Chủ quản hệ thống thông tin có được trực tiếp triển khai giám sát an toàn hệ thống thông tin không?

Chủ quản hệ thống thông tin có được trực tiếp triển khai giám sát an toàn hệ thống thông tin không? Hệ thống thông tin cấp độ 3 thì thành phần giám sát trung tâm của chủ quản hệ thống thông tin cần đáp ứng những yêu cầu nào?

Chủ quản hệ thống thông tin có được trực tiếp triển khai giám sát an toàn hệ thống thông tin không?

Căn cứ theo khoản 1 Điều 4 Thông tư 31/2017/TT-BTTTT có quy định như sau:

Phương thức giám sát
1. Giám sát được thực hiện qua phương thức giám sát trực tiếp hoặc phương thức giám sát gián tiếp. Chủ quản hệ thống thông tin có thể trực tiếp triển khai hoặc thuê dịch vụ giám sát. Trong trường hợp cần thiết, căn cứ vào năng lực, tình hình và nguồn lực thực tế chủ quản hệ thống thông tin đề nghị các đơn vị chức năng liên quan của Bộ Thông tin và Truyền thông hỗ trợ giám sát phù hợp với nguồn lực thực tế.
2. Giám sát trực tiếp là hoạt động giám sát được tiến hành bằng cách đặt các thiết bị có chức năng phân tích luồng dữ liệu (quan trắc), thu nhận trực tiếp thông tin nhật ký, cảnh báo hệ thống được giám sát để phát hiện ra các dấu hiệu tấn công, rủi ro, sự cố an toàn thông tin mạng. Giám sát trực tiếp bao gồm các hoạt động sau:
a) Phân tích, thu thập các thông tin an toàn thông tin mạng:
- Phân tích, quan trắc an toàn thông tin mạng trên đường truyền mạng/luồng thông tin tại các cổng kết nối Internet bằng các công cụ có khả năng phân tích đường truyền mạng để phát hiện tấn công, rủi ro, sự cố an toàn thông tin mạng như thiết bị phát hiện/ngăn ngừa tấn công phù hợp với đối tượng được giám sát (ví dụ: IDS/IPS/Web Firewall v.v...);
- Thu thập nhật ký (log file), cảnh báo an toàn thông tin mạng phản ánh hoạt động các ứng dụng, hệ thống thông tin, thiết bị an toàn thông tin.
b) Tổng hợp, đồng bộ, xác minh và xử lý các thông tin an toàn thông tin mạng để phát hiện ra các tấn công, rủi ro, sự cố an toàn thông tin mạng hoặc loại bỏ các thông tin không chính xác.
...

Theo đó, việc giám sát an toàn hệ thống thông tin được thực hiện qua phương thức giám sát trực tiếp hoặc phương thức giám sát gián tiếp.

Như vậy, chủ quản hệ thống thông tin sẽ có thể trực tiếp triển khai hoặc thuê dịch vụ giám sát an toàn hệ thống thông tin.

Chủ quản hệ thống thông tin có được trực tiếp triển khai giám sát an toàn hệ thống thông tin không?

Chủ quản hệ thống thông tin có được trực tiếp triển khai giám sát an toàn hệ thống thông tin không? (Hình từ Internet)

Hệ thống thông tin cấp độ 3 thì thành phần giám sát trung tâm của chủ quản hệ thống thông tin cần đáp ứng những yêu cầu nào?

Căn cứ theo khoản 1 Điều 5 Thông tư 31/2017/TT-BTTTT có quy định về việc yêu cầu giám sát trực tiếp đối với chủ quản hệ thống thông tin như sau:

Theo đó, đối với hệ thống thông tin cấp độ 3 trở lên thì thành phần giám sát trung tâm của chủ quản hệ thống thông tin cần đáp ứng các yêu cầu sau:

- Cung cấp đầy đủ các tính năng thu thập và tổng hợp các thông tin an toàn thông tin mạng;

- Phân tích các thông tin thu thập để phát hiện và cảnh báo tấn công, rủi ro, sự cố an toàn thông tin mạng có khả năng ảnh hưởng tới hoạt động hệ thống hoặc khả năng cung cấp các dịch vụ của hệ thống thông tin được giám sát;

- Cung cấp giao diện thuận tiện cho việc theo dõi, giám sát liên tục của cán bộ giám sát;

- Thực hiện thu thập và phân tích các thông tin đầu vào tối thiểu sau đây: nhật ký máy chủ web (web server) với các ứng dụng web (ví dụ: cổng thông tin điện tử, dịch vụ công trực tuyến v.v...); cảnh báo/nhật ký của thiết bị quan trắc cơ sở; cảnh báo/nhật ký của thiết bị tường lửa được thiết lập bảo vệ luồng kết nối mạng Internet liên quan đến các đối tượng cần giám sát;

- Năng lực xử lý thành phần giám sát trung tâm của chủ quản hệ thống thông tin cần phù hợp với khối lượng, định dạng và có khả năng phân tích thông tin an toàn thông tin mạng thu thập từ các hệ thống được giám sát.

Chủ quản hệ thống thông tin có trách nhiệm cử cá nhân làm đầu mối giám sát an toàn thông tin mạng để phối hợp với cơ quan nào?

Căn cứ theo khoản 1 Điều 7 Thông tư 31/2017/TT-BTTTT có quy định như sau:

Đầu mối giám sát, cảnh báo
1. Chủ quản hệ thống thông tin có trách nhiệm cử cá nhân hoặc bộ phận làm đầu mối giám sát, cảnh báo an toàn thông tin mạng để phối hợp với đơn vị chức năng của Bộ Thông tin và Truyền thông.
2. Đầu mối giám sát phải đảm bảo khả năng cung cấp, tiếp nhận thông tin kịp thời, liên tục. Đầu mối giám sát có chức năng thực hiện hoạt động giám sát trong phạm vi hệ thống thông tin của mình.
3. Đầu mối giám sát thực hiện cung cấp, trao đổi thông tin theo một hay đồng thời nhiều cách như công văn, thư điện tử, điện thoại, fax, hoặc trao đổi trên một phần mềm trao đổi thông tin chuyên biệt nhằm đảm bảo thông tin được bảo mật.
4. Thông tin đầu mối giám sát bao gồm: Họ tên cá nhân, tên bộ phận, chức vụ, địa chỉ, số điện thoại (cố định và di động), địa chỉ thư điện tử, chữ ký số (nếu đã có).

Theo đó, chủ quản hệ thống thông tin có trách nhiệm cử cá nhân làm đầu mối giám sát, cảnh báo an toàn thông tin mạng để phối hợp với đơn vị chức năng của Bộ Thông tin và Truyền thông.

Giám sát an toàn hệ thống thông tin
Căn cứ pháp lý
MỚI NHẤT
Pháp luật
Đầu mối giám sát an toàn hệ thống thông tin cần phải bảo đảm những yêu cầu nào và có chức năng gì?
Pháp luật
Chủ quản hệ thống thông tin có được trực tiếp triển khai giám sát an toàn hệ thống thông tin không?
Pháp luật
Giám sát trực tiếp trong hoạt động giám sát an toàn hệ thống thông tin là gì? Nội dung thực hiện giám sát trực tiếp bao gồm những gì?
Pháp luật
Giám sát an toàn hệ thống thông tin được thực hiện thông qua phương thức giám sát trực tiếp đúng không?
Đặt câu hỏi

Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.

Đi đến trang Tìm kiếm nội dung Tư vấn pháp luật - Giám sát an toàn hệ thống thông tin
100 lượt xem

TÌM KIẾM LIÊN QUAN
Giám sát an toàn hệ thống thông tin

TÌM KIẾM VĂN BẢN
Xem toàn bộ văn bản về Giám sát an toàn hệ thống thông tin

Chủ quản: Công ty THƯ VIỆN PHÁP LUẬT. Giấy phép số: 27/GP-TTĐT, do Sở TTTT TP. HCM cấp ngày 09/05/2019.
Chịu trách nhiệm chính: Ông Bùi Tường Vũ - Số điện thoại liên hệ: 028 3930 3279
Địa chỉ: P.702A , Centre Point, 106 Nguyễn Văn Trỗi, P.8, Q. Phú Nhuận, TP. HCM;
Địa điểm Kinh Doanh: Số 17 Nguyễn Gia Thiều, P. Võ Thị Sáu, Q3, TP. HCM;
Chứng nhận bản quyền tác giả số 416/2021/QTG ngày 18/01/2021, cấp bởi Bộ Văn hoá - Thể thao - Du lịch
Thông báo
Bạn không có thông báo nào