Sẽ triển khai giám sát cơ sở với hệ thống thông tin có mức độ an toàn từ cấp độ 3

Dự thảo Thông tư của Bộ TT&TT quy định hoạt động giám sát và cảnh báo an toàn thông tin (ATTT) mạng đang được Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) xây dựng. Văn bản này dự kiến sẽ được VNCERT trình lãnh đạo Bộ TT&TT xem xét, phê duyệt vào cuối tháng 10 này.

Theo dự thảo Thông tư, việc giám sát ATTT mạng phải đảm bảo các nguyên tắc: được thực hiện thường xuyên, liên tục 24 giờ trong ngày và 7 ngày trong tuần; chủ động phòng ngừa, kịp thời phát hiện, ngăn chặn sự cố ATTT mạng; đảm bảo sự ổn định, bí mật thông tin của đối tượng giám sát; có sự điều phối, kết hợp chặt chẽ giữa giám sát quốc gia và giám sát cơ sở; từng bước xây dựng khả năng liên thông giữa hệ thống xử lý quốc gia và hệ thống xử lý cơ sở, giữa điểm giám sát/hệ thống quan trắc cơ sở và hệ thống giám sát; đồng thời, hoạt động giám sát

Dự thảo Thông tư cũng nêu rõ đối tượng giám sát ATTT mạng là các hệ thống thông tin cung cấp dịch vụ cổng thông tin điện tử và các dịch vụ công trực tuyến phục vụ cho Chính phủ điện tử của các bộ, ngành, tỉnh, thành phố trực thuộc Trung ương nằm trong khung kiến trúc Chính phủ điện tử Việt Nam. Giám sát ATTT mạng được thực hiện qua 2 phương thức gồm giám sát trực tiếp và giám sát gián tiếp.

Về mô hình giám sát ATTT mạng quốc gia, dự thảo Thông tư quy định, Trung tâm giám sát ATTT mạng quốc gia được VNCERT tổ chức triển khai và vận hành để thực hiện công tác hỗ trợ giám sát ATTT mạng trên toàn quốc. Trung tâm giám sát ATTT mạng quốc gia bao gồm hệ thống giám sát trung tâm và hệ thống quan trắc cơ sở.

Đáng chú ý, về mô hình và triển khai hệ thống giám sát cơ sở, theo quy định tại dự thảo Thông tư, chủ quản các hệ thống thông tin phục vụ Chính phủ điện tử có mức độ an toàn cấp độ 3 trở lên có trách nhiệm triển khai hệ thống giám sát cơ sở để phát hiện các sự cố, dấu hiệu tấn công, nguy cơ có khả năng ảnh hưởng ATTT, hoạt động của hệ thống và khả năng cung cấp dịch vụ.

Dự thảo Thông tư cũng đề xuất hệ thống giám sát cơ sở cần triển khai đáp ứng một số yêu cầu tối thiểu đối với việc thiết lập Trung tâm giám sát cơ sở và thiết bị quan trắc cơ sở. Theo đó, các yêu cầu tối thiểu cần đáp ứng của Trung tâm giám sát cơ sở gồm: Có khả năng thu thập, tổng hợp, đồng bộ, phân tích để phát hiện ra nguy cơ, sự cố, dấu hiệu tấn công có khả năng ảnh hưởng ATTT, hoạt động hệ thống và khả năng cung cấp dịch vụ; Thu thập và phân tích các thông tin tối thiểu (nhật ký WebServer với các ứng dụng web, cổng thông tin điện tử; cảnh báo của thiết bị quan trắc cơ sở; cảnh báo/nhật ký của thiết bị tường lửa được thiết lập bảo vệ luồng dữ liệu); Năng lực xử lý trung tâm giám sát cơ sở cần phù hợp với khối lượng thông tin an toàn mạng thu thập được; Có khả năng kết nối với Hệ thống giám sát trung tâm khi có yêu cầu.

Đối với việc thiết lập thiết bị quan trắc cơ sở, các yêu cầu được VNCERT đề xuất trong dự thảo Thông tư gồm có: đặt thiết bị quan trắc để phát hiện tấn công bao phủ được tất cả đường kết nối mạng Internet của hệ thống thông tin phục vụ Chính phủ điện tử. Thiết bị quan trắc cần đáp ứng tối thiểu các chức năng phát hiện tấn công mạng, tấn công hệ điều hành, tấn công dò quét.

Đồng thời, thiết bị quan trắc được triển khai cần có chức năng cho phép tạo lập các luật phát hiện tấn công riêng dựa trên các thông tin như: địa chỉ IP nguồn, địa chỉ IP đích, địa chỉ cổng nguồn, địa chỉ cổng đích, các đoạn dữ liệu đặc biệt trong gói tin.

Đối với hệ thống thông tin phục vụ Chính phủ điện tử sử dụng giao thức có mã hóa (ví dụ HTTPS) để cung cấp dịch vụ cho người sử dụng, cần có phương án kỹ thuật đảm bảo thiết bị quan trắc ATTT có được đầy đủ thông tin dưới dạng không mã hóa để có thể phân tích, phát hiện được các tấn công. Thiết lập hệ thống quan trắc cơ sở theo hướng dẫn của VNCERT.

Tại dự thảo Thông tư quy định hoạt động giám sát và cảnh báo ATTT, VNCERT cũng đề xuất các nhiệm vụ sẽ được triển khai trong quá trình giám sát cơ sở như: theo dõi, trực giám sát liên tục, lập báo cáo hàng ngày, đảm bảo hệ thống giám sát cơ sở hoạt động và thu thập thông tin ổn định; thực hiện phân tích, thu thập chứng cứ, lập báo cáo kết quả phân tích, tiến hành điều tra, xác minh nhằm xác định nguy cơ hoặc sự cố xảy ra đối với các đối tượng giám sát cơ sở; tiến hành phân loại nguy cơ, sự cố mất ATTT tùy theo tình hình cụ thể; định kỳ thống kê kết quả xử lý nguy cơ và sự cố gây mất ATTT và lưu hồ sơ báo cáo cấp trên…

Bên cạnh đó, dự thảo Thông tư của Bộ TT&TT còn đề xuất quy định về hoạt động giám sát ATTT mạng quốc gia; giám sát gián tiếp; đầu mối giám sát, cảnh báo; yêu cầu với nhân sự thực hiện công tác giám sát, cảnh báo; hoạt động nâng cao năng lực giám sát; cũng như việc trao đổi, cung cấp, chia sẻ thông tin; chính sách cho lực lượng giám sát, cảnh báo ATTT mạng.