Thông tin sự cố ATTT mạng phải được báo cáo chậm nhất 5 ngày sau khi phát hiện

Theo Thông tư 20, đơn vị, cá nhân vận hành hệ thống thông tin (HTTT) chậm nhất 5 ngày từ khi phát hiện sự cố an toàn thông tin (ATTT) mạng phải thông báo thông tin sự cố tới chủ quản HTTT, cơ quan điều phối quốc gia, đơn vị chuyên trách ứng cứu sự cố.

Thông tư 20 của Bộ TT&TT quy định về điều phối, ứng cứu sự cố ATTT mạng trên toàn quốc sẽ có hiệu lực kể từ 1/11/2017 (Ảnh minh họa. Nguồn: Internet)

Thông tư 20 quy định về điều phối, ứng cứu sự cố ATTT mạng trên toàn quốc đã được Bộ TT&TT ban hành. Có hiệu lực từ ngày 1/11/2017, Thông tư 20 áp dụng với các cơ quan, tổ chức, cá nhân có liên quan đến hoạt động điều phối, ứng cứu sự cố ATTT mạng.

Quy định tại Thông tư 20 không bao gồm các hoạt động điều phối, ứng cứu sự cố ATTT mạng nghiêm trọng quy định tại Quyết định 05 ngày 16/3/2017 của Thủ tướng Chính phủ về hệ thống phương án ứng cứu khẩn cấp bảo đảm ATTT mạng quốc gia (Quyết định 05). Các sự cố của HTTT do Bộ Quốc phòng, Bộ Công an quản lý không thuộc phạm vi điều chỉnh của Thông tư 20.

Theo đại diện Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), Thông tư 20 cùng với Quyết định 05 trở thành hành lang pháp lý đầy đủ cho hoạt động điều phối, ứng cứu sự cố ATTT mạng.

Thông tư 20 quy định rõ các nguyên tắc điều phối, ứng cứu sự cố. Theo đó, ngoài việc tuân thủ các quy định pháp luật về điều phối, ứng cứu sự cố ATTT mạng, hoạt động điều phối, ứng cứu phải đảm bảo chủ động, kịp thời, nhanh chóng, chính xác, đồng bộ và hiệu quả; phối hợp chặt chẽ, chính xác, đồng bộ và hiệu quả giữa các cơ quan, tổ chức, doanh nghiệp trong nước và nước ngoài. Ứng cứu trước hết phải được thực hiện, xử lý bằng lực lượng tại chỗ và trách nhiệm chính của chủ quản HTTT.

Bên cạnh đó, hoạt đồng điều phối, ứng cứu sự cố ATTT mạng cũng tuân thủ các điều kiện, nguyên tắc ưu tiên về duy trì hoạt động của HTTT đã được cấp thẩm quyền phê duyệt trong kế hoạch ứng phó sự cố; thông tin trao đổi trong mạng lưới phải được kiểm tra, xác thực đối tượng trước khi thực hiện các bước tác nghiệp tiếp theo; bảo đảm bí mật thông tin biết được khi tham gia, thực hiện các hoạt động ứng cứu sự cố theo yêu cầu của cơ quan điều phối quốc gia hoặc cơ quan, tổ chức, cá nhân gặp sự cố.

Mạng lưới ứng cứu sự cố hoạt động trên toàn quốc, gồm thành viên là các đơn vị chuyên trách về ứng cứu sự cố và các cơ quan, tổ chức, doanh nghiệp liên quan được quy định tại Điều 7 của Quyết định 05, bao gồm các thành viên có nghĩa vụ phải tham gia và các thành viên tự nguyện tham gia mạng lưới ứng cứu sự cố ATTT mạng quốc gia.

Cũng theo Thông tư 20, ngoài việc thực hiện các trách nhiệm và quyền hạn quy định tại Quyết định 05, thành viên mạng lưới ứng cứu sự cố ATTT mạng quốc gia có trách nhiệm cử đầu mối ứng cứu sự cố có đủ năng lực, trình độ chuyên môn và kỹ năng nghiệp vụ để thực hiện các hoạt động phối hợp ứng cứu sự cố; bảo đảm duy trì liên lạc thông suốt, liên tục 24/7; công bố thông tin về địa chỉ tiếp nhận sự cố trên trang/cổng thông tin điện tử…; tổng hợp, xây dựng báo cáo định kỳ 6 tháng (trước 20/6), 1 năm (trước 15/12) theo mẫu gửi cơ quan điều phối quốc gia; báo cáo đột xuất khi có yêu cầu của cơ quan điều phối quốc gia; báo cáo cơ quan điều phối quốc gia khi tiếp nhận thông tin, phát hiện các sự cố đối với HTTT trong phạm vi quản lý.

Đồng thời, các thành viên mạng lưới còn có trách nhiệm xây dựng và triển khai kế hoạch ứng phó sự cố, hướng dẫn hoạt động ứng cứu sự cố, tổ chức và điều hành hoạt động của Đội ứng cứu sự cố trong phạm vi quản lý; có quyền đề nghị thành viên mạng lưới hướng dẫn, hỗ trợ xử lý và ứng cứu sự cố khi cần thiết…

Đối với việc thông báo, báo cáo sự cố ATTT mạng, Thông tư 20 quy định, đơn vị, cá nhân vận hành HTTT có trách nhiệm chậm nhất 5 ngày kể từ khi phát hiện sự cố phải thông báo các thông tin của sự cố theo nội dung tại điểm a khoản 3 Điều 9 của Thông tư 20 (Thông báo sự cố) tới đồng thời các cơ quan, đơn vị gồm: chủ quản HTTT, cơ quan điều phối quốc gia, đơn vị chuyên trách về ứng cứu sự cố và thành viên mạng lưới ứng cứu sự cố có trách nhiệm liên quan (nếu có).

Tại thời điểm báo cáo, nếu chưa hoàn thành việc xử lý sự cố, đơn vị, cá nhân vận hành hệ thống phải cập nhật lại thông tin của sự cố cho các cơ quan, đơn vị đã nhận thông tin trước đó ngay khi kết thúc việc xử lý sự cố.

Trường hợp đơn vị, cá nhân vận hành HTTT xác định sự cố có thể vượt khả năng xử lý của mình phải xây dựng ngay Báo cáo ban đầu sự cố, báo cáo chủ quản HTTT, đơn vị chuyên trách về ứng cứu sự cố chịu trách nhiệm ứng cứu (nếu có) và cơ quan điều phối quốc gia. Sau khi kết thúc ứng cứu sự cố, chậm nhất trong vòng 5 ngày phải hoàn thiện Báo cáo kết thúc ứng phó sự cố để báo cáo chủ quản HTTT và cơ quan điều phối quốc gia. Cơ quan điều phối quốc gia chỉ ghi nhận sự cố đã hoàn thành ứng cứu sự cố sau khi đã nhận được Báo cáo kết thúc ứng phó sự cố.

Các tổ chức, cá nhân không phải là đơn vị, cá nhân vận hành HTTT khi phát hiện dấu hiệu tấn công hoặc sự cố ATTT mạng cần nhanh chóng thông báo thông tin của sự cố (Thông báo sự cố) tới đồng thời hoặc một trong các cơ quan, đơn vị: đơn vị, cá nhân vận hành HTTT; chủ quản HTTT; cơ quan điều phối quốc gia; đơn vị chuyên trách về ứng cứu sự cố hoặc thành viên mạng lưới ứng cứu sự cố có trách nhiệm liên quan.

M.T

VietBao.vn //

Leave a Reply