Thu thập thông tin an toàn thông tin mạng và quan trắc cơ sở trong việc giám sát an toàn hệ thống thông tin cần đáp ứng các yêu cầu nào?
Thu thập thông tin an toàn thông tin mạng và quan trắc cơ sở trong việc giám sát an toàn hệ thống thông tin cần đáp ứng các yêu cầu nào? Xin chào Ban biên tập, tôi là Thành Hưng hiện đang sinh viên ngành Điện tử Viễn thông, gần đây tôi đang tìm hiểu quy định của pháp luật về hoạt động giám sát an toàn hệ thống thông tin. Nhưng có thắc mắc tôi muốn nhờ Ban biên tập giải đáp và cung cấp thông tin giúp, cụ thể như sau: Thu thập thông tin an toàn thông tin mạng và quan trắc cơ sở trong việc giám sát an toàn hệ thống thông tin cần đáp ứng các yêu cầu nào? Tôi có thể tìm hiểu thông tin tại văn bản pháp luật nào? Mong nhận được sự phản hồi từ Ban biên tập. Xin chân thành cảm ơn!
Thu thập thông tin an toàn thông tin mạng và quan trắc cơ sở trong việc giám sát an toàn hệ thống thông tin cần đáp ứng các yêu cầu quy định tại Khoản 2 Điều 5 Thông tư 31/2017/TT-BTTTT về quy định hoạt động giám sát an toàn hệ thống thông tin do Bộ trưởng Bộ Thông tin và Truyền thông ban hành, cụ thể như sau:
a) Thực hiện thu thập thông tin an toàn thông tin mạng từ nhật ký và cảnh báo của các phần mềm/thiết bị liên quan đến đối tượng cần giám sát để cung cấp cho thành phần giám sát trung tâm của chủ quản hệ thống thông tin hoặc theo yêu cầu của cơ quan chức năng thuộc Bộ Thông tin và Truyền thông. Các thông tin an toàn thông tin mạng tối thiểu cần thu thập và cung cấp bao gồm: nhật ký máy chủ web (web server) của các ứng dụng web (ví dụ: cổng thông tin điện tử, dịch vụ công trực tuyến v.v...); cảnh báo/nhật ký của thiết bị quan trắc cơ sở; cảnh báo/nhật ký của thiết bị tường lửa được thiết lập bảo vệ luồng kết nối mạng Internet liên quan đến các đối tượng cần giám sát;
b) Các thiết bị quan trắc cơ sở đảm bảo các chức năng phát hiện tấn công, rủi ro, sự cố an toàn thông tin mạng; cần được thiết lập để đảm bảo khả năng giám sát bao phủ được tất cả các đường kết nối mạng Internet của đối tượng cần giám sát;
c) Thiết bị quan trắc cần đáp ứng tối thiểu các chức năng phát hiện, tạo lập luật phát hiện tấn công riêng dựa trên các thông tin như: địa chỉ IP nguồn, địa chỉ IP đích, địa chỉ cổng nguồn, địa chỉ cổng đích, các đoạn dữ liệu đặc biệt trong gói tin được truyền qua. Đối với các cơ quan, tổ chức nhà nước tự triển khai thiết bị quan trắc cơ sở, ưu tiên sử dụng các thiết bị phát hiện tấn công đã có (ví dụ: IDS, IPS, tường lửa Web, v.v...) để kết hợp làm thiết bị quan trắc cơ sở;
d) Đối với các hệ thống thông tin phục vụ Chính phủ điện tử sử dụng giao thức có mã hóa (ví dụ: https), cần có phương án kỹ thuật đảm bảo thiết bị quan trắc an toàn thông tin mạng có được đầy đủ thông tin để có thể phát hiện được các tấn công, rủi ro, sự cố an toàn thông tin mạng;
e) Thiết lập, kết nối các thiết bị quan trắc cơ sở với hệ thống giám sát của Bộ Thông tin và Truyền thông theo hướng dẫn và yêu cầu của cơ quan chức năng.
Trên đây là nội dung câu trả lời về các yêu cầu trong việc thu thập thông tin an toàn thông tin mạng và quan trắc cơ sở trong việc giám sát an toàn hệ thống thông tin. Để hiểu rõ và chi tiết hơn về vấn đề này, bạn có thể tìm đọc và tham khảo thêm tại Thông tư 31/2017/TT-BTTTT.
Trân trọng!
