Thành viên Đội ứng cứu sự cố an toàn thông tin mạng Bộ Tư pháp tiến hành xử lý sự cố như thế nào?

Nội dung chính

• Thành viên Đội ứng cứu sự cố an toàn thông tin mạng Bộ Tư pháp có thể trực tiếp tiếp nhận thông tin từ đơn vị gặp sự cố không?
• Thành viên Đội ứng cứu sự cố an toàn thông tin mạng Bộ Tư pháp có những trách nhiệm và quyền hạn gì?
• Thành viên Đội ứng cứu sự cố an toàn thông tin mạng Bộ Tư pháp tiến hành xử lý sự cố như thế nào?

Thành viên Đội ứng cứu sự cố an toàn thông tin mạng Bộ Tư pháp có thể trực tiếp tiếp nhận thông tin từ đơn vị gặp sự cố không?

Căn cứ Điều 9 Quy chế hoạt động của Đội ứng cứu sự cố an toàn thông tin mạng Bộ Tư pháp ban hành kèm theo Quyết định 2216/QĐ-BTP năm 2022 quy định về việc tiếp nhận báo cáo sự cố như sau:

Thông báo, tiếp nhận và báo cáo sự cố

1. Đơn vị khi gặp sự cố không tự khắc phục được cần thông báo hoặc báo cáo sự cố tới Bộ phận Thường trực Đội ứng cứu sự cố hoặc thành viên Đội ứng cứu sự cố theo Mẫu số 03, 04 Phụ lục I ban hành kèm theo Thông tư số 20/2017/TT-BTTTT .

2. Khi phát hiện và nhận thấy sự cố nghiêm trọng, đơn vị phải có trách nhiệm thông báo ngay cho Bộ phận Thường trực Đội ứng cứu sự cố.

3. Các hình thức thông báo, báo cáo sự cố:

a) Hình thức thông báo sự cố: Bằng công văn, thư điện tử, điện thoại...

b) Hình thức báo cáo sự cố: Bằng văn bản giấy hoặc văn bản điện tử (có ký tên, đóng dấu hoặc chữ ký số của người có thẩm quyền).

4. Bộ phận Thường trực Đội ứng cứu sự cố tiếp nhận được thông báo sự cố phải báo cáo ngay cho Đội trưởng.

5. Đội trưởng quyết định điều phối các thành viên trong Đội ứng cứu sự cố; triệu tập cuộc họp (nếu cần); huy động các nguồn lực để xử lý sự cố khi cần thiết.

Theo quy định thì đơn vị có sự cố về thông tin mạng có thể thông báo đến Bộ phận Thường trực Đội ứng cứu sự cố hoặc thành viên Đội ứng cứu sự cố.

Như vậy, thành viên Đội ứng cứu sự cố an toàn thông tin mạng Bộ Tư pháp có thể trực tiếp tiếp nhận thông tin từ đơn vị gặp sự cố.

Thành viên Đội ứng cứu sự cố an toàn thông tin mạng Bộ Tư pháp tiến hành xử lý sự cố như thế nào? (Hình từ Internet)

Thành viên Đội ứng cứu sự cố an toàn thông tin mạng Bộ Tư pháp có những trách nhiệm và quyền hạn gì?

Căn cứ Điều 14 Quy chế hoạt động của Đội ứng cứu sự cố an toàn thông tin mạng Bộ Tư pháp ban hành kèm theo Quyết định 2216/QĐ-BTP năm 2022 quy định về trách nhiệm và quyền hạn của các thành viên Đội ứng cứu sự cố như sau:

Trách nhiệm và quyền hạn của các thành viên Đội ứng cứu sự cố

1. Tham gia đầy đủ các hoạt động của Đội ứng cứu sự cố; thực hiện các nhiệm vụ do Đội trưởng phân công và chịu trách nhiệm trước pháp luật về việc thực hiện các nhiệm vụ được Đội trưởng phân công.

2. Tiếp nhận và xử lý các thông báo sự cố hoặc văn bản triệu tập xử lý sự cố từ Đội trưởng.

3. Tham gia đầy đủ các cuộc họp định kỳ, đột xuất và hoạt động ứng cứu sự cố khi được triệu tập, điều phối của Đội trưởng.

4. Kịp thời báo cáo, đề xuất giải quyết những khó khăn, vướng mắc trong quá trình thực hiện nhiệm vụ cho Đội trưởng hoặc Đội phó để kịp thời có sự chỉ đạo, xử lý.

5. Tiếp nhận đầy đủ, chính xác thông tin về sự cố và thông báo kịp thời cho Đội trưởng hoặc Đội phó để thực hiện công tác điều phối ứng cứu sự cố.

6. Tham gia góp ý, đề xuất xây dựng Kế hoạch hoạt động hàng năm của Đội ứng cứu sự cố; tham gia các hoạt động diễn tập ứng cứu sự cố, các khóa đào tạo, bồi dưỡng về an ninh, an toàn thông tin và ứng cứu sự cố.

Theo đó, thành viên Đội ứng cứu sự cố an toàn thông tin mạng Bộ Tư pháp có những trách nhiệm và quyền hạn theo quy định pháp luật nêu trên.

Thành viên Đội ứng cứu sự cố an toàn thông tin mạng Bộ Tư pháp tiến hành xử lý sự cố như thế nào?

Theo Điều 11 Thông tư 20/2017/TT-BTTTT thì thành viên Đội ứng cứu sự cố an toàn thông tin mạng Bộ Tư pháp tiến hành xử lý sự cố theo các bước sau:

(1) Xử lý sự cố, gỡ bỏ

Đơn vị chủ trì: Đơn vị, cá nhân vận hành hệ thống thông tin; Đội/bộ phận ứng cứu sự cố.

Đơn vị phối hợp: Đơn vị chịu trách nhiệm bảo đảm an toàn thông tin cho hệ thống bị sự cố; Đơn vị chuyên trách về ứng cứu sự cố, thành viên mạng lưới có liên quan, Cơ quan điều phối quốc gia.

Nội dung thực hiện: Sau khi đã triển khai ngăn chặn sự cố, đơn vị, cá nhân vận hành hệ thống thông tin, Đơn vị chuyên trách về ứng cứu sự cố, Đội/bộ phận ứng cứu sự cố triển khai tiêu diệt, gỡ bỏ các mã độc, phần mềm độc hại khắc phục các điểm yếu an toàn thông tin của hệ thống thông tin.

(2) Khôi phục

- Đơn vị chủ trì: Đơn vị, cá nhân vận hành hệ thống thông tin;

- Đơn vị phối hợp: Đội/bộ phận ứng cứu sự cố, Đơn vị chịu trách nhiệm bảo đảm an toàn thông tin cho hệ thống bị sự cố, Đơn vị chuyên trách về ứng cứu sự cố, thành viên mạng lưới có liên quan, Cơ quan điều phối quốc gia.

- Nội dung thực hiện: Đơn vị, cá nhân vận hành hệ thống chủ trì phối hợp với các đơn vị liên quan triển khai các hoạt động khôi phục hệ thống thông tin dữ liệu và kết nối; cấu hình hệ thống an toàn; bổ sung các thiết bị, phần cứng phần mềm bảo đảm an toàn thông tin cho hệ thống thông tin.

(3) Kiểm tra, đánh giá hệ thống thông tin

- Đơn vị chủ trì: Đơn vị, cá nhân vận hành hệ thống thông tin.

- Đơn vị phối hợp: Đơn vị chịu trách nhiệm bảo đảm an toàn thông tin cho hệ thống bị sự cố, Đơn vị chuyên trách về ứng cứu sự cố, chủ quản hệ thống thông tin, Cơ quan điều phối quốc gia.

- Nội dung thực hiện: Đơn vị, cá nhân vận hành hệ thống và các đơn vị liên quan triển khai kiểm tra, đánh giá hoạt động của toàn bộ hệ thống thông tin sau khi khắc phục sự cố.

Trường hợp hệ thống chưa hoạt động ổn định, cần tiếp tục tổ chức thu thập, xác minh lại nguyên nhân và tổ chức các bước triển khai ứng cứu và xử lý sự cố để xử lý dứt điểm, khôi phục hoạt động bình thường của hệ thống thông tin.

(4) Tổng kết, đánh giá

Đơn vị chủ trì: Đơn vị, cá nhân vận hành hệ thống thông tin.

Đơn vị phối hợp: Đơn vị chuyên trách về ứng cứu sự cố; Đội/bộ phận ứng cứu sự cố; Chủ quản hệ thống thông tin; Ban Chỉ đạo ứng cứu sự cố cấp bộ, tỉnh; Cơ quan điều phối quốc gia.

Nội dung thực hiện: Đơn vị, cá nhân vận hành hệ thống bị sự cố phối hợp với Đơn vị chuyên trách về ứng cứu sự cố và Đội/bộ phận ứng cứu sự cố triển khai tổng hợp toàn bộ các thông tin, báo cáo, phân tích có liên quan đến sự cố, công tác triển khai phương án ứng cứu sự cố, báo cáo Chủ quản hệ thống thông tin, Ban Chỉ đạo ứng cứu sự cố cấp bộ, tỉnh và Cơ quan điều phối quốc gia; tổ chức phân tích nguyên nhân, rút kinh nghiệm trong hoạt động xử lý sự cố và đề xuất các biện pháp bổ sung nhằm phòng ngừa, ứng cứu đối với các sự cố tương tự trong tương lai.