho việc phân tích, phát hiện các sự cố, điểm yếu, nguy cơ, lỗ hổng an toàn thông tin mạng;

    - Được cung cấp các điều kiện kỹ thuật và vị trí đặt phù hợp cho việc hoạt động, thu thập dữ liệu từ đối tượng giám sát theo hướng dẫn của đơn vị chức năng của Bộ Thông tin và Truyền thông;

    - Do đơn vị chức năng của Bộ Thông tin và Truyền thông chủ trì, phối hợp với chủ quản hệ thống thông tin xây dựng, thiết lập, quản lý và vận hành theo quy định pháp luật;

    - Thiết bị/phần mềm thực hiện quan trắc cơ sở được thiết lập để kết nối và phục vụ cho hoạt động giám sát trung tâm dựa trên các tiêu chuẩn, quy chuẩn kỹ thuật hoặc hướng dẫn nghiệp vụ của Bộ Thông tin và Truyền thông.

    Trên đây là nội dung câu trả lời về mô hình giám sát an toàn hệ thống thông tin của Bộ Thông tin và Truyền thông. Để hiểu rõ và chi tiết hơn về vấn đề nàu bạn có thể tìm đọc và tham khảo thêm tại Thông tư 31/2017/TT-BTTTT.

    5