Công văn 2290/BTTTT-CATTT năm 2018 về hướng dẫn kết nối, chia sẻ thông tin về mã độc giữa các hệ thống kỹ thuật do Bộ Thông tin và Truyền thông ban hành

Căn cứ Luật An toàn thông tin mạng;

Căn cứ Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;

Ngày 25/5/2018, Thủ tướng Chính phủ có Chỉ thị số 14/CT-TTg về việc nâng cao năng lực phòng, chống phần mềm độc hại, trong đó nêu rõ:

Các bộ, cơ quan, ngang bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương bảo đảm có giải pháp phòng, chống mã độc bảo vệ cho 100% máy chủ, máy trạm, thiết bị đầu cuối liên quan và có cơ chế tự động cập nhật phiên bản hoặc dấu hiệu nhận dạng mã độc mới.

Giải pháp phòng, chống mã độc được đầu tư mới hoặc nâng cấp cần có chức năng cho phép quản trị tập trung; có dịch vụ, giải pháp hỗ trợ kỹ thuật 24/7, có khả năng phản ứng kịp thời trong việc phát hiện, phân tích, gỡ bỏ phần mềm độc hại; có thể chia sẻ thông tin, dữ liệu thống kê tình hình lây nhiễm mã độc với hệ thống kỹ thuật của cơ quan chức năng có thẩm quyền, tuân thủ theo tiêu chuẩn, quy chuẩn kỹ thuật, hướng dẫn nghiệp vụ của Bộ Thông tin và Truyền thông và quy định của pháp luật.

Trên cơ sở đó, Bộ Thông tin và Truyền thông ban hành hướng dẫn kết nối, trao đổi, chia sẻ thông tin, dữ liệu về mã độc giữa các hệ thống kỹ thuật của cơ quan chức năng liên quan với giải pháp phòng, chống mã độc ở các bộ, ngành, địa phương, tuân thủ theo tiêu chuẩn, quy chuẩn kỹ thuật (kèm theo).

Bản mềm tài liệu hướng dẫn có thể tải về từ Cổng thông tin điện tử của Bộ tại địa chỉ: http://mic.gov.vn hoặc của Cục An toàn thông tin: https://ais.gov.vn

Việc kết nối, trao đổi, chia sẻ thông tin dữ liệu về mã độc để phục vụ theo dõi, tổng hợp, đánh giá chỉ số lây nhiễm phần mềm độc hại ở các bộ, ngành, địa phương, coi đây là một trong những tiêu chí đánh giá mức độ bảo đảm an toàn thông tin của các bộ, ngành, địa phương.

Bộ Thông tin và Truyền thông định kỳ hàng quý tổng hợp tình hình báo cáo Thủ tướng Chính phủ.

Trong quá trình thực hiện, nếu có khó khăn, vướng mắc, đề nghị quý cơ quan phản hồi, góp ý để Bộ Thông tin và Truyền thông nghiên cứu, xem xét cập nhật hướng dẫn cho phù hợp với tình hình triển khai thực tế trong từng giai đoạn cụ thể.

Chi tiết xin liên hệ: Ông Nguyễn Huy Dũng, Phó Cục trưởng Cục An toàn thông tin, Bộ Thông tin và Truyền thông, thư điện tử: nhdung@mic.gov.vn, điện thoại: 0916786018.

Trân trọng cảm ơn./.

HƯỚNG DẪN

KẾT NỐI, CHIA SẺ THÔNG TIN VỀ MÃ ĐỘC GIỮA CÁC HỆ THỐNG KỸ THUẬT
(Ban hành kèm theo công văn số 2290/BTTTT-CATTT ngày 17/7/2018)

1. Phạm vi và đối tượng áp dụng

1.1. Phạm vi áp dụng

Tài liệu này nhằm hướng dẫn kết nối, chia sẻ thông tin về mã độc giữa các hệ thống kỹ thuật trong các cơ quan, tổ chức nhà nước.

1.2. Đối tượng áp dụng

Đối tượng áp dụng bao gồm:

- Các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ; Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương.

- Văn phòng Trung ương Đảng, Văn phòng Chủ tịch nước, Văn phòng Quốc hội, Tòa án nhân dân tối cao, Viện kiểm sát nhân dân tối cao, Kiểm toán Nhà nước, Ủy ban Trung ương Mặt trận Tổ quốc Việt Nam, Tổng Liên đoàn Lao động Việt Nam, Trung ương Đoàn Thanh niên cộng sản Hồ Chí Minh, Trung ương Hội Liên hiệp Phụ nữ Việt Nam, Hội Cựu chiến binh Việt Nam, Hội Nông dân Việt Nam có thể tham khảo và áp dụng trong cơ quan, tổ chức mình.

- Các cơ quan, tổ chức, doanh nghiệp khác có thể tham khảo và áp dụng trong cơ quan, tổ chức mình.

2. Áp dụng tiêu chuẩn, quy chuẩn kỹ thuật

Việc kết nối, chia sẻ thông tin về mã độc giữa các hệ thống kỹ thuật trong các cơ quan, tổ chức nhà nước tuân thủ theo Thông tư số 39/2017/TT-BTTTT ngày 15/12/2017 của Bộ Thông tin và Truyền thông ban hành Danh mục tiêu chuẩn kỹ thuật về ứng dụng công nghệ thông tin trong cơ quan nhà nước; Thông tư số 13/2017/TT-BTTTT Quy định các yêu cầu kỹ thuật về kết nối các hệ thống thông tin, cơ sở dữ liệu với cơ sở dữ liệu quốc gia.

Căn cứ Luật An toàn thông tin mạng;

Căn cứ Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;

Ngày 25/5/2018, Thủ tướng Chính phủ có Chỉ thị số 14/CT-TTg về việc nâng cao năng lực phòng, chống phần mềm độc hại, trong đó nêu rõ:

Các bộ, cơ quan, ngang bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương bảo đảm có giải pháp phòng, chống mã độc bảo vệ cho 100% máy chủ, máy trạm, thiết bị đầu cuối liên quan và có cơ chế tự động cập nhật phiên bản hoặc dấu hiệu nhận dạng mã độc mới.

Giải pháp phòng, chống mã độc được đầu tư mới hoặc nâng cấp cần có chức năng cho phép quản trị tập trung; có dịch vụ, giải pháp hỗ trợ kỹ thuật 24/7, có khả năng phản ứng kịp thời trong việc phát hiện, phân tích, gỡ bỏ phần mềm độc hại; có thể chia sẻ thông tin, dữ liệu thống kê tình hình lây nhiễm mã độc với hệ thống kỹ thuật của cơ quan chức năng có thẩm quyền, tuân thủ theo tiêu chuẩn, quy chuẩn kỹ thuật, hướng dẫn nghiệp vụ của Bộ Thông tin và Truyền thông và quy định của pháp luật.

Trên cơ sở đó, Bộ Thông tin và Truyền thông ban hành hướng dẫn kết nối, trao đổi, chia sẻ thông tin, dữ liệu về mã độc giữa các hệ thống kỹ thuật của cơ quan chức năng liên quan với giải pháp phòng, chống mã độc ở các bộ, ngành, địa phương, tuân thủ theo tiêu chuẩn, quy chuẩn kỹ thuật (kèm theo).

Bản mềm tài liệu hướng dẫn có thể tải về từ Cổng thông tin điện tử của Bộ tại địa chỉ: http://mic.gov.vn hoặc của Cục An toàn thông tin: https://ais.gov.vn

Việc kết nối, trao đổi, chia sẻ thông tin dữ liệu về mã độc để phục vụ theo dõi, tổng hợp, đánh giá chỉ số lây nhiễm phần mềm độc hại ở các bộ, ngành, địa phương, coi đây là một trong những tiêu chí đánh giá mức độ bảo đảm an toàn thông tin của các bộ, ngành, địa phương.

Bộ Thông tin và Truyền thông định kỳ hàng quý tổng hợp tình hình báo cáo Thủ tướng Chính phủ.

Trong quá trình thực hiện, nếu có khó khăn, vướng mắc, đề nghị quý cơ quan phản hồi, góp ý để Bộ Thông tin và Truyền thông nghiên cứu, xem xét cập nhật hướng dẫn cho phù hợp với tình hình triển khai thực tế trong từng giai đoạn cụ thể.

Chi tiết xin liên hệ: Ông Nguyễn Huy Dũng, Phó Cục trưởng Cục An toàn thông tin, Bộ Thông tin và Truyền thông, thư điện tử: nhdung@mic.gov.vn, điện thoại: 0916786018.

Trân trọng cảm ơn./.

HƯỚNG DẪN

KẾT NỐI, CHIA SẺ THÔNG TIN VỀ MÃ ĐỘC GIỮA CÁC HỆ THỐNG KỸ THUẬT
(Ban hành kèm theo công văn số 2290/BTTTT-CATTT ngày 17/7/2018)

1. Phạm vi và đối tượng áp dụng

1.1. Phạm vi áp dụng

Tài liệu này nhằm hướng dẫn kết nối, chia sẻ thông tin về mã độc giữa các hệ thống kỹ thuật trong các cơ quan, tổ chức nhà nước.

1.2. Đối tượng áp dụng

Đối tượng áp dụng bao gồm:

- Các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ; Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương.

- Văn phòng Trung ương Đảng, Văn phòng Chủ tịch nước, Văn phòng Quốc hội, Tòa án nhân dân tối cao, Viện kiểm sát nhân dân tối cao, Kiểm toán Nhà nước, Ủy ban Trung ương Mặt trận Tổ quốc Việt Nam, Tổng Liên đoàn Lao động Việt Nam, Trung ương Đoàn Thanh niên cộng sản Hồ Chí Minh, Trung ương Hội Liên hiệp Phụ nữ Việt Nam, Hội Cựu chiến binh Việt Nam, Hội Nông dân Việt Nam có thể tham khảo và áp dụng trong cơ quan, tổ chức mình.

- Các cơ quan, tổ chức, doanh nghiệp khác có thể tham khảo và áp dụng trong cơ quan, tổ chức mình.

2. Áp dụng tiêu chuẩn, quy chuẩn kỹ thuật

Việc kết nối, chia sẻ thông tin về mã độc giữa các hệ thống kỹ thuật trong các cơ quan, tổ chức nhà nước tuân thủ theo Thông tư số 39/2017/TT-BTTTT ngày 15/12/2017 của Bộ Thông tin và Truyền thông ban hành Danh mục tiêu chuẩn kỹ thuật về ứng dụng công nghệ thông tin trong cơ quan nhà nước; Thông tư số 13/2017/TT-BTTTT Quy định các yêu cầu kỹ thuật về kết nối các hệ thống thông tin, cơ sở dữ liệu với cơ sở dữ liệu quốc gia.

Tham chiếu áp dụng Quy chuẩn kỹ thuật quốc gia QCVN 102:2016/BTTTT về cấu trúc mã định danh và định dạng dữ liệu gói tin phục vụ kết nối các hệ thống quản lý văn bản và điều hành đối với việc áp dụng định dạng gói tin edXML (hướng dẫn cụ thể bên dưới) và mã định danh của các cơ quan, tổ chức.

3. Mô hình và phương thức kết nối

3.1. Mô hình kết nối

Các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương có giải pháp phòng, chống mã độc được đầu tư mới hoặc nâng cấp cần có chức năng cho phép quản trị tập trung, có thể chia sẻ thông tin, dữ liệu thống kê tình hình lây nhiễm mã độc với hệ thống kỹ thuật của Bộ Thông tin và Truyền thông (Cục An toàn thông tin).

Do vậy mỗi cơ quan tổ chức khi triển khai các giải pháp phòng, chống mã độc cần có máy chủ quản lý tập trung về tình hình lây nhiễm, phòng chống mã độc của các máy tính, thiết bị mạng trong nội bộ cơ quan, tổ chức và chia sẻ thông tin cơ bản với hệ thống kỹ thuật của Bộ Thông tin và Truyền thông.

Việc kết nối, chia sẻ thông tin về mã độc giúp cập nhật tình hình lây nhiễm mã độc chung tại Việt Nam. Các cơ quan tổ chức gửi thông tin về Bộ Thông tin và Truyền thông (Cục An toàn thông tin) có thể cập nhật tình hình của tổ chức mình và tổ chức khác thông qua bản đồ lây nhiễm mã độc tại Việt Nam.

Với các mẫu, thông tin mã độc thu thập được, thông qua xử lý và chia sẻ lại của Bộ Thông tin và Truyền thông (Cục An toàn thông tin) sẽ hỗ trợ cơ quan tổ chức khác có thể phòng, chống, ngăn chặn nguy cơ tấn công tương tự khi bị đối tượng tấn công sử dụng cùng mẫu mã độc, giúp tăng cường bảo đảm an toàn thông tin mạng.

Địa chỉ hệ thống kỹ thuật tiếp nhận thông tin: https://mis.ais.gov.vn, chi tiết về cổng kết nối và các thông tin khác liên hệ đầu mối kỹ thuật của Cục An toàn thông tin để được hướng dẫn kỹ thuật cụ thể theo thư điện tử: ais@mic.gov.vn; điện thoại: 02439436684.

3.2. Phương thức kết nối

Việc chia sẻ thông tin giữa máy chủ quản lý tập trung của các cơ quan đơn vị với hệ thống kỹ thuật của Bộ Thông tin và Truyền thông được ký số và truyền đi qua kênh mã hóa HTTPS.

Thông tin chia sẻ bao gồm các trường được mô tả trong Phụ lục và đóng gói theo chuẩn edXML.

4. Nguyên tắc chia sẻ thông tin

Việc trao đổi và chia sẻ thông tin giữa máy chủ quản lý tập trung với hệ thống kỹ thuật của Bộ Thông tin và Truyền thông (Cục An toàn thông tin) tuân thủ nguyên tắc sau:

- Phù hợp với các quy định trong Luật An toàn thông tin mạng; Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ; Chỉ thị số 14/CT-TTg ngày 25/5/2018 của Thủ tướng Chính phủ về việc nâng cao năng lực phòng, chống phần mềm độc hại và các quy định pháp luật liên quan khác.

- Thông tin chia sẻ giữa các tổ chức với Cục An toàn thông tin thực hiện qua kênh mã hóa và bảo đảm an toàn thông tin.

- Cục An toàn thông tin không chia sẻ thông tin riêng của các bên kết nối, cung cấp thông tin dữ liệu về mẫu mã độc với bên thứ ba.

- Thông tin chia sẻ định kỳ và thời điểm cập nhật thông tin do Cục An toàn thông tin xây dựng và thông báo đến các tổ chức để bảo đảm hiệu năng của hệ thống kỹ thuật.

- Khi có thay đổi thông tin về máy chủ chia sẻ thông tin, các cơ quan đơn vị tổ chức thông báo về Cục An toàn thông tin để cập nhật kết nối chia sẻ.

5. Hướng dẫn về định dạng gói tin

5.1. Hướng dẫn định dạng gói tin edXML

Việc kết nối, chia sẻ thông tin giữa các hệ thống kỹ thuật, các hệ thống cần thực hiện trên cơ sở áp dụng định dạng dữ liệu trong gói tin edXML. Mục này quy định các yêu cầu kỹ thuật đối với các trường thông tin của gói tin edXML, không quy định về quy cách đóng gói gói tin edXML. Việc xác định quy cách đóng gói gói tin do các doanh nghiệp cung cấp giải pháp quyết định dựa trên cơ sở đáp ứng được các yêu cầu do các cơ quan có nhu cầu khai thác, sử dụng đặt ra.

Hình 1 mô tả cấu trúc cơ bản của một gói tin edXML gồm hai phần là thông tin cơ bản (edXMLHeader) và thông tin chính (edXMLBody).

Hình 1: Cấu trúc gói tin edXM

PHỤ LỤC 1: PHẦN SOAP-ENV:HEADER

PHỤ LỤC 2: PHẦN SOAP-ENV: BODY

PHỤ LỤC 3: VÍ DỤ VỀ MỘT GÓI TIN EDXML