Nhằm triển khai Quyết định số
05/2017/QĐ-TTg ngày 16/03/2017 của Thủ tướng Chính phủ Ban hành quy định về hệ
thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia; Quyết
định số 1622/QĐ-TTg ngày 25/10/2017 của Thủ tướng Chính phủ phê duyệt Đề án đẩy
mạnh hoạt động của mạng lưới ứng cứu sự cố, tăng cường năng lực cho các cán bộ,
bộ phận chuyên trách ứng cứu sự cố an toàn thông tin mạng trên toàn quốc đến
năm 2020, định hướng đến 2025.
Trong khuôn khổ chương trình Phát triển
Năng lực An toàn thông tin Việt Nam hợp tác với Chính phủ Úc hỗ trợ xây dựng kế
hoạch ứng cứu sự cố áp dụng cho các cơ quan, tổ chức tại Việt Nam, Cục An toàn
thông tin - Bộ Thông tin và Truyền thông đã phối hợp xây dựng các tài liệu hướng
dẫn, hỗ trợ Ứng cứu sự cố an toàn thông tin mạng theo chuẩn mực đang áp dụng tại
nhiều quốc gia nhằm làm tài liệu hướng dẫn, tham khảo và áp dụng cho các đơn vị
thành viên Mạng lưới Ứng cứu sự cố an toàn thông tin mạng quốc gia trong đó có
tài liệu Sổ tay Tham khảo Kế hoạch ứng phó sự cố An toàn thông tin mạng (ATTTM).
Kế hoạch ứng phó sự cố ATTTM (Cyber
Security Incident Response Plan - CSIRP) này hướng dẫn tổ chức ứng phó các sự cố
ATTTM (sau đây gọi tắt là ATTTM). Quy trình sẽ xác định vai trò và trách nhiệm
của những bên tham gia, phân loại các sự cố an toàn thông tin, các giai đoạn ứng
phó sự cố và các yêu cầu báo cáo, hỗ trợ quản lý hiệu quả nhằm giảm mức độ nghiêm
trọng, phạm vi và tác động của sự cố.
Tài liệu này được sử dụng khi có một hoặc một
số các xảy ra bên dưới:
• Có nghi ngờ truy cập trái phép vào dữ liệu
nhạy cảm.
• Lộ lọt dữ liệu đã được xác nhận.
• Tài sản vật lý hoặc kỹ thuật số bị mất/đánh
cắp.
• Một sự cố an toàn thông tin đã được xác
nhận bởi một nhà cung cấp dịch vụ.
• Phần mềm độc hại đã lây nhiễm vào mạng hoặc
hệ thống.
• Hoạt động đáng ngờ hoặc có bất thường đã
được phát hiện.
• Nhân viên báo cáo hoạt động đáng ngờ hoặc
họ đã vô tình thực hiện hành động cần điều tra thêm.
Sổ
tay Kế hoạch ứng phó sự cố An toàn thông tin mạng
Kế hoạch này áp dụng cho hoạt động ứng phó
và quản lý các sự cố ATTTM, liên quan đến hệ thống thông tin, dữ liệu và mạng;
phù hợp để sử dụng cho tất cả các sự cố ATTTM. Tuy nhiên, nó không bao gồm các
hoạt động ứng cứu sự cố kỹ thuật hoặc kịch bản cụ thể và không thay thế Quy
trình ứng cứu sự cố đã được ban hành.
Sự cố ATTTM đề cập đến việc vi phạm chính
sách bảo mật thông tin, chính sách sử dụng hoặc các biện pháp thực hành ATTTM
theo tiêu chuẩn.
Kế hoạch không nhằm mục đích:
• Thay thế các tài liệu quản lý ứng cứu sự
cố hiện có không liên quan đến mạng.
• Dùng để ứng cứu các sự cố ATTTM của tổ chức
khác.Kế hoạch này dành cho các đối tượng sau:
• Trung tâm Ứng cứu khẩn cấp không gian mạng
Việt Nam (VNCERT/CC).
• Thành viên Mạng lưới ứng cứu sự cố ATTTM
quốc gia.
• Các tổ chức, doanh nghiệp trong nước có
nhu cầu tham khảo, áp dụng.
Các cơ quan, đơn vị tham khảo và tải tài liệu
tại đây.
Phạm Tuyển