Thứ Sáu, 29/03/2024
32 C
Ho Chi Minh City

Phải báo cáo sự cố ATTT sau 5 ngày hoàn tất ứng cứu

Kinh tế Sài Gòn Online

Kinh tế Sài Gòn Online

Phải báo cáo sự cố ATTT sau 5 ngày hoàn tất ứng cứu

Chí Thịnh

Phải báo cáo sự cố ATTT sau 5 ngày hoàn tất ứng cứu
Hoạt động diễn tập an ninh mạng sẽ góp phần gắn kết các thành viên trong mạng lưới ứng cứu sự cố, làm quen với việc chia sẻ thông tin về sự cố an toàn thông tin. Ảnh: BKAV

(TBKTSG Online) – Theo Thông tư 20 của Bộ Thông tin và Truyền thông (TT&TT), các cơ quan Nhà nước, doanh nghiệp… nếu gặp phải sự cố an toàn thông tin (ATTT) phải báo cáo trong vòng 5 ngày, sau khi hoàn tất việc ứng cứu. 

Theo nội dung Thông tư 20/2017/TT-BTTTT vừa ban hành, các đơn vị, cá nhân vận hành hệ thống thông tin phải thông báo sự cố ATTT chậm nhất là 5 ngày sau thời điểm kết thúc hoạt động ứng cứu sự cố. Đây là thông tư quy định về hoạt động điều phối, ứng cứu sự cố ATTT mạng trên toàn quốc, bắt đầu có hiệu lực từ ngày 1-11-2017.

Cụ thể, các cá nhân, đơn vị thuộc các thành phần như đơn vị chủ quản hệ thống thông tin, cơ quan điều phối quốc gia, đơn vị chuyên trách về ứng cứu sự cố và thành viên mạng lưới ứng cứu sự cố có trách nhiệm liên quan (nếu có) sẽ có trách nhiệm báo cáo kịp thời về sự cố an ninh mạng.

Quy định tại Thông tư 20 không bao gồm các hoạt động điều phối, ứng cứu sự cố ATTT mạng nghiêm trọng được quy định tại Quyết định 05/2017/QĐ-TTg (ban hành ngày 16-3-2017) của Thủ tướng Chính phủ về hệ thống phương án ứng cứu khẩn cấp bảo đảm ATTT mạng quốc gia. Đồng thời, sự cố của hệ thống thông tin do Bộ Quốc phòng, Bộ Công an quản lý cũng không thuộc phạm vi điều chỉnh của Thông tư 20.

Trước đây, một số đơn vị thường không có thói quen thông báo hoặc báo cáo kịp thời về sự cố an ninh mạng; hoặc có những doanh nghiệp che giấu những thông tin như trang web bị tấn công, dữ liệu có dấu hiệu bị xâm nhập… Các đơn vị này thường tự xoay sở, cầu cứu các dịch vụ an ninh mạng mà không báo cáo cho cơ quan quản lý Nhà nước.

Điều này dẫn tới việc có những cuộc tấn công mạng trước đây đã không được các doanh nghiệp, cơ quan báo cáo kịp thời, chia sẻ thông tin… để giúp các đơn vị khác có thể phòng ngừa, xây dựng phương án phòng chống hacker tấn công, thâm nhập hệ thống thông tin.

Cũng theo Thông tư 20, ngoài việc thực hiện các trách nhiệm và quyền hạn quy định tại Quyết định 05, thành viên mạng lưới ứng cứu sự cố ATTT mạng quốc gia có trách nhiệm cử đầu mối ứng cứu đủ năng lực, trình độ chuyên môn và kỹ năng nghiệp vụ để thực hiện các hoạt động phối hợp ứng cứu sự cố; bảo đảm duy trì liên lạc thông suốt, liên tục 24/7; công bố thông tin về địa chỉ tiếp nhận sự cố trên trang, cổng thông tin điện tử…; tổng hợp thông tin, báo cáo định kỳ 6 tháng và hàng năm theo mẫu gửi cơ quan điều phối quốc gia; báo cáo đột xuất khi có yêu cầu của cơ quan điều phối quốc gia; báo cáo cơ quan điều phối quốc gia khi tiếp nhận thông tin, phát hiện các sự cố đối với hệ thống thông tin trong phạm vi quản lý.

Đồng thời, các thành viên mạng lưới ứng cứu sự cố ATTT quốc gia còn có trách nhiệm xây dựng và triển khai kế hoạch ứng phó sự cố, hướng dẫn hoạt động ứng cứu, tổ chức và điều hành hoạt động của Đội ứng cứu sự cố (tại địa phương) trong phạm vi quản lý; có quyền đề nghị thành viên mạng lưới hướng dẫn, hỗ trợ xử lý và ứng cứu khi cần thiết…

Mời đọc thêm

Sẽ thành lập Ban điều phối sự cố an ninh mạng

Mạng lưới ứng cứu sự cố máy tính cần chuyên nghiệp hơn

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

Tin liên quan

Có thể bạn quan tâm

Tin mới