10:27 - 04/10/2024

Thu thập thông tin sự cố an toàn thông tin mạng được pháp luật quy định như thế nào?

Quy định về thu thập thông tin sự cố an toàn thông tin mạng như thế nào? Văn bản pháp luật nào quy định chi tiết về vấn đề này? Đơn vị nào thực hiện thu thập thông tin?

Nội dung chính

    Thu thập thông tin sự cố an toàn thông tin mạng được pháp luật quy định như thế nào?

    Theo quy định tại Điểm đ Khoản 5 Điều 14 Quyết định 05/2017/QĐ-TTg quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia do Thủ tướng Chính phủ ban hành thì:

    5. Triển khai phương án ứng cứu khẩn cấp
    a) Chỉ đạo xử lý sự cố
    Đơn vị chủ trì: Cơ quan thường trực, Ban Chỉ đạo ứng cứa sự cố cấp bộ, tỉnh.
    Nội dung thực hiện: Căn cứ theo phương án ứng cứu được lựa chọn, Cơ quan thường trực chỉ đạo chủ quản hệ thống thông tin, Cơ quan điều phối quốc gia, bộ phận tác nghiệp ứng cứu sự cố triển khai công tác ứng cứu, xử lý sự cố. Trong quá trình ứng cứu, tùy thuộc vào diễn biến tình hình thực tế, Cơ quan thường trực có thể quyết định bổ sung thành phần tham gia tác nghiệp ứng cứu khẩn cấp.
    b) Điều phối công tác ứng cứu
    Đơn vị chủ trì: Ban điều phối ứng cứu quốc gia, Cơ quan điều phối quốc gia.
    Nội dung thực hiện: Căn cứ theo phương án ứng cứu được lựa chọn, Ban Điều phối ứng cứu quốc gia hoặc Cơ quan điều phối quốc gia thực hiện công tác điều phối ứng cứu theo chức năng nhiệm vụ của mình và giám sát cơ chế phối hợp, chia sẻ thông tin.
    c) Phát ngôn và công bố thông tin
    Cơ quan thường trực chịu trách nhiệm chỉ định người phát ngôn, cung cấp thông tin; quyết định địa điểm, nội dung, thời điểm phát ngôn, cung cấp thông tin cho các cơ quan thông tin đại chúng, các cá nhân và tổ chức có liên quan đến sự cố.
    d) Thu thập thông tin
    Đơn vị chủ trì: Cơ quan điều phối quốc gia, chủ quản hệ thống thông tin.
    Nội dung thực hiện: Căn cứ theo yêu cầu cung cấp thông tin cho các đơn vị thuộc thành phần tác nghiệp ứng cứu khẩn cấp, cơ quan điều phối quốc gia cùng chủ quản hệ thống thông tin phối hợp tiến hành thu thập, tổng hợp và chia sẻ, cung cấp thông tin.
    đ) Phân tích, giám sát tình hình liên quan sự cố
    Cơ quan điều phối quốc gia chủ trì, phối hợp với chủ quản hệ thống thông tin thực hiện giám sát liên tục diễn biến sự cố và thông báo, cập nhật đến các đơn vị trong bộ phận tác nghiệp ứng cứu khẩn cấp.
    Các đơn vị thuộc bộ phận tác nghiệp ứng cứu khẩn cấp dựa trên các thông tin thu thập được, sử dụng các nguồn lực, phương tiện và các quy trình nghiệp vụ của mình để tiến hành phân tích sự cố. Kết quả phân tích sự cố được báo cáo Cơ quan thường trực, Cơ quan điều phối quốc gia và chia sẻ trong bộ phận tác nghiệp ứng cứu khẩn cấp để phục vụ ứng cứu, khắc phục sự cố.
    e) Khắc phục sự cố, gỡ bỏ mã độc
    Đơn vị chủ trì: Chủ quản hệ thống thông tin.
    Đơn vị phối hợp: Cơ quan điều phối quốc gia, các đơn vị khác thuộc Bộ phận tác nghiệp ứng cứu khẩn cấp.
    Nội dung thực hiện:
    - Sao lưu hệ thống trước và sau khi xử lý sự cố;
    - Tiêu diệt các mã độc, phần mềm độc hại;
    - Khôi phục hệ thống, dữ liệu và kết nối;
    - Cấu hình hệ thống an toàn;
    - Kiểm tra thử toàn bộ hệ thống sau khi khắc phục sự cố;
    - Khắc phục các điểm yếu an toàn thông tin;
    - Bổ sung các thiết bị, phần cứng, phần mềm bảo đảm an toàn thông tin cho hệ thống;
    - Triển khai theo dõi, giám sát, ngăn chặn khả năng lặp lại sự cố hoặc xảy ra các sự cố tương tự.
    g) Ngăn chặn, xử lý hậu quả
    Chủ quản hệ thống thông tin có trách nhiệm xử lý các hậu quả do sự cố hệ thống thông tin của mình gây ra ảnh hưởng đến người dân, cơ quan, tổ chức khác.
    Các đơn vị thuộc thành phần tham gia tác nghiệp ứng cứu khẩn cấp, dựa trên các kết quả phân tích, điều tra, sử dụng các nguồn lực, phương tiện và nghiệp vụ của mình để tiến hành ngăn chặn các hành vi gây ra sự cố và hỗ trợ xử lý hậu quả.
    h) Xác minh nguyên nhân và truy tìm nguồn gốc
    Các đơn vị tham gia tác nghiệp ứng cứu khẩn cấp sau khi phân tích sự cố, tham khảo các kết quả phân tích sự cố của các đơn vị khác, sử dụng các nguồn tin và quy trình nghiệp vụ của mình, chủ động điều tra chi tiết nguyên nhân và truy tìm nguồn gốc, gửi Cơ quan thường trực, Cơ quan điều phối quốc gia để tổng hợp, xác minh, báo cáo Ban Chỉ đạo quốc gia các thông tin liên quan, cụ thể bao gồm:
    - Đối tượng bị tấn công;
    - Phương thức thủ đoạn tấn công (quy trình, kỹ thuật, mẫu mã đọc, phần mềm độc hại);
    - Thời gian tấn công;
    - Các thiệt hại đã xảy ra;
    - Đối tượng tấn công;
    - Dự đoán khả năng xảy ra các tấn công tương tự và thiệt hại.

    Trên đây là tư vấn của Ban biên tập Thư Ký Luật về thu thập thông tin sự cố an toàn thông tin mạng. Bạn nên tham khảo chi tiết Quyết định 05/2017/QĐ-TTg để nắm rõ quy định này.

    2