Bộ TT&TT ban hành tiêu chí đánh giá Trung tâm giám sát an toàn, an ninh mạng - ICTNews

Bảo mật

Đã có tiêu chí đánh giá giải pháp Trung tâm giám sát an toàn, an ninh mạng

Trong bối cảnh Việt Nam đang tích cực chuyển đổi số, đảm bảo an toàn, an ninh mạng đã được xác định là yếu tố then chốt, thành phần xuyên suốt, không thể tách rời. Đứng trước những thách thức mới về an toàn, an ninh thông tin, việc đẩy mạnh hoạt động giám sát các hệ thống thông tin phục vụ chuyển đổi số được xác định là một trong những giải pháp cấp bách.

Đề án giám sát an toàn thông tin mạng đối với hệ thống, dịch vụ CNTT phục vụ Chính phủ điện tử đến năm 2020, định hướng đến năm 2025 đã nêu rõ 1 trong các nhiệm vụ ưu tiên là “Thiết lập được mạng lưới hệ thống giám sát an toàn thông tin mạng trên toàn quốc, đảm bảo liên kết, liên thông, phối hợp chặt chẽ, hiệu quả giữa giám sát tập trung của Trung tâm giám sát an toàn thông tin mạng quốc gia, giám sát của các nhà mạng ISP và giám sát cơ sở của chủ quản các hệ thống thông tin” .

Sắp tới, Bộ TT&TT sẽ đánh giá và công bố các giải pháp, dịch vụ SOC đáp ứng yêu cầu. (Ảnh minh họa)

Theo Cục An toàn thông tin, việc triển khai Trung tâm giám sát, điều hành an toàn, an ninh mạng - SOC đáp ứng yêu cầu kết nối, chia sẻ thông tin góp phần đảm bảo an toàn thông tin mạng cho quá trình chuyển đổi số quốc gia: Giúp các bộ, ngành, địa phương rút ngắn thời gian 90% khối lượng, thời gian triển khai mô hình “4 lớp” về bảo đảm an toàn thông tin mạng; đồng thời nâng cao năng lực đảm bảo an toàn thông tin mạng cho các chủ quản hệ thống thông tin.

Tuy nhiên, công tác giám sát an toàn thông tin mạng chưa thực sự hiệu quả. Việc triển khai Trung tâm giám sát an toàn, an ninh mạng (SOC) của các bộ, ngành, địa phương vẫn mức cơ bản, chưa giám sát đầy đủ các hệ thống thông tin trên phạm vi quản lý của từng bộ, ngành, địa phương; chưa giám sát đầy đủ cả 4 mức gồm mạng, ứng dụng, cơ sở dữ liệu và thiết bị đầu cuối. Đặc biệt, việc lựa chọn giải pháp, nhà cung cấp dịch vụ SOC đáp ứng yêu cầu đang là mối băn khoăn của nhiều đơn vị chuyên trách an toàn thông tin các bộ, ngành cùng các Sở TT&TT.

Để các bộ, ngành, địa phương có cơ sở lựa chọn các giải pháp, dịch vụ SOC phục vụ hoạt động giám sát an toàn thông tin, Bộ TT&TT, trực tiếp là Cục An toàn thông tin sắp tới sẽ tổ chức đánh giá và công bố các giải pháp, dịch vụ SOC đáp ứng yêu cầu.

Ngày 7/7 vừa qua, Bộ TT&TT đã ban hành tiêu chí đánh giá giải pháp, dịch vụ Trung tâm giám sát điều hành an toàn, an ninh mạng. Đây là cơ sở để thực hiện đánh giá các sản phẩm, dịch vụ SOC.

Cụ thể, các giải pháp, dịch vụ SOC phải đáp ứng các tiêu chí về công nghệ cũng như tiêu chí về chất lượng dịch vụ.

Trong đó, về công nghệ, các thành phần cơ bản và nâng cao trong hệ thống SOC gồm SIEM (sản phẩm quản lý và phân tích sự kiện an toàn thông tin), NIPS (sản phẩm phòng chống xâm nhập lớp mạng), Anti-Virus (sản phẩm phòng chống mã độc), EDR (sản phẩm phát hiện và phản ứng sự cố an toàn thông tin trên thiết bị đầu cuối), WAF (tường lửa ứng dụng web), SOAR (sản phẩm điều phối, tự động hóa và phản ứng an toàn thông tin), Threat Intelligence Platform (nền tảng tri thức mối đe dọa an toàn thông tin) đều phải được đánh giá theo các yêu cầu kỹ thuật cơ bản đã được Bộ TT&TT ban hành.

Cùng với đó, giải pháp, dịch vụ SOC còn phải được đánh giá hiệu quả của các thành phần trong hệ thống, khả năng làm chủ giải pháp cũng như việc tuân thủ quy định, hướng dẫn về an toàn thông tin.

Đối với tiêu chí về chất lượng dịch vụ, cùng với việc đánh giá quy trình, giải pháp, dịch vụ SOC cũng được đánh giá tiêu chí nhân sự, con người như: Đảm bảo đủ số lượng nhân sự vận hành, với tổng nhân sự cho SOC tối thiểu 12 người; nhân sự chuyên môn có chứng chỉ hoặc hồ sơ năng lực đảm bảo các yêu cầu.

Vân Anh

Gửi bình luận

Bài viết cùng chuyên mục

Người dùng vẫn 'sập bẫy' vì các chiêu lừa cũ icon 0

Lập website giả mạo, dụ người dùng truy cập để đánh cắp thông tin và chiếm đoạt tài sản không phải là hình thức lừa đảo mới, nhưng vẫn không ít người 'sập bẫy' bởi các chiêu thức ngày càng tinh vi hơn.

4 con đường lây lan phổ biến nhất của mã độc icon 0

Mã độc đặc biệt nguy hiểm và tồn tại dưới nhiều dạng thức khác nhau. Làm thế nào chúng lây lan chóng mặt như vậy? Tội phạm mạng dùng công cụ, chiến thuật nào để phát tán mã độc?

CEO bị bắt vì bán 1 tỷ USD hàng Cisco nhái trên Amazon, eBayicon0Onur Aksoy, 38 tuổi, bị cáo buộc nhập khẩu hàng ngàn thiết bị mạng Cisco nhái từ Trung Quốc rồi bán trên Amazon và eBay.

iconChuyên gia bảo mật Vũ Ngọc Sơn rời Bkavicon0Ông Vũ Ngọc Sơn nghỉ việc tại Tập đoàn Bkav từ ngày 8/7 theo nguyện vọng cá nhân.

Facebook bị tố truy cập tin nhắn người dùng đã xóa, phá vỡ các quy tắc bảo mật thông thườngicon0Facebook vừa bị kiện bởi một cựu nhân viên với cáo buộc truy cập trái phép tin nhắn người dùng đã xóa.

Xóa ngay 4 ứng dụng Android này nếu không muốn bị ‘cháy túi’

icon 0

Hơn 100.000 người dùng Android đã tải về 4 ứng dụng độc hại, chứa mã độc Joker có khả năng đăng ký các dịch vụ tính phí ‘cắt cổ’ hàng tháng mà không hay biết.

Dữ liệu một tỷ người Trung Quốc bị đánh cắp thế nào icon 0

Theo các chuyên gia, phần mềm quản lý dữ liệu của cảnh sát Trung Quốc không được bảo mật đủ mạnh. Thông tin hàng tỷ người có thể được tiếp cận dễ dàng.

Bị lừa chiếm đoạt gần 2,5 tỷ đồng khi hỏi vay tiền qua mạng xã hội

icon 0

Theo thông tin từ Công an tỉnh Bà Rịa - Vũng Tàu, 1 người dân trên địa bàn tỉnh này mới đây đã bị đối tượng Võ Minh Thành (quê quán Đồng Nai) lừa đảo, chiếm đoạt 2,5 tỷ đồng qua chiêu thức cho vay tiền online.

Hàng triệu người dùng Chrome đang gặp nguy hiểm icon 0

Google vừa tung bản cập nhật bảo mật dành cho trình duyệt Chrome trên Windows, Mac và Android, vá lỗ hổng nghiêm trọng đang bị hacker khai thác.

Làm gì để tạo ra các SOC thông minh? icon 0

Nền tảng máy học Cortex® XSOAR đàm bảo cho các trung tâm điều hành an ninh của khách hàng hoạt động bảo mật tinh gọn và hiệu quả hơn.

XEM THÊM BÀI VIẾT