Ban hành yêu cầu kỹ thuật cơ bản đối với sản phẩm SOAR
Bộ Thông tin & Truyền thông (TT&TT) vừa ban hành yêu cầu kỹ thuật cơ bản đối với sản phẩm Điều phối, tự động hóa và phản ứng an toàn thông tin (SOAR - Security Orchestration, Automation and Response).
Theo đó, Bộ TT&TT khuyến nghị các cơ quan, tổ chức có liên quan đến hoạt động nghiên cứu, phát triển; đánh giá, lựa chọn sản phẩm SOAR khi đưa vào sử dụng trong các hệ thống thông tin, cần áp dụng 7 nhóm yêu cầu kỹ thuật cơ bản với sản phẩm này, bao gồm: Yêu cầu về tài liệu; Yêu cầu về quản trị hệ thống; Yêu cầu về kiểm soát lỗi; Yêu cầu về log; Yêu cầu về hiệu năng xử lý; Yêu cầu về chức năng điều phối xử lý và giám sát; Yêu cầu về chức năng tích hợp và tự động hóa.
Bên cạnh đó, giao Cục An toàn thông tin chủ trì, phối hợp với các cơ quan, tổ chức liên quan hướng dẫn, kiểm tra, đánh giá việc áp dụng các yêu cầu trong Danh mục yêu cầu kỹ thuật cơ bản đối với sản phẩm SOAR.
Việc xây dựng và ban hành Quyết định về yêu cầu kỹ thuật cơ bản cho sản phẩm SOAR là nhằm khuyến nghị các cơ quan, tổ chức có liên quan đến hoạt động nghiên cứu, phát triển, lựa chọn, sử dụng sản phẩm an toàn thông tin trong nước về các yêu cầu kỹ thuật cơ bản cho sản phẩm SOAR.
Đồng thời, tạo chuẩn mực chung đối với các sản phẩm an toàn thông tin trong nước, hướng tới chuẩn mực quốc tế; thí điểm, đánh giá thực tế việc áp dụng yêu cầu kỹ thuật làm cơ sở xây dựng, ban hành tiêu chuẩn, quy chuẩn kỹ thuật cho từng sản phẩm trong giai đoạn tiếp theo.
Quá trình xây dựng yêu cầu kỹ thuật cơ bản cho sản phẩm SOAR đã được Cục An toàn thông tin thực hiện có tham khảo bộ tiêu chí của tổ chức tiêu chuẩn quốc tế.
Bên cạnh việc tổ chức làm việc với các doanh nghiệp an toàn thông tin để thống nhất đưa ra những yêu cầu kỹ thuật cơ bản đối với sản phẩm SOAR, Cục An toàn thông tin đã lấy ý kiến đóng góp của nhiều cơ quan, đơn vị để hoàn thiện dự thảo yêu cầu kỹ thuật cho sản phẩm.