90% bộ, tỉnh mới bảo đảm an toàn thông tin theo mô hình 4 lớp mức cơ bản

Theo đại diện Cục An toàn thông tin, hiện nay 100% các bộ, tỉnh đã thực hiện bảo đảm an toàn thông tin theo mô hình 4 lớp, tuy nhiên 90% trong số đó mới triển khai mô hình 4 lớp ở mức cơ bản.

Hoạt động giám sát đóng vai trò quan trọng trong bảo đảm ATTT

Ngày 19/11, Cục An toàn thông tin, Bộ TT&TT phối hợp với Công ty cổ phần an ninh mạng Việt Nam (VSEC) tổ chức trực tuyến hội thảo “Triển khai hoạt động giám sát và bảo đảm an toàn thông tin (ATTT) mạng”, kết nối tới 63 tỉnh, thành qua nền tảng công nghệ.

90% bộ, tỉnh mới bảo đảm an toàn thông tin theo mô hình 4 lớp mức cơ bản
Cục trưởng Cục ATTT Nguyễn Thành Phúc phát biểu khai mạc hội thảo.

Ông Nguyễn Thành Phúc, Cục trưởng Cục ATTT cho biết, trên thế giới, mỗi người trung bình chịu 3,5 cuộc tấn công mạng/1 năm. Tấn công mạng tập trung vào hệ thống thông tin quan trọng của các quốc gia; tấn công lây nhiễm, cài cắm mã độc nhằm chiếm đoạt, đánh cắp thông tin của các tổ chức cá nhân; và tấn công vào các thiết bị đầu cuối, thiết bị IoT chưa được quan tâm bảo vệ.

Do tác động của đại dịch Covid-19, mọi người chuyển sang hoạt động trên môi trường mạng. Vì thế, nguy cơ mất ATTT đang hiện hữu, có thể ảnh hưởng nghiêm trọng đến an ninh quốc gia, hoạt động của các tổ chức, doanh nghiệp cũng như đến cuộc sống của từng người dân.

Để mọi tổ chức, cá nhân có thể yên tâm với các hoạt động trực tuyến, việc giám sát ATTT 24/7 trên tất cả các hệ thống thông tin là quan trọng, cấp thiết để kịp thời phát hiện, cảnh báo sớm, chính xác về các sự cố tấn công mạng. Đồng thời, xác định các dấu hiệu tấn công, mã độc, lỗ hổng trong các hệ thống.

Theo đại diện Cục ATTT, hiện tại 100% các bộ, tỉnh đã bảo đảm ATTT theo mô hình 4 lớp, tuy nhiên 90% các bộ, tỉnh mới triển khai mô hình 4 lớp ở mức cơ bản. Tức là, chỉ giám sát, bảo đảm ATTT cho một số hệ thống thông tin của bộ, tỉnh; chất lượng dịch vụ giám sát, bảo đảm ATTT ở mức trung bình hoặc thấp.

90% bộ, tỉnh mới bảo đảm an toàn thông tin theo mô hình 4 lớp mức cơ bản
Cơ quan, tổ chức triển khai mô hình bảo vệ chuyên nghiệp 4 lớp là một định hướng lớn của công tác bảm đảm an toàn, an ninh mạng Việt Nam. (Ảnh minh họa)

Chia sẻ cụ thể hơn về việc bảo đảm ATTT theo mô hình 4 lớp từ cơ bản đến nâng cao, ông Phạm Tuấn An, Phòng An toàn hệ thống thông tin, Cục ATTT nhấn mạnh, hoạt động giám sát rất quan trọng trong việc đảm bảo ATTT. Với mô hình bảo đảm an toàn thông tin 4 lớp, về chính sách sẽ bao gồm: Lực lượng tại chỗ; Tổ chức hoặc doanh nghiệp giám sát, bảo vệ chuyên nghiệp; Tổ chức hoặc doanh nghiệp độc lập kiểm tra, đánh giá định kỳ; Kết nối, chia sẻ thông tin với hệ thống giám sát quốc gia. Về kỹ thuật, mô hình 4 lớp gồm: lớp mạng, lớp điều hành cơ sở dữ liệu, lớp ứng dụng và lớp thiết bị đầu cuối.

Ông Phạm Tuấn An chỉ rõ, đa số mô hình đảm bảo ATTT 4 lớp của các bộ, ngành, địa phương vẫn ở mức cơ bản, chưa bao phủ hết các hệ thống thông tin. Không những thế, nhiều địa phương, bộ ngành đang thực hiện theo hình thức thử nghiệm, chưa có cam kết về dịch vụ.

“Mô hình chủ yếu hiện nay tại các địa phương vẫn là giám sát, đánh giá ATTT tại lớp mạng, chưa mở rộng ra lớp điều hành cơ sở dữ liệu hay lớp ứng dụng và đặc biệt là lớp thiết bị đầu cuối – lớp liên quan trực tiếp đến kỹ năng, kiến thức của người dùng, các cán bộ, công chức, viên chức và người lao động trong các cơ quan, đơn vị”, ông Phạm Tuấn An thông tin thêm.

Chuyển mô hình bảo đảm ATTT 4 lớp từ cơ bản lên nâng cao

 

Cũng trong thông tin chia sẻ tại hội thảo, đại diện Cục ATTT cho biết, trong năm 2021 - 2022 các bộ, tỉnh cần chuyển mô hình 4 lớp bảo đảm ATTT từ mức cơ bản lên nâng cao. Tức là, giám sát 100% các hệ thống thông tin cấp độ 3 trở lên; chất lượng giám sát, bảo đảm an toàn thông tin đạt tối thiểu ở mức 3/5.

Chia sẻ kinh nghiệm của địa phương, ông Phạm Quang Hiếu, Phó Giám đốc Sở TT&TT Thái Nguyên cho biết, tỉnh Thái Nguyên triển khai hoạt động giám sát ATTT theo 3 trụ cột: chính sách và thể chế, công cụ giải pháp công nghệ và nguồn lực (cả tài chính và nhân lực).

Đến nay, tỉnh đã hoàn thành mô hình bảo vệ 4 lớp, trong đó quan trọng nhất là lớp 2, lớp triển khai Trung tâm giám sát điều hành ATTT tập trung - SOC tỉnh Thái Nguyên, kết nối và chia sẻ thông tin về Trung tâm giám sát an toàn không gian mạng quốc gia (NCSC), Cục ATTT.

Tính từ ngày 1/1 đến nay, Thái Nguyên đã ngăn chặn được trên 147,7 triệu lượt dò quét vào hệ thống Trung tâm dữ liệu, ngăn chặn 20.136 cuộc tấn công và 269.702 thư rác, chặn và xử lý 3.591 thư chứa mã độc, virus. Cùng với đó, nhận thức của cán bộ công chức, viên chức của tỉnh về trách nhiệm bảo đảm ATTT đã được nâng cao.

Cũng theo  ông Phạm Quang Hiếu, kinh nghiệm Thái Nguyên có được là cần tranh thủ sự ủng hộ của lãnh đạo tỉnh; chọn sản phẩm an toàn thông tin nội địa với đội ngũ hỗ trợ 24/7, sẵn sàng kết nối chia sẻ với hệ thống của các đơn vị khác; đào tạo, phát triển đội ngũ chuyên gia ATTT đáp ứng yêu cầu nhiệm vụ; xây dựng bộ quy trình phối hợp cụ thể - Sử dụng tối ưu, hiệu quả thiết bị - Từng bước tự động hóa quy trình xử lý sự cố bảo mật thông thường.

90% bộ, tỉnh mới bảo đảm an toàn thông tin theo mô hình 4 lớp mức cơ bản
Tổng giám đốc VSEC Trương Đức Lượng đề xuất giải pháp hoàn thiện các lớp trong mô hình đảm bảo ATTT 4 lớp nâng cao.

Ở góc độ của doanh nghiệp ATTT, Tổng giám đốc VSEC Trương Đức Lượng cho rằng các cơ quan, tổ chức cần triển khai các giải pháp với yêu cầu cụ thể theo 4 lớp của mô hình đảm bảo ATTT, từ lực lượng tại chỗ, giám sát ATTT, đánh giá ATTT cho đến kết nối với NCSC.

Đơn cử như, đội ngũ nhân sự tại chỗ cần được đào tạo cơ bản và nâng cao, tham gia mạng lưới ứng cứu sự cố để nhận được hỗ trợ kịp thời khi có sự cố, tham gia các đợt tập huấn dưới hình thức diễn tập ATTT thông thường và thực chiến, xây dựng quy trình tổng thể theo các tiêu chuẩn về ATTT.

Với lớp 2 - Giám sát ATTT, các đơn vị ngoài việc thiết lập bộ khung nhân sự phù hợp với các tiêu chuẩn về giám sát, cần đầu tư hoặc thuê ngoài công nghệ phù hợp, đặc biệt là đặt ra các tiêu chí và đo lường về cam kết chất lượng của công việc giám sát về: thời gian phản hồi khi có sự cố, thời gian khôi phục hệ thống, khối lượng xử lý sự kiện ATTT.

Vân Anh

100% bộ, ngành, địa phương đã bảo đảm ATTT theo mô hình 4 lớp

100% bộ, ngành, địa phương đã bảo đảm ATTT theo mô hình 4 lớp

Tỷ lệ bộ, ngành, địa phương triển khai bảo đảm an toàn thông tin (ATTT) theo mô hình 4 lớp đã nâng từ mức 0% của các năm 2018, 2019 lên đạt 100% trong tháng 12/2020.

 
List comment
 
Bảo vệ cơ sở hạ tầng trọng yếu an toàn trước nguy cơ tấn công mạng
icon

Tấn công mạng vào cơ sở hạ tầng của các ngành công nghiệp trọng yếu làm gián đoạn cung cấp điện, nước... ảnh hưởng tới các dịch vụ thiết yếu, đe dọa sự an toàn của người lao động và đời sống dân sinh.

 
Phát hiện tấn công vào hệ thống tại Việt Nam qua lỗ hổng mới trong Microsoft Exchange Server
icon

Qua công tác giám sát từ 10/11 đến nay, Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC đã ghi nhận dấu hiệu tấn công vào một số hệ thống thư điện tử tại Việt Nam, sử dụng lỗ hổng CVE-2021-42321 trong Microsoft Exchange Server.

 
Vận hành chuyến tàu “lên mây” thành công với “tấm lá chắn” từ Check Point
icon

Vào 9h30' ngày 30/11/2021, tại hội thảo “Secure Cloud, Transform Your Business”, chuyên gia về bảo mật từ Check Point - CMC Telecom sẽ giúp doanh nghiệp hiểu rõ các mối đe dọa về an toàn thông tin cùng những công nghệ bảo mật tiên tiến nhất.

 
CMC Telecom đạt chứng nhận MSSP từ Check Point về dịch vụ bảo mật Cloud
icon

Ngày 12/11/2021, CMC Telecom đạt đồng thời chứng nhận - MSSP (Managed Security Service Provider - Nhà cung cấp dịch vụ bảo mật cho Cloud) và chứng chỉ CCSP (Certified Collaborative Support Provider) của hãng bảo mật hàng đầu thế giới Check Point.

 
Gỡ ngay lập tức những ứng dụng này nếu không muốn bị đánh cắp Facebook, Instagram
icon

Công ty bảo mật di động Zimperium đã phát hiện ra một loại phần mềm gián điệp mới nhắm vào người dùng Android có tên là PhoneSpy.

 
 
Chuyên gia bảo mật cũng bị lừa trực tuyến và những bài học cho bạn
icon

Ngay cả chuyên gia bảo mật cũng có thể bị lừa đảo trực tuyến ở những thời điểm khó ngờ nhất, bài học nào dành cho bạn?

Đại học Quốc gia Hà Nội vô địch Sinh viên với An toàn thông tin ASEAN 2021
icon

Với việc giành 7.300 điểm, đội Pawsitive của Đại học Công nghệ, Đại học Quốc gia Hà Nội đã vượt qua 16 đội khác để giành giành giải Nhất cuộc thi Sinh viên với An toàn thông tin ASEAN 2021.

17 đội thi vòng cuối Sinh viên với an toàn thông tin ASEAN 2021
icon

Vòng thi chung khảo cuộc thi Sinh viên với An toàn thông tin ASEAN năm 2021 đang diễn ra hoàn toàn trực tuyến, với sự tham gia của 10 đội Việt Nam và 7 đội của 7 nước ASEAN khác.

Hoạt động đo kiểm giúp giảm đáng kể tỷ lệ lỗi bảo mật do cấu hình
icon

Theo Tiến sĩ Mark Pierpoint, Chủ tịch bộ phận Ứng dụng và giải pháp mạng, Keysight Technologies, với sản phẩm, tỷ lệ lỗi bảo mật do lỗi cấu hình vẫn đang ở mức cao, tới 90%. Tỷ lệ này có thể giảm đáng kể nhờ các hoạt động đo kiểm.  

CLOUDSEC 2021: Thảo luận và thiết kế lại an ninh mạng cho một tương lai trên nền tảng đám mây
icon

Hội nghị sẽ diễn ra trong 3 ngày với các bài phát biểu cùng với hơn 100 phiên thảo luận cũng như các cam kết khu vực cụ thể để cung cấp cho người tham gia những trải nghiệm độc đáo và lý tưởng.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123