Hoàn thành mô hình an toàn thông tin 4 lớp theo hướng dẫn của Bộ TT&TT trước 30/9
Chính phủ vừa yêu cầu các bộ, ngành, địa phương hoàn thành mô hình bảo đảm an toàn thông tin 4 lớp trước ngày 30/9/2020. Đáng chú ý, việc triển khai Trung tâm SOC là nhân tố quan trọng nhất để thực hiện mô hình này.
Bảo đảm an toàn, an ninh mạng theo mô hình 4 lớp từ Trung ương đến địa phương
Một trong những định hướng quan trọng về an toàn, an ninh mạng trong giai đoạn tiếp theo là triển khai bảo đảm an toàn, an ninh mạng theo mô hình 4 lớp thống nhất từ Trung ương đến địa phương như theo chỉ đạo của Thủ tướng tại Chỉ thị số 14/CT-TTg ngày 07/6/2019 và gần đây nhất tại Chỉ thị số 41/CT-TW ngày 24/3/2020.
Theo đó, yêu cầu mỗi cơ quan Đảng, Nhà nước triển khai công tác an toàn, an ninh mạng đồng bộ bao gồm 4 lớp: 1-Kiện toàn lực lượng tại chỗ; 2-Lựa chọn tối thiểu một tổ chức, doanh nghiệp giám sát, bảo vệ chuyên nghiệp; 3-Định kỳ thực hiện kiểm tra, đánh giá độc lập; 4-Kết nối, chia sẻ thông tin với hệ thống giám sát quốc gia.
Mới đây, trong Nghị quyết phiên họp Chính phủ trực tuyến với các địa phương và phiên họp thường kỳ tháng 6/2020, Chính phủ đã chỉ đạo các bộ, ngành, địa phương phải hoàn thành mô hình bảo đảm an toàn thông tin 4 lớp theo hướng dẫn của Bộ TT&TT trước ngày 30/9.
Để đẩy nhanh tiến độ triển khai bảo đảm an toàn, an ninh mạng theo mô hình 4 lớp, giúp các Bộ, ngành, địa phương và các chủ quản hệ thống thông tin có định hướng trong thuê mua dịch vụ giám sát, bảo vệ an toàn, an ninh mạng chuyên nghiệp, Bộ TT&TT đã đồng hành cùng doanh nghiệp để phát triển nền tảng cung cấp dịch vụ Trung tâm điều hành an toàn, an ninh mạng (SOC), đáp ứng yêu cầu kết nối, chia sẻ thông tin.
Theo đại diện Cục An toàn thông tin, triển khai mô hình 4 lớp đáp ứng yêu cầu hệ thống CNTT trước khi đưa vào vận hành đã được kiểm tra, đồng thời đảm bảo rằng có đội ngũ chuyên nghiệp để đánh giá thường xuyên. Cùng với đó, mô hình bảo vệ chuyên nghiệp 4 lớp còn tạo nên sự liên thông, kết nối dữ liệu đảm bảo an toàn thông tin cho hệ thống của các cơ quan, tổ chức.
Cục An toàn thông tin vừa qua đã tiến hành nhiều hoạt động, trong đó có việc tham mưu để cụ thể hóa những nội dung trong Chỉ thị 14bằng việc xây dựng các văn bản hướng dẫn công tác giám sát an toàn, an ninh mạng trong cơ quan nhà nước. Đồng thời, đưa ra các tiêu chí, những hướng dẫn kết nối và chia sẻ thông tin đối với Trung tâm Giám sát an toàn không gian mạng quốc gia.
Đại diện Cục An toàn thông tin cũng cho hay, quá trình xây dựng mạng lưới kỹ thuật giám sát an toàn, an ninh mạng đã được bắt đầu bằng việc hình thành năng lực kỹ thuật cho Trung tâm giám sát an toàn không gian mạng quốc gia (NCSC) để đáp ứng được yêu cầu kết nối. Tính đến đầu tháng 7/2020, hơn 10 bộ, ngành và 34 tỉnh, thành phố đã và đang triển khai Trung tâm SOC khá hiệu quả.
Phát triển hệ sinh thái sản phẩm an toàn, an ninh mạng Việt Nam
Hiện đã có 8 doanh nghiệp Việt Nam được cấp chứng nhận cung cấp nền tảng dịch vụ SOC đáp ứng yêu cầu kết nối, chia sẻ thông tin với Trung tâm Giám sát an toàn không gian mạng quốc gia gồm có Viettel, VNPT, BKAV, FPT IS, CMC Cyber Security, CyRadar, VNCS Global và SAVIS. Nền tảng được lựa chọn theo những tiêu chí: chất lượng tốt, có thể cung cấp dưới dạng dịch vụ, không yêu cầu cơ quan, tổ chức phải có lực lượng chuyên trách về CNTT, an toàn an ninh mạng mới triển khai được mà có thể thực hiện ngay.
Cụ thể, nền tảng dịch vụ SOC giúp các bộ, ngành, địa phương rút ngắn 90% khối lượng, thời gian triển khai mô hình đảm bảo an toàn, an ninh mạng 4 lớp, bởi việc lựa chọn nền tảng cung cấp dịch vụ SOC đáp ứng yêu cầu kết nối, chia sẻ thông tin sẽ bảo đảm hoàn thành 2 lớp quan trọng trong mô hình 4 lớp (lớp 2: lựa chọn tối thiểu một tổ chức, doanh nghiệp giám sát, bảo vệ chuyên nghiệp và lớp 4: kết nối, chia sẻ thông tin với hệ thống giám sát quốc gia).
Bên cạnh đó, nền tảng này giúp các doanh nghiệp Việt Nam đẩy mạnh đầu tư các giải pháp, công nghệ hiện đại, tiến tới làm chủ và hình thành hệ sinh thái các sản phẩm an toàn thông tin Make in Vietnam. Nâng cao năng lực đảm bảo an toàn thông tin, khi chủ quản các hệ thống thông tin sẽ được sử dụng những dịch vụ chuyên nghiệp, chất lượng cao, tin cậy của các doanh nghiệp trong nước và có sự giám sát chéo của cơ quan quản lý nhà nước là Cục An toàn thông tin, Bộ TT&TT.