Quy trình ứng cứu, xử lý sự cố tấn công mạng cho các cơ quan báo chí

(CMO) Khi xảy ra sự cố tấn công mạng, các cơ quan báo chí cần thực hiện theo quy trình gồm 5 bước: Phát hiện, báo cáo sự cố; xác định hình thức tấn công, mức độ khẩn cấp; ứng cứu sự cố, khôi phục hệ thống; điều phối, ứng cứu sự cố; kết thúc xử lý sự cố.

Đó là quy trình Cục An toàn thông tin - Bộ TT&TT vừa ban hành để hướng dẫn các cơ quan báo chí thực hiện triển khai khi xảy ra sự cố tấn công mạng.

Cục An toàn thông tin cho biết, gần đây đã xảy ra nhiều vụ tấn công mạng nhằm vào hệ thống thông tin, website, báo điện tử, tạp chí điện tử của các cơ quan báo chí, khiến cho hệ thống bị ngừng trệ hoạt động, rò rỉ, thất thoát dữ liệu. Các hệ thống thông tin của cơ quan báo chí nếu không được phòng vệ, ứng cứu kịp thời khi xảy ra sự cố không chỉ gây ảnh hưởng tới hoạt động của các cơ quan ngôn luận, tuyên tuyền của Đảng, Nhà nước mà còn ảnh hưởng tới nhu cầu tiếp cận thông tin chính thống của người dân.

Nhằm bảo đảm việc ứng cứu, xử lý sự cố tấn công mạng đối với cơ quan báo chí một cách kịp thời, đồng bộ và hiệu quả, Cục An toàn thông tin hướng dẫn các cơ quan báo chí triển khai một số biện pháp ứng cứu, xử lý sự cố như sau:

Khi xảy ra sự cố tấn công mạng, các cơ quan báo chí cần thực hiện theo quy trình gồm 5 bước:

Bước 1: Phát hiện báo cáo sự cố. (thời gian thực hiện tối đa 6 giờ)

Bước 2: Xác đinh hình thức tấn công, mức độ khẩn cấp. (thời gian thực hiện tối đa 3 giờ)

Bước 3: Ứng cứu sự cố, khôi phục hệ thống. (thời gian thực hiện tối đa 9 giờ)

Bước 4: Điều phối ứng cứu sự cố. (thời gian thực hiện tối đa 9 giờ)

Bước 5: Kết thúc xử lý sự cố. (thời gian thực hiện tối đa 6 giờ)

Tổng thời gian từ lúc phát hiện sự cố đến lúc hoàn thành ứng cứu ban đầu tối đa là 33 giờ.

Tại mỗi bước đều có hướng dẫn cụ thể rõ ràng về nhiệm vụ của đơn vị vận hành (doanh nghiệp, tổ chức được cơ quan báo chí giao nhiệm vụ vận hành hệ thống thông tin bị tấn công mạng), bộ phận ứng cứu sự cố tại chỗ (bộ phận do cơ quan báo chí - chủ quản hệ thống thông tin thành lập và giao nhiệm vụ ứng cứu, xử lý sự cố tấn công mạng) và Cục An toàn thông tin.

Một điểm đáng chú ý là vai trò của Cục An toàn thông tin được thể hiện rõ ở tất cả các bước và là đầu mối chủ trì điều phối ứng cứu, xử lý sự cố vượt tầm kiểm soát của cơ quan báo chí.

Sau khi hoàn thành ứng cứu ban đầu, Cục An toàn thông tin sẽ tiếp tục hỗ trợ theo dõi khắc phục sự cố trong vòng 1 tuần.

Song song với việc hướng dẫn Quy trình phối hợp ứng cứu, xử lý sự cố tấn công mạng, Cục An toàn thông tin khuyến nghị các cơ quan báo chí cần triển khai phương án phòng ngừa sự cố tấn công mạng, gồm: Triển khai mô hình 4 lớp đảm bảo an toàn thông tin và xây dựng phương án ứng cứu sự cố tấn công mạng.

Đồng thời, Cục An toàn thông tin cũng đề nghị các cơ quan báo chí cung cấp thông tin các hệ thống cần Cục An toàn thông tin hỗ trợ giám sát, cảnh báo, đánh giá và gán nhãn tín nhiệm mạng, gửi về Cục trước ngày 5/7.

Các cơ quan báo chí có thể xem chi tiết Quy trình phối hợp ứng cứu, xử lý sự cố tấn công mạng; phương án phòng ngừa sự cố tấn công mạng; đồng thời tải mẫu văn bản cung cấp thông tin về các hệ thống cần hỗ trợ giám sát, cảnh báo và ứng cứu sự cố tấn công mạng trên website của Cục An toàn thông tin tại địa chỉ https://ais.gov.vn.

Theo mic.gov.vn