Vận hành đảm bảo an toàn, an ninh mạng

Vận hành hệ thống của Trung tâm Giám sát, điều hành an toàn, an ninh mạng tỉnh. Ảnh: T. Đồng

Thông tư quy định rõ yêu cầu bảo đảm an toàn hệ thống thông tin theo cấp độ. Theo đó, việc bảo đảm an toàn hệ thống thông tin theo cấp độ thực hiện theo yêu cầu cơ bản quy định tại thông tư này và Tiêu chuẩn quốc gia TCVN 11930:2017 về công nghệ thông tin, các kỹ thuật an toàn, yêu cầu cơ bản về an toàn hệ thống thông tin theo cấp độ.

Yêu cầu cơ bản đối với từng cấp độ là các yêu cầu tối thiểu để bảo đảm an toàn hệ thống thông tin, gồm: yêu cầu cơ bản về quản lý, yêu cầu cơ bản về kỹ thuật và không bao gồm các yêu cầu bảo đảm an toàn vật lý. Trong đó, yêu cầu cơ bản về quản lý, gồm: thiết lập chính sách an toàn thông tin (ATTT); tổ chức bảo đảm ATTT; bảo đảm nguồn nhân lực; quản lý thiết kế, xây dựng hệ thống; quản lý vận hành hệ thống; phương án quản lý rủi ro ATTT; phương án kết thúc vận hành, khai thác, thanh lý, hủy bỏ hệ thống thông tin. Yêu cầu cơ bản về kỹ thuật, gồm: bảo đảm an toàn mạng; bảo đảm an toàn máy chủ; bảo đảm an toàn ứng dụng; bảo đảm an toàn dữ liệu.

Việc xây dựng phương án bảo đảm ATTT đáp ứng yêu cầu cơ bản theo từng cấp độ thực hiện theo nguyên tắc quy định tại khoản 2, Điều 4, Nghị định  số 85/2016/NĐ-CP. Bên cạnh đó, thông tư này còn nêu rõ yêu cầu bảo đảm ATTT đối với phần mềm nội bộ khi xây dựng mới hoặc mở rộng, nâng cấp: phần mềm nội bộ được xây dựng mới hoặc mở rộng, nâng cấp phải tuân thủ khung phát triển phần mềm an toàn; đáp ứng yêu cầu an toàn cơ bản đối với phần mềm nội bộ.

Vừa qua, tỉnh đã thực hiện triển khai dự án xây dựng Trung tâm Giám sát điều hành an toàn, an ninh mạng tỉnh Bến Tre giai đoạn 2022 - 2023. Trung tâm giám sát, điều hành được đặt tại Trung tâm Công nghệ TT&TT trực thuộc Sở TT&TT. Trung tâm được triển khai nhằm xây dựng hệ thống giám sát toàn diện, phục vụ cho việc giám sát và bảo vệ hệ thống công nghệ thông tin cũng như dữ liệu của tỉnh, bảo vệ an toàn theo các giai đoạn trên cùng một nền tảng duy nhất: bảo vệ, phát hiện, phân tích tập trung, điều phối và phản ứng, cho phép đơn vị giám sát, xử lý các vấn đề an ninh mạng một cách tinh gọn, nhanh chóng và hiệu quả.

Hệ thống của Trung tâm Giám sát, điều hành an toàn, an ninh mạng tỉnh thực hiện các chức năng như sau:

Giám sát, phát hiện tấn công có chủ đích, với hơn 60 máy tính, máy chủ. Khi có mã độc (theo chữ ký) thành phần diệt vi rút sẽ tự động phát hiện và diệt. Khi dấu hiệu có bất thường/tấn công có chủ đích, thành phần EDR sẽ sinh ra cảnh báo. Khi đó nhân sự giám sát sẽ kiểm tra, giải pháp cho phép cô lập để hacker không tấn công leo thang/ngang hàng sang máy khác đồng thời nhân sự giám sát, xử lý sự cố sẽ kết nối tới các máy chủ/máy tính từ giao diện EDR tập trung để điều tra xử lý xong và mở cho máy tính kết nối vào mạng.

Giám sát, phát hiện bất thường, tấn công có chủ đích ở lớp mạng đang triển khai giám sát những vùng mạng tại trung tâm dữ liệu: DMZ, Server Farm, WAN. Thành phần sẽ theo dõi các đối tượng, các loại kết nối đang thực hiện các hệ thống thông qua mạng ngang hàng hoặc từ vùng này sang vùng khác.

Hệ thống sẽ thu thập gửi log/thông tin giám sát của máy chủ, lớp mạng về hệ thống lưu log tập trung. Hệ thống sẽ lưu trữ, đảm bảo 3 tháng theo quy định của Bộ TT&TT cho hệ thống cấp độ 3, chuẩn hóa, phân tích các loại log hệ điều hành (máy chủ/máy trạm), log/trafic mạng, log DNS, log AD, log Firewall...

Hệ thống quy trình giám sát ATTT được tổ chức chuyên nghiệp, với công tác phối hợp giữa đội ngũ vận hành giám sát, xử lý sự cố của Viettel và đội ngũ quản trị của Sở TT&TT được theo dõi tập trung trên một giao diện Portal SOAR. Đội ngũ kỹ sư, chuyên gia của Viettel sẽ thực hiện vận hành giám sát 24/7 kể cả các ngày nghỉ, ngày lễ, Tết. Nhân sự của Sở TT&TT sẽ thực hiện xử lý các cảnh báo cần quyền quản trị hệ thống theo khuyến nghị và hướng dẫn của Viettel. Khi nghi ngờ là sự cố ATTT sẽ chuyển yêu cầu để Viettel thực hiện điều tra xử lý. Quá trình thực hiện hoàn toàn trên Hệ thống điều phối giám sát an ninh mạng tập trung SOAR. Định kỳ hàng tháng, Viettel sẽ lập báo cáo kết quả giám sát ATTT với các chỉ tiêu KPI theo SLA do 2 bên thống nhất. 

Ngoài ra, định kỳ mỗi năm, Sở TT&TT sẽ phối hợp với Viettel để tổ chức kiểm tra, đánh giá ATTT cho 7 ứng dụng, website quan trọng tại tỉnh, thực hiện thâm nhập kiểm tra các ứng dụng, website một cách toàn diện để kịp thời phát hiện các lỗ hổng và hướng dẫn cách khắc phục vá lỗi đảm bảo an toàn trong quá trình khai khác, sử dụng tại đơn vị.

Thanh Đồng (ghi)