Cơ quan điều phối quốc gia về ứng cứu sự cố bảo đảm an toàn thông tin?

1. Cơ quan nào điều phối quốc gia về ứng cứu sự cố bảo đảm an toàn thông tin mạng trên toàn quốc?

Theo quy định tại Điều 3 Thông tư 20/2017/TT-BTTTT thì hệ thống tổ chức thực hiện phản ứng trong trường hợp xảy ra sự cố đảm bảo an toàn thông tin mạng trên phạm vi toàn quốc được cấu thành từ một mạng lưới các cơ quan, tổ chức và đơn vị có trách nhiệm chuyên môn trong lĩnh vực này, nhằm đảm bảo sự phối hợp hiệu quả và nhanh chóng trong việc xử lý các tình huống bất ngờ.

- Trong số các cơ quan và tổ chức tham gia vào quá trình này, Bộ Thông tin và Truyền thông đóng vai trò quan trọng với vai trò là cơ quan chủ trì về phản ứng khẩn cấp đảm bảo an toàn thông tin mạng trên toàn quốc (được gọi tắt là Cơ quan chủ trì quốc gia) cùng với Ban điều phối phản ứng khẩn cấp đảm bảo an toàn thông tin mạng trên toàn quốc (được gọi tắt là Ban điều phối quốc gia). Ngoài ra, Trung tâm Phản ứng Khẩn cấp Máy tính Việt Nam (VNCERT) đóng vai trò là cơ quan điều phối quốc gia về phản ứng trong trường hợp xảy ra sự cố (được gọi tắt là Cơ quan điều phối quốc gia).

- Ban Chỉ đạo ứng cứu khẩn cấp sự cố an toàn thông tin mạng của các Bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ và Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương (được viết tắt là Ban Chỉ đạo ứng cứu sự cố cấp bộ, tỉnh) là một cơ quan chuyên trách có trách nhiệm hàng đầu trong việc đảm bảo an toàn thông tin mạng trên cả nước. Ban này không chỉ đóng vai trò chỉ đạo mà còn thực hiện các biện pháp cấp bách và phối hợp các hoạt động giữa các cơ quan, tổ chức trong việc ứng phó với các tình huống khẩn cấp liên quan đến an toàn thông tin mạng.

- Ban Chỉ đạo ứng cứu sự cố cấp bộ, tỉnh là nơi tập trung những chuyên gia hàng đầu về an ninh mạng, có nhiệm vụ phân tích, đánh giá và đưa ra các giải pháp linh hoạt và hiệu quả nhằm ngăn chặn và xử lý các sự cố liên quan đến an toàn thông tin mạng. Họ đảm bảo sự liên kết và sự hỗ trợ chặt chẽ giữa các bộ, cơ quan, tổ chức để đảm bảo rằng mọi tình huống sẽ được ứng phó một cách kịp thời và chuyên nghiệp, góp phần vào việc bảo vệ sự an toàn và ổn định của không gian mạng quốc gia.

- Các đơn vị chuyên trách về ứng cứu sự cố an toàn thông tin mạng (dưới danh hiệu gọi tắt Đơn vị chuyên trách về ứng cứu sự cố) cùng với các Đội ứng cứu sự cố hoặc bộ phận tương đương tại các Bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ và Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương (gọi tắt là Đội/bộ phận ứng cứu sự cố) đều là những đơn vị có đội ngũ chuyên gia và nhân viên có trình độ chuyên môn cao về an ninh mạng.

- Nhiệm vụ chính của Đơn vị chuyên trách về ứng cứu sự cố là thực hiện các biện pháp khẩn cấp và phản ứng nhanh chóng đối với các vấn đề liên quan đến an toàn thông tin mạng. Trong khi đó, Đội/bộ phận ứng cứu sự cố tại các cơ quan trên đóng vai trò quan trọng trong việc triển khai các biện pháp cụ thể tại cấp độ bộ, tỉnh, đồng thời cung cấp thông tin và hỗ trợ cho các hoạt động ứng cứu sự cố một cách linh hoạt và chuyên nghiệp. Giúp đảm bảo rằng mọi tình huống cần thiết có thể được xử lý một cách hiệu quả và kịp thời, bảo vệ tối đa cho hệ thống thông tin mạng.

=> Do đó, có thể nói rằng Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đóng vai trò quan trọng như một trung tâm điều phối quốc gia trong việc ứng phó với sự cố và đảm bảo an toàn thông tin mạng trên toàn quốc (được gọi tắt là Cơ quan điều phối quốc gia).

Theo quy định tại khoản 2 Điều 2 của Thông tư 20/2017/TT-BTTTT, ứng cứu sự cố an toàn thông tin mạng được định nghĩa là một loạt các hoạt động nhằm mục đích xử lý và khắc phục các sự cố gây ra sự mất an toàn trong hệ thống thông tin mạng. Các hoạt động này bao gồm: theo dõi, thu thập thông tin, phân tích dữ liệu, phát hiện, cảnh báo, tiến hành điều tra và xác minh các sự cố, ngăn chặn sự lan rộng của các sự cố, cũng như khôi phục dữ liệu và khôi phục hoạt động bình thường của hệ thống thông tin.

2. Lực lượng thực hiện, xử lý ứng cứu sự cố bảo đảm an toàn thông tin mạng

Tại Điều 4 Thông tư 20/2017/TT-BTTTT có quy định nguyên tắc điều phối và ứng cứu sự cố an toàn thông tin mạng được xác định như sau:

- Tuân thủ nghiêm ngặt các quy định pháp luật liên quan đến việc điều phối và ứng cứu sự cố an toàn thông tin mạng, nhằm đảm bảo tính pháp lý và tuân thủ đúng quy trình.

- Thực hiện một cách chủ động, kịp thời, nhanh chóng, chính xác, và đồng bộ để đảm bảo việc ứng phó với các tình huống sự cố mạng diễn ra một cách hiệu quả và linh hoạt.

- Tạo ra sự phối hợp chặt chẽ, đồng bộ và hiệu quả giữa các cơ quan, tổ chức, và doanh nghiệp trong nước và quốc tế, nhằm đối phó với các thách thức và mối đe dọa trong lĩnh vực an toàn thông tin mạng một cách hiệu quả nhất.

- Trong quá trình ứng cứu sự cố, ưu tiên hàng đầu là thực hiện các biện pháp xử lý tại chỗ bằng lực lượng có sẵn và chịu trách nhiệm chủ yếu thuộc về chủ quản của hệ thống thông tin.

- Đảm bảo tuân thủ đầy đủ các điều kiện và nguyên tắc ưu tiên được xác định trong kế hoạch ứng phó sự cố, mà đã được cơ quan có thẩm quyền phê duyệt, nhằm đảm bảo sự duy trì hoạt động ổn định của hệ thống thông tin.

- Trong mạng lưới, việc trao đổi thông tin phải được thực hiện sau khi kiểm tra và xác thực đối tượng một cách cẩn thận, trước khi tiến hành các bước tác nghiệp tiếp theo.

- Đảm bảo tính bí mật của thông tin mà mỗi cá nhân hay tổ chức biết được khi tham gia và thực hiện các hoạt động ứng cứu sự cố, tuân thủ đúng yêu cầu và hướng dẫn của Cơ quan điều phối quốc gia hoặc cơ quan tổ chức.

=> Theo nguyên tắc, quá trình ứng cứu sự cố để bảo đảm an toàn thông tin mạng được ưu tiên thực hiện tại chỗ, nghĩa là ngay tại điểm xảy ra sự cố. Trách nhiệm chính trong quá trình này thuộc về chủ quản của hệ thống thông tin, người có trách nhiệm cao cấp nhất đối với việc duy trì tính an toàn và hoạt động bình thường của mạng. Ám chỉ việc triển khai biện pháp cần thiết ngay tại thời điểm phát hiện sự cố, đồng thời đảm bảo rằng các phương án ứng cứu được thực hiện một cách kịp thời và hiệu quả nhất, giúp ngăn chặn hoặc giảm thiểu tác động của sự cố đối với hệ thống thông tin mạng.

3. Các hoạt động tác nghiệp trong hoạt động điều phối ứng cứu sự cố 

So sánh với quy định tại khoản 3 của Điều 8 trong Thông tư 20/2017/TT-BTTTT, các nhiệm vụ của hoạt động điều phối ứng cứu sự cố bao gồm:

- Thực hiện các hoạt động như theo dõi, phân tích, và phát hiện các nguy cơ, đe dọa, lỗ hổng, sự cố, hoặc các cuộc tấn công mạng, đồng thời đề xuất các giải pháp phòng ngừa.

- Xây dựng và đề xuất các phương án và kế hoạch ứng phó đối với các tình huống sự cố.

- Tổ chức các hoạt động huấn luyện và diễn tập về ứng cứu sự cố để đảm bảo an toàn thông tin mạng.

- Thực hiện việc điều hành và huy động các nguồn lực theo thẩm quyền để ứng cứu sự cố, cung cấp hỗ trợ kỹ thuật và triển khai các biện pháp phòng ngừa và đối phó với các cuộc tấn công mạng;

- Tiến hành điều tra, phân tích và xác định nguồn gốc, cách thức và phương pháp của các cuộc tấn công để đối phó và ngăn chặn, đồng thời cảnh báo và hướng dẫn về các biện pháp phòng ngừa để ngăn chặn sự lan truyền rộng rãi của các sự cố. Thu thập và xây dựng báo cáo tổng hợp về các sự cố đã xảy ra;

- Chia sẻ, trao đổi và cung cấp thông tin giữa các cơ quan, tổ chức có trách nhiệm liên quan đến ứng cứu sự cố, hoạt động điều phối và quá trình xử lý sự cố;

- Thực hiện các hoạt động khác liên quan đến ứng cứu sự cố theo quyết định của Bộ Thông tin và Truyền thông.

* Trong phạm vi này, hoạt động điều phối ứng cứu sự cố được thực hiện bởi Cơ quan điều phối quốc gia và các cơ quan có thẩm quyền, nhằm tập hợp, điều hành và phối hợp thống nhất các nguồn lực sau:

- Tài nguyên nhân lực, vật lực (bao gồm trang thiết bị), và tài chính (bao gồm cả ngân sách), nhằm thực hiện các hoạt động phòng ngừa, theo dõi, thu thập, phát hiện và cảnh báo sự cố. Đồng thời, cũng bao gồm việc tiếp nhận, phân tích, xác minh và phân loại sự cố.

- Điều hành, phối hợp và tổ chức quá trình ứng cứu sự cố, đảm bảo sẵn sàng và khả năng ứng phó, và triển khai các biện pháp khắc phục sự cố nhằm giảm thiểu rủi ro và thiệt hại mà sự cố có thể gây ra.

Ngoài ra, có thể tham khảo: Quy định pháp luật hiện hành về đảm bảo an toàn thông tin và ứng cứu sự cố an toàn thông tin mạng. Còn khúc mắc, liên hệ 1900.6162 hoặc gửi email tới: lienhe@luatminhkhue.vn để được hỗ trợ. Xin cảm ơn.