1. Giám sát an toàn hệ thống thông tin là gì?
Luật an toàn thông tin mạng 2015 quy định: Giám sát an toàn hệ thống thông tin là hoạt động lựa chọn đối tượng giám sát, thu thập, phân tích trạng thái thông tin của đối tượng giám sát nhằm xác định những nhân tố ảnh hưởng đến an toàn hệ thống thông tin; báo cáo, cảnh báo hành vi xâm phạm an toàn thông tin mạng hoặc hành vi có khả năng gây ra sự cố an toàn thông tin mạng đối với hệ thống thông tin; tiến hành phân tích yếu tố then chốt ảnh hưởng tới trạng thái an toàn thông tin mạng; đề xuất thay đổi biện pháp kỹ thuật.
Đối tượng giám sát an toàn hệ thống thông tin gồm tường lửa, kiểm soát truy nhập, tuyến thông tin chủ yếu, máy chủ quan trọng, thiết bị quan trọng hoặc thiết bị đầu cuối quan trọng.
Doanh nghiệp viễn thông, doanh nghiệp cung cấp dịch vụ công nghệ thông tin, doanh nghiệp cung cấp dịch vụ an toàn thông tin mạng có trách nhiệm phối hợp với chủ quản hệ thống thông tin trong việc giám sát an toàn hệ thống thông tin theo yêu cầu của cơ quan nhà nước có thẩm quyền.
2. Nguyên tắc giám sát an toàn hệ thống thông tin
Giám sát an toàn hệ thống thông tin đảm bảo các nguyên tắc sau:
- Đảm bảo được thực hiện thường xuyên, liên tục.
- Chủ động theo dõi, phân tích, phòng ngừa để kịp thời phát hiện, ngăn chặn rủi ro, sự cố an toàn thông tin mạng.
- Đảm bảo hoạt động ổn định, bí mật cho thông tin được cung cấp, trao đổi trong quá trình giám sát.
- Có sự điều phối, kết hợp chặt chẽ, hiệu quả giữa hoạt động giám sát của Bộ Thông tin và Truyền thông và hoạt động giám sát của chủ quản hệ thống thông tin; từng bước xây dựng khả năng liên thông giữa hệ thống giám sát của Bộ Thông tin và Truyền thông và hệ thống giám sát của chủ quản hệ thống thông tin trên phạm vi toàn quốc.
3. Phương thức giám sát
Giám sát được thực hiện qua phương thức giám sát trực tiếp hoặc phương thức giám sát gián tiếp. Chủ quản hệ thống thông tin có thể trực tiếp triển khai hoặc thuê dịch vụ giám sát. Trong trường hợp cần thiết, căn cứ vào năng lực, tình hình và nguồn lực thực tế chủ quản hệ thống thông tin đề nghị các đơn vị chức năng liên quan của Bộ Thông tin và Truyền thông hỗ trợ giám sát phù hợp với nguồn lực thực tế.
Giám sát trực tiếp là hoạt động giám sát được tiến hành bằng cách đặt các thiết bị có chức năng phân tích luồng dữ liệu (quan trắc), thu nhận trực tiếp thông tin nhật ký, cảnh báo hệ thống được giám sát để phát hiện ra các dấu hiệu tấn công, rủi ro, sự cố an toàn thông tin mạng. Giám sát trực tiếp bao gồm các hoạt động sau:
(i) Phân tích, thu thập các thông tin an toàn thông tin mạng:
- Phân tích, quan trắc an toàn thông tin mạng trên đường truyền mạng/luồng thông tin tại các cổng kết nối Internet bằng các công cụ có khả năng phân tích đường truyền mạng để phát hiện tấn công, rủi ro, sự cố an toàn thông tin mạng như thiết bị phát hiện/ngăn ngừa tấn công phù hợp với đối tượng được giám sát (ví dụ: IDS/IPS/Web Firewall v.v...);
- Thu thập nhật ký (log file), cảnh báo an toàn thông tin mạng phản ánh hoạt động các ứng dụng, hệ thống thông tin, thiết bị an toàn thông tin.
(ii) Tổng hợp, đồng bộ, xác minh và xử lý các thông tin an toàn thông tin mạng để phát hiện ra các tấn công, rủi ro, sự cố an toàn thông tin mạng hoặc loại bỏ các thông tin không chính xác.
Giám sát gián tiếp là hoạt động giám sát thực hiện các kỹ thuật thu thập thông tin từ các nguồn thông tin có liên quan; kiểm tra, rà soát đối tượng cần giám sát để phát hiện tình trạng hoạt động, khả năng đáp ứng và kết hợp với một số yếu tố khác có liên quan để phân tích nhằm phát hiện ra các tấn công, rủi ro, sự cố an toàn thông tin mạng. Giám sát gián tiếp bao gồm các hoạt động sau:
(i) Thu thập, phân tích, xác minh các thông tin về tấn công, rủi ro, sự cố an toàn thông tin mạng liên quan đến đối tượng giám sát từ các nguồn thông tin có liên quan;
(ii) Kiểm tra, rà soát từ xa hoặc trực tiếp các đối tượng được giám sát để đánh giá tình trạng, phát hiện tấn công, rủi ro, sự cố an toàn thông tin mạng có khả năng bị khai thác, tấn công, gây hại.
4. Yêu cầu giám sát trực tiếp đối với chủ quản hệ thống thông tin
Chủ quản hệ thống thông tin có trách nhiệm chủ động thực hiện giám sát theo quy định hiện hành. Đối với hệ thống thông tin cấp độ 3 trở lên, hoạt động giám sát của chủ quản hệ thống thông tin cần đáp ứng các yêu cầu tối thiểu sau đây:
Thứ nhất, thành phần giám sát trung tâm của chủ quản hệ thống thông tin cần đáp ứng các yêu cầu sau:
a) Cung cấp đầy đủ các tính năng thu thập và tổng hợp các thông tin an toàn thông tin mạng;
b) Phân tích các thông tin thu thập để phát hiện và cảnh báo tấn công, rủi ro, sự cố an toàn thông tin mạng có khả năng ảnh hưởng tới hoạt động hệ thống hoặc khả năng cung cấp các dịch vụ của hệ thống thông tin được giám sát;
c) Cung cấp giao diện thuận tiện cho việc theo dõi, giám sát liên tục của cán bộ giám sát;
d) Thực hiện thu thập và phân tích các thông tin đầu vào tối thiểu sau đây: nhật ký máy chủ web (web server) với các ứng dụng web (ví dụ: cổng thông tin điện tử, dịch vụ công trực tuyến v.v...); cảnh báo/nhật ký của thiết bị quan trắc cơ sở; cảnh báo/nhật ký của thiết bị tường lửa được thiết lập bảo vệ luồng kết nối mạng Internet liên quan đến các đối tượng cần giám sát;
e) Năng lực xử lý thành phần giám sát trung tâm của chủ quản hệ thống thông tin cần phù hợp với khối lượng, định dạng và có khả năng phân tích thông tin an toàn thông tin mạng thu thập từ các hệ thống được giám sát.
Thứ hai, thu thập thông tin an toàn thông tin mạng và quan trắc cơ sở cần đáp ứng các yêu cầu sau:
a) Thực hiện thu thập thông tin an toàn thông tin mạng từ nhật ký và cảnh báo của các phần mềm/thiết bị liên quan đến đối tượng cần giám sát để cung cấp cho thành phần giám sát trung tâm của chủ quản hệ thống thông tin hoặc theo yêu cầu của cơ quan chức năng thuộc Bộ Thông tin và Truyền thông. Các thông tin an toàn thông tin mạng tối thiểu cần thu thập và cung cấp bao gồm: nhật ký máy chủ web (web server) của các ứng dụng web (ví dụ: cổng thông tin điện tử, dịch vụ công trực tuyến v.v...); cảnh báo/nhật ký của thiết bị quan trắc cơ sở; cảnh báo/nhật ký của thiết bị tường lửa được thiết lập bảo vệ luồng kết nối mạng Internet liên quan đến các đối tượng cần giám sát;
b) Các thiết bị quan trắc cơ sở đảm bảo các chức năng phát hiện tấn công, rủi ro, sự cố an toàn thông tin mạng; cần được thiết lập để đảm bảo khả năng giám sát bao phủ được tất cả các đường kết nối mạng Internet của đối tượng cần giám sát;
c) Thiết bị quan trắc cần đáp ứng tối thiểu các chức năng phát hiện, tạo lập luật phát hiện tấn công riêng dựa trên các thông tin như: địa chỉ IP nguồn, địa chỉ IP đích, địa chỉ cổng nguồn, địa chỉ cổng đích, các đoạn dữ liệu đặc biệt trong gói tin được truyền qua. Đối với các cơ quan, tổ chức nhà nước tự triển khai thiết bị quan trắc cơ sở, ưu tiên sử dụng các thiết bị phát hiện tấn công đã có (ví dụ: IDS, IPS, tường lửa Web, v.v...) để kết hợp làm thiết bị quan trắc cơ sở;
d) Đối với các hệ thống thông tin phục vụ Chính phủ điện tử sử dụng giao thức có mã hóa (ví dụ: https), cần có phương án kỹ thuật đảm bảo thiết bị quan trắc an toàn thông tin mạng có được đầy đủ thông tin để có thể phát hiện được các tấn công, rủi ro, sự cố an toàn thông tin mạng;
e) Thiết lập, kết nối các thiết bị quan trắc cơ sở với hệ thống giám sát của Bộ Thông tin và Truyền thông theo hướng dẫn và yêu cầu của cơ quan chức năng.
Thứ ba, nội dung thực hiện giám sát:
a) Theo dõi, trực giám sát liên tục, lập báo cáo hàng ngày, đảm bảo hệ thống giám sát của chủ quản hệ thống thông tin hoạt động và thu thập thông tin ổn định, liên tục;
b) Xây dựng và ban hành các quy chế giám sát an toàn thông tin mạng, trong đó quy định cụ thể về thời hạn định kỳ thống kê kết quả xử lý, lập báo cáo;
c) Theo dõi, vận hành các thiết bị quan trắc cơ sở đảm bảo ổn định, liên tục, điều chỉnh kịp thời khi có các thay đổi và thực hiện đầy đủ các hướng dẫn của Bộ Thông tin và Truyền thông để đảm bảo hiệu quả giám sát;
d) Lập báo cáo kết quả giám sát hàng tuần để báo cáo chủ quản hệ thống thông tin, nội dung báo cáo tuần bao gồm đầy đủ các thông tin sau: thời gian giám sát; danh mục đối tượng bị tấn công cần chú ý (địa chỉ IP, mô tả dịch vụ cung cấp, thời điểm bị tấn công); kỹ thuật tấn công đã phát hiện được và chứng cứ liên quan; các đối tượng thực hiện tấn công; các thay đổi trong hệ thống được giám sát và hệ thống giám sát; v.v...;
đ) Tiến hành phân loại nguy cơ, rủi ro, sự cố an toàn thông tin mạng tùy theo tình hình cụ thể;
e) Định kỳ thống kê kết quả xử lý nguy cơ, rủi ro, sự cố an toàn thông tin mạng để phục vụ công tác lưu trữ, báo cáo;
g) Trong trường hợp chủ quản hệ thống thông tin đề nghị đơn vị chức năng của Bộ Thông tin và Truyền thông thực hiện giám sát cơ sở hoặc hệ thống thuộc trách nhiệm giám sát của Bộ Thông tin và Truyền thông, chủ quản hệ thống thông tin có trách nhiệm cung cấp và cập nhật thông tin về hệ thống thông tin cần giám sát và mô tả phương án kỹ thuật triển khai hệ thống giám sát của chủ quản hệ thống thông tin cho Bộ Thông tin và Truyền thông theo mẫu phiếu cung cấp thông tin tại Phụ lục 1, trong đó có các thông tin:
- Mô tả đối tượng được giám sát, bao gồm các thông tin cơ bản sau đây: địa chỉ IP, tên miền, dịch vụ cung cấp, tên và phiên bản hệ điều hành, phần mềm ứng dụng web;
- Vị trí đặt hệ thống giám sát của chủ quản hệ thống thông tin, dung lượng các đường truyền kết nối vào đối tượng giám sát của chủ quản hệ thống thông tin, các thông tin dự kiến thu thập và giao thức thu thập, ví dụ cảnh báo của IDS, nhật ký tường lửa (log firewall), nhật ký máy chủ web (log web server), v.v...
h) Năng lực lưu trữ thông tin giám sát tối thiểu đạt mức trung bình 30 ngày hoạt động trong điều kiện bình thường;
i) Cung cấp thông tin giám sát theo định kỳ hoặc đột xuất có yêu cầu của Bộ Thông tin và Truyền thông theo quy định của pháp luật;
k) Báo cáo hoạt động giám sát của chủ quản hệ thống thông tin định kỳ 06 tháng theo mẫu tại Phụ lục 2.
5. Mẫu phiếu cung cấp thông tin phục vụ giám sát
>>> Ban hành kèm theo Thông tư 31/2017/TT-BTTTT
| ĐƠN VỊ CẤP TRÊN | CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
|
| …………., ngày …. tháng …. năm 20….. |
PHIẾU CUNG CẤP/CẬP NHẬT THÔNG TIN
VỀ HỆ THỐNG THÔNG TIN CẦN THỰC HIỆN GIÁM SÁT AN TOÀN THÔNG TIN MẠNG
Kính gửi: Bộ Thông tin và Truyền thông
I. Thông tin về đơn vị vận hành và đầu mối cung cấp thông tin
- Tên cơ quan/đơn vị quản lý vận hành hệ thống thông tin: ...............................................
- Địa chỉ: .............................................................................................................................
- Tên người/đầu mối cung cấp thông tin: ...........................................................................
- Chức danh: ......................................................................................................................
- Số điện thoại: ...................................................................................................................
- Email: ...............................................................................................................................
II. Các hệ thống thông tin cần giám sát
A. Các hệ thống thông tin hiện có:
□ Cổng thông tin điện tử: ...................................................................................................
□ Hệ thống dịch vụ công trực tuyến: ..................................................................................
□ Hệ thống thư điện tử: ......................................................................................................
□ Hệ thống quản lý văn bản điều hành: ..............................................................................
□ Hệ thống cơ sở dữ liệu: ...................................................................................................
□ Hệ thống khác (ghi rõ): ....................................................................................................
B. Thông tin cụ thể các hệ thống thông tin cần giám sát
1. Hệ thống thông tin thứ nhất:
1.1. Tên hệ thống thông tin: ................................................................................................
1.2. Mô tả tóm tắt chức năng, quy mô, phạm vi phục vụ của hệ thống thông tin:...............
............................................................................................................................................
1.3. Cấp độ của hệ thống thông tin: ....................................................................................
1.4. Hệ thống thông tin được đặt tại:...................................................................................
□ Trung tâm dữ liệu của cơ quan, đơn vị, tại: ....................................................................
được quản lý bởi (tên đơn vị quản lý, vận hành trung tâm dữ liệu): ...................................
□ Thuê hosting ngoài, tại Trung tâm dữ liệu của (tên đơn vị cung cấp dịch vụ hosting, trung tâm dữ liệu):
tại (địa chỉ trung tâm dữ liệu): ..............................................................................................
1.5. Tên miền, UPL của hệ thống thông tin: ........................................................................
1.6. Các (dải) địa chỉ IP Internet sử dụng trong hệ thống thông tin:
.............................................................................................................................................
1.7. Thiết bị hạ tầng mạng phục vụ cho hệ thống thông tin:
□ Switch (chủng loại, model): ..............................................................................................
□ Router (chủng loại, model): ..............................................................................................
□ IDS/IPS (Thiết bị phát hiện/ngăn chặn tấn công) (chủng loại, model): ............................
□ Tường lửa, Firewall (chủng loại, model): .........................................................................
□ Thiết bị mạng khác (chủng loại, model): ..........................................................................
1.8. Các phần mềm nền tảng, phần mềm hệ thống, công cụ (PMNT), hệ điều hành (HĐH) sử dụng trong hệ thống thông tin
□ Các HĐH máy chủ: ..........................................................................................................
□ Các PMNT ứng dụng: ......................................................................................................
□ Các HĐH máy trạm: .........................................................................................................
□ Các phần mềm nền tảng, hệ thống, công cụ, hệ điều hành khác (ghi rõ): ......................
1.9. Các thông tin kỹ thuật khác của hệ thống thông tin (ghi rõ):
.............................................................................................................................................
1.10. Giải pháp giám sát an toàn thông tin cho hệ thống thông tin:
□ Đã có (ghi rõ các thông tin dưới đây) □ Chưa có
a. Giám sát của chủ quản hệ thống thông tin:
□ Tự thực hiện.
□ Thuê dịch vụ (ghi rõ đơn vị cung cấp dịch vụ): ................................................................
- Hình thức giám sát (trực tiếp hay gián tiếp): ....................................................................
- Mô tả công nghệ, kỹ thuật giám sát: ................................................................................
............................................................................................................................................
- Khả năng phân tích số lượng sự kiện an toàn mạng/mỗi giây (EPS): .................... EPS.
- Dung lượng ổ cứng lưu trữ sự kiện an toàn mạng /ngày (GB/day): .................. GB/Day.
- Hệ thống giám sát có sử dụng các bộ luật xử lý tương quan: □ Có; □ Không.
- Mức độ giám sát (Chọn các mức độ dưới đây):
□ Giám sát mức cơ bản (lớp mạng và vành đai): thực hiện giám sát đối với các thiết bị mạng như router, switch, tường lửa (firewall), IDS/IPS.
□ Giám sát mức lớp hệ điều hành: có thu thập và phân tích nhật ký của hệ điều hành.
□ Giám sát lớp ứng dụng: có thu thập, phân tích, giám sát nhật ký các dịch vụ ứng dụng (ví dụ: web server; mail server v.v...)
□ Giám sát lớp cơ sở dữ liệu: có thu thập, phân tích, giám sát nhật ký dịch vụ cơ sở dữ liệu.
- Các thành phần của hệ thống giám sát (Chọn các thành phần dưới đây):
□ Thành phần quan trắc cơ sở (như các Sensor thu thập thông tin, thiết bị IDS/IPS, thiết bị Firewall...)
□ Thành phần thu thập/chuẩn hóa dữ liệu đã thu thập thông tin an toàn mạng (Connector)
□ Thành phần lưu trữ dữ liệu giám sát (Logger)
□ Thành phần phân tích, giám sát trung tâm(ESM)
- Mô tả các thiết bị quan trắc cơ sở: .................................................................................
...........................................................................................................................................
...........................................................................................................................................
b. Giải pháp giám sát khác (nếu có, ghi rõ đơn vị thực hiện, mô tả tóm tắt công nghệ, kỹ thuật giám sát):
...........................................................................................................................................
...........................................................................................................................................
...........................................................................................................................................
c. Giám sát an toàn thông tin Bộ Thông tin và Truyền thông cho hệ thống thông tin:
- Đề nghị Bộ Thông tin và Truyền thông:
□ Triển khai kết nối giám sát;
□ Chưa đề nghị thực hiện;
□ Khác ................................................................................................................................
- Đề nghị hỗ trợ giám sát của chủ quản hệ thống thông tin:
□ Có (ghi rõ mong muốn giám sát trực tiếp/gián tiếp hoặc cả hai): ...................................
□ Không
- Yêu Cầu/Đề nghị khác: ...................................................................................................
...........................................................................................................................................
2. Hệ thống thông tin thứ hai: (ghi như hệ thống thông tin thứ nhất)
...........................................................................................................................................
n. Hệ thống thông tin thứ n: (ghi như hệ thống thông tin thứ nhất)
...........................................................................................................................................
III. Nhân lực thực hiện công tác giám sát an toàn thông tin (giám sát)
1. Lãnh đạo chỉ đạo công tác giám sát của đơn vị (ghi rõ họ tên, chức vụ, điện thoại, email):......
...........................................................................................................................................
...........................................................................................................................................
2. Trưởng bộ phận giám sát của đơn vị (ghi rõ họ tên, chức vụ, điện thoại, email):..........
...........................................................................................................................................
...........................................................................................................................................
3. Danh sách cán bộ giám sát của đơn vị:
| TT | Họ tên | Đào tạo (bằng cấp chuyên môn) | Chứng chỉ kỹ thuật, nghiệp vụ liên quan (nếu có) |
|
|
|
|
|
|
|
|
|
|
4. Kiến nghị của đơn vị đối với công tác giám sát:............................................................
...........................................................................................................................................
| Người điền phiếu | Thủ trưởng đơn vị |
6. Mẫu báo cáo hoạt động giám sát của chủ quản hệ thống thông tin
>>> Ban hành kèm theo Thông tư số 31/2017/TT-BTTTT
| ĐƠN VỊ CẤP TRÊN | CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
|
| …………., ngày …. tháng …. năm ….. |
BÁO CÁO
ĐỊNH KỲ CỦA CHỦ QUẢN HỆ THỐNG THÔNG TIN
(từ ngày ………đến ngày…………. )
Kính gửi: Bộ Thông tin và Truyền thông
I. Thông tin giám sát tổng hợp
- Thời gian giám sát:... giờ... phút ngày ... đến ... giờ ... phút ngày ...
- Tổng số sự kiện an toàn thông tin thu thập được:
- Tổng số sự kiện an toàn thông tin nguy hiểm mức cao:
- Tình trạng an toàn thông tin: [Nghiêm trọng/Nguy Hiểm/Bình Thường/An toàn]
- Số lượng các sự cố xảy ra:
- Tóm tắt tình hình an toàn thông tin trong thời gian giám sát:
.............................................................................................................................................
.............................................................................................................................................
II. Kết quả giám sát
1. Danh sách kỹ thuật tấn công được phát hiện nhiều nhất (tối thiểu 05 kỹ thuật tấn công nhiều nhất)
| STT | Kỹ thuật tấn công | Số lượng cuộc tấn công |
| 1 |
|
|
| 2 |
|
|
| 3 |
|
|
| 4 |
|
|
| 5 |
|
|
2. Danh sách dịch vụ bị tấn công nhiều nhất (tối thiểu 05 dịch vụ bị tấn công nhiều nhất)
| STT | Số cổng dịch vụ/ địa chỉ IP | Dịch vụ | Số lượng cuộc tấn công |
| 1 |
|
|
|
| 2 |
|
|
|
| 3 |
|
|
|
| 4 |
|
|
|
| 5 |
|
|
|
3. Danh sách địa chỉ IP bị tấn công nhiều nhất (tối thiểu 05 địa chỉ IP)
| STT | Địa chỉ IP | Mô tả về thiết bị/phần mềm có địa chỉ IP bị tấn công | Số lượng cuộc tấn công |
| 1 |
| - Các dịch vụ cung cấp: 1. Tên dịch vụ: + Mã số cổng cung cấp dịch vụ: + Giao thức hoạt động: + Phần mềm, phiên bản cung cấp dịch vụ: + Thời gian 2. Tên dịch vụ: …………………………. |
|
| 2 |
|
|
|
| 3 |
|
|
|
| 4 |
|
|
|
| 5 |
|
|
|
4. Danh sách địa chỉ IP nguồn tấn công nhiều nhất từ trong nước (tối thiểu 05 địa chỉ IP)
| STT | Địa chỉ IP | Số lượng cuộc tấn công |
| 1 |
|
|
| 2 |
|
|
| 3 |
|
|
| 4 |
|
|
| 5 |
|
|
5. Danh sách địa chỉ IP nguồn tấn công nhiều nhất từ nước ngoài (tối thiểu 05 địa chỉ IP)
| STT | Địa chỉ IP | Số lượng cuộc tấn công |
| 1 |
|
|
| 2 |
|
|
| 3 |
|
|
| 4 |
|
|
| 5 |
|
|
III. Các loại tấn công điển hình
1. Các loại tấn công nguy hiểm nhất (tối thiểu 05):
1. 1. Kỹ thuật tấn công thứ 1:
- Tên kỹ thuật tấn công: ......................................................................................................
- Mã hiệu quốc tế (nếu có): .................................................................................................
- Các đối tượng bị tấn công: ...............................................................................................
- Dấu hiệu nhận biết: ..........................................................................................................
- Mô tả: ...............................................................................................................................
- Số lượng và thời gian xảy ra: ...........................................................................................
- Đánh giá mức độ nguy hiểm: ...........................................................................................
- Ảnh hưởng: ......................................................................................................................
- Các biện pháp xử lý đã được triển khai: ...........................................................................
- Tài liệu tham khảo: ............................................................................................................
- Ghi chú khác: ....................................................................................................................
1.2. Kỹ thuật tấn công thứ 2: (Mô tả tương tự kỹ thuật tấn công thứ 1)
1.3. Kỹ thuật tấn công thứ 3: (Mô tả tương tự kỹ thuật tấn công thứ 1)
1.4. Kỹ thuật tấn công thứ 4: (Mô tả tương tự kỹ thuật tấn công thứ 1)
1.5. Kỹ thuật tấn công thứ 5: (Mô tả tương tự kỹ thuật tấn công thứ 1)
.............................................................................................................................................
1.n. Kỹ thuật tấn công n: .....................................................................................................
2. Các loại tấn công diễn ra nhiều nhất (tối thiểu 05)
2.1. Kỹ thuật tấn công thứ 1:
- Tên kỹ thuật tấn công: ......................................................................................................
- Mã hiệu quốc tế (nếu có): .................................................................................................
- Các đối tượng bị tấn công: ...............................................................................................
- Dấu hiệu nhận biết: ..........................................................................................................
- Mô tả: ...............................................................................................................................
- Số lượng và thời gian xảy ra: ...........................................................................................
- Đánh giá mức độ nguy hiểm: ............................................................................................
- Ảnh hưởng: .......................................................................................................................
- Các biện pháp xử lý đã được triển khai: ...........................................................................
- Tài liệu tham khảo: ............................................................................................................
- Ghi chú khác: ....................................................................................................................
2.2. Kỹ thuật tấn công thứ 2: (Mô tả tương tự kỹ thuật tấn công thứ 1)
2.3. Kỹ thuật tấn công thứ 3: (Mô tả tương tự kỹ thuật tấn công thứ 1)
2.4. Kỹ thuật tấn công thứ 4: (Mô tả tương tự kỹ thuật tấn công thứ 1)
2.5. Kỹ thuật tấn công thứ 5: (Mô tả tương tự kỹ thuật tấn công thứ 1)
...........................................................................................................................................
2.n. Kỹ thuật tấn công n: ...................................................................................................
3. Các loại tấn công mới xuất hiện (tối thiểu 05)
3.1. Kỹ thuật tấn công thứ 1:
- Tên kỹ thuật tấn công: ....................................................................................................
- Mã hiệu quốc tế (nếu có): ...............................................................................................
- Các đối tượng bị tấn công: .............................................................................................
- Dấu hiệu nhận biết: ........................................................................................................
- Mô tả: ..............................................................................................................................
- Số lượng và thời gian xảy ra: .........................................................................................
- Đánh giá mức độ nguy hiểm: ..........................................................................................
- Ảnh hưởng: .....................................................................................................................
- Các biện pháp xử lý đã được triển khai: .........................................................................
- Tài liệu tham khảo: ..........................................................................................................
- Ghi chú khác: ..................................................................................................................
3.2. Kỹ thuật tấn công thứ 2: (Mô tả tương tự kỹ thuật tấn công thứ 1)
3.3. Kỹ thuật tấn công thứ 3: (Mô tả tương tự kỹ thuật tấn công thứ 1)
3.4. Kỹ thuật tấn công thứ 4: (Mô tả tương tự kỹ thuật tấn công thứ 1)
3.5. Kỹ thuật tấn công thứ 5: (Mô tả tương tự kỹ thuật tấn công thứ 1)
...........................................................................................................................................
3.n. Kỹ thuật tấn công n: ...................................................................................................
IV. Các vấn đề khác về an toàn thông tin trong kỳ giám sát
...........................................................................................................................................
...........................................................................................................................................
...........................................................................................................................................
V. Đề xuất và kiến nghị:
...........................................................................................................................................
...........................................................................................................................................
|
| Thủ trưởng đơn vị |
Trên đây là tư vấn của chúng tôi. Nếu còn vướng mắc, chưa rõ hoặc cần hỗ trợ pháp lý khác bạn vui lòng liên hệ bộ phận tư vấn pháp luật trực tuyến qua tổng đài điện thoại số: 1900 6162 để được giải đáp.
Rất mong nhận được sự hợp tác!
Trân trọng./.
Bộ phận tư vấn pháp luật Dân sự - Công ty luật Minh Khuê
