Công văn 2516/BTTTT-CATTT năm 2024 hướng dẫn pháp tăng cường bảo đảm an toàn hệ thống thông tin do Bộ Thông tin và Truyền thông ban hành

Số hiệu 2516/BTTTT-CATTT
Ngày ban hành 27/06/2024
Ngày có hiệu lực 27/06/2024
Loại văn bản Công văn
Cơ quan ban hành Bộ Thông tin và Truyền thông
Người ký Nguyễn Mạnh Hùng
Lĩnh vực Công nghệ thông tin

BỘ THÔNG TIN VÀ
TRUYỀN THÔNG
-------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------

Số: 2516/BTTTT-CATTT
V/v hướng dẫn một giải pháp tăng cường bảo đảm an toàn hệ thống thông tin

Hà Nội, ngày 27 tháng 6 năm 2024

 

Kính gửi: Đồng chí Bộ trưởng, Thủ trưởng các cơ quan ngang bộ, cơ quan thuộc Chính phủ.

Từ đầu năm 2024 đến nay đã xảy ra một số sự cố an toàn thông tin mạng, đặc biệt là các sự cố tấn công mã độc mã hóa tống tiền (ransomware), gây thiệt hại và làm gián đoạn dịch vụ trực tuyến của các cơ quan, tổ chức, doanh nghiệp. Việc khắc phục và phục hồi sau sự cố an toàn thông tin mạng còn chậm và lúng túng. Nguyên nhân chủ yếu là do chưa tuân thủ và triển khai đầy đủ các quy định bảo đảm an toàn thông tin mạng, điển hình là: không có bản sao lưu dữ liệu ngoại tuyến “offline”, không có hoặc có kế hoạch khôi phục nhanh sau sự cố nhưng không phù hợp, để xảy ra sự cố do những lỗi cơ bản, chưa triển khai phần mềm chống mã độc trên các máy chủ quan trọng, chưa giám sát an toàn thông tin mạng (SOC) đầy đủ để kịp thời phát hiện bất thường trong hệ thống, ...

Để tăng cường hiệu quả công tác bảo đảm an toàn thông tin và phục hồi nhanh hoạt động sau sự cố, bên cạnh việc triển khai đầy đủ các quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ, Bộ Thông tin và Truyền thông hướng dẫn triển khai 06 giải pháp trọng tâm như sau:

1. Định kỳ thực hiện sao lưu dữ liệu ngoại tuyến “offline”. Với chiến lược sao lưu dữ liệu theo nguyên tắc 3-2-1: có ít nhất 03 bản sao dữ liệu, lưu trữ bản sao trên 02 phương tiện lưu trữ khác nhau, với 01 bản sao lưu ngoại tuyến “offline” (sử dụng tape/USB/ổ cứng di động,...). Dữ liệu sao lưu offline phải được tách biệt hoàn toàn, không kết nối mạng, cô lập để phòng chống tấn công leo thang vào hệ thống lưu trữ.

2. Triển khai giải pháp để sẵn sàng phục hồi nhanh hoạt động của hệ thống thông tin khi gặp sự cố, đưa hoạt động của hệ thống thông tin trở lại bình thường trong vòng 24 tiếng hoặc theo yêu cầu nghiệp vụ.

3. Triển khai các giải pháp, đặc biệt là giải pháp giám sát an toàn thông tin, để ngăn ngừa, kịp thời phát hiện sớm nguy cơ tấn công mạng đối với cả 3 giai đoạn: (1) xâm nhập vào hệ thống; (2) nằm gián điệp trong hệ thống; (3) khởi tạo quá trình phá hoại hệ thống.

4. Phân tách, kiểm soát truy cập giữa các vùng mạng và chuyển đổi, nâng cấp các ứng dụng, giao thức, kết nối lạc hậu, không còn được hỗ trợ kỹ thuật sang phương án sử dụng các nền tảng, ứng dụng (app) để giảm thiểu nguy cơ tấn công mạng leo thang vào hệ thống thông tin thông qua máy tính, thiết bị đầu cuối của người dùng.

5. Tăng cường giám sát, quản lý các tài khoản quan trọng, tài khoản quản trị hệ thống bằng giải pháp xác thực 02 lớp (OTP,...) hoặc giải pháp quản lý tài khoản đặc quyền (PIM/PAM) nhằm phòng ngừa, giảm thiểu thiệt hại trong trường hợp kẻ tấn công chiếm được mật khẩu của tài khoản quản trị.

6. Rà soát, khắc phục và không để xảy ra các lỗi cơ bản dẫn đến mất an toàn hệ thống thông tin.

(Hướng dẫn chi tiết xin xem tại Phụ lục kèm theo).

Trong trường hợp cần hướng dẫn, hỗ trợ và điều phối xử lý, ứng cứu sự cố an toàn thông tin mạng, đề nghị liên hệ với Cục An toàn thông tin, Bộ Thông tin và Truyền thông thông qua các đầu mối:

- Phòng An toàn hệ thống thông tin, Cục An toàn thông tin, Bộ Thông tin và Truyền thông, số điện thoại 0869.100.319, thư điện tử athttt@mic.gov.vn để được hướng dẫn tổng thể việc triển khai.

- Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), Cục An toàn thông tin, Bộ Thông tin và Truyền thông, điện thoại 024.3640.4421 hoặc số điện thoại trực đường dây nóng ứng cứu sự cố 086.9100.317, thư điện tử: ir@vncertvn.

- Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, Bộ Thông tin và Truyền thông, điện thoại: 024.3209.1616 hoặc số điện thoại trực đường dây nóng hỗ trợ giám sát, cảnh báo sớm 038.9942.878, thư điện tử: ais@mic.gov.vn.

Trân trọng./.

 


Nơi nhận:
- Như trên;
- Phó Thủ tướng Chính phủ Trần Lưu Quang (để b/c)
- Văn phòng Trung ương và các Ban của Đảng;
- Văn phòng Chủ tịch nước;
- Văn phòng Quốc hội và các Ủy ban của Quốc hội;
- Tòa án nhân dân tối cao;
- Viện kiểm sát nhân dân tối cao;
- Ủy ban Trung ương Mặt trận Tổ quốc Việt Nam;
- Cơ quan trung ương của các đoàn thể;
- Bộ trưởng và các Thứ trưởng;
- Đơn vị chuyên trách về CNTT, ATTT của các bộ, ngành;
- Sở Thông tin và Truyền thông các tỉnh, thành phố trực thuộc TW;
- Thành viên Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia;
- Các đơn vị thuộc Bộ Thông tin và Truyền thông;
- Lưu: VT, CATTT. PTA.

BỘ TRƯỞNG




Nguyễn Mạnh Hùng

 

PHỤ LỤC

HƯỚNG DẪN 06 GIẢI PHÁP TĂNG CƯỜNG BẢO ĐẢM AN TOÀN HỆ THỐNG THÔNG TIN VÀ PHỤC HỒI NHANH HOẠT ĐỘNG SAU SỰ CỐ AN TOÀN THÔNG TIN MẠNG
(Kèm theo Công văn số 2516/BTTTT-CATTT ngày 27 tháng 6 năm 2024 của Bộ Thông tin và Truyền thông)

I. ĐỊNH KỲ THỰC HIỆN SAO LƯU DỮ LIỆU NGOẠI TUYẾN “OFFLINE”. VỚI CHIẾN LƯỢC SAO LƯU DỮ LIỆU THEO NGUYÊN TẮC 3-2-1: CÓ ÍT NHẤT 03 BẢN SAO DỮ LIỆU, LƯU TRỮ BẢN SAO TRÊN 02 PHƯƠNG TIỆN LƯU TRỮ KHÁC NHAU, VỚI 01 BẢN SAO LƯU NGOẠI TUYẾN “OFFLINE”.

Định kỳ thực hiện sao lưu dữ liệu ngoại tuyến “offline”. Với chiến lược sao lưu dữ liệu theo nguyên tắc 3-2-1: có ít nhất 03 bản sao dữ liệu, lưu trữ bản sao trên 02 phương tiện lưu trữ khác nhau, với 01 bản sao lưu ngoại tuyến “offline”. Dữ liệu sao lưu offline phải được tách biệt hoàn toàn, không kết nối mạng hoặc được cô lập (isolate/air gap) để phòng chống tấn công leo thang vào hệ thống lưu trữ.

Bản sao lưu ngoại tuyến được triển khai bằng một trong các giải pháp sau để phòng chống tấn công theo thang vào hệ thống sao lưu, như sau:

+ Sao lưu bằng Tape/USB/Ổ cứng di động,...sau khi kết thúc phiên sao lưu, các thiết bị lưu trữ được tách rời khỏi hệ thống, không kết nối mạng;

+ Có giải pháp cô lập (isolate/airgap), khi kết thúc phiên sao lưu dữ liệu, giải pháp này cho phép cô lập/ngắt kết nối logic của hệ thống sao lưu.

Triển khai chiến lược sao lưu và phục hồi dữ liệu, đảm bảo các yêu cầu đặt ra phù hợp với thực tế. Đồng thời xây dựng quy trình các bước sao lưu và phục hồi dữ liệu tương ứng với từng loại dữ liệu và hệ thống thông tin (HTTT).

Để xây dựng phương án sao lưu dữ liệu hệ thống, tổ chức cần dựa trên một số tiêu chí để xác định được mục tiêu khôi phục mà tổ chức mong muốn. Các tiêu chí để xác định mục tiêu khôi phục có thể là: Recovery Time Objective - RTO, Recovery Point Objective - RPO...

Recovery Time Objective - RTO: là thời gian khôi phục hệ thống mà tổ chức mong muốn: RTO có thể vài tiếng hoặc cũng có thể kéo dài vài ngày.

[...]