Đề án giám sát an toàn thông tin mạng đối với hệ thống, dịch vụ CNTT phục vụ Chính phủ điện tử định hướng đến năm 2025 được Thủ tướng Chính phủ phê duyệt hồi tháng 8/2018 đã xác định 1 trong các nhiệm vụ ưu tiên đặt ra là “Thiết lập được mạng lưới hệ thống giám sát an toàn thông tin mạng trên toàn quốc, đảm bảo liên kết, liên thông, phối hợp chặt chẽ, hiệu quả giữa giám sát tập trung của Trung tâm giám sát an toàn thông tin mạng quốc gia, giám sát của các nhà mạng ISP và giám sát cơ sở của chủ quản các hệ thống thông tin”.
Chiến lược phát triển Chính phủ điện tử hướng tới Chính phủ số giai đoạn đến năm 2025 định hướng đến năm 2030 cũng nêu rõ yêu cầu “Phát triển hệ thống Trung tâm giám sát, điều hành an toàn, an ninh mạng (SOC) cho các hệ thống thông tin của bộ, ngành, địa phương và kết nối với hệ thống hỗ trợ giám sát, điều hành an toàn mạng phục vụ Chính phủ số của quốc gia”.
Để hỗ trợ các bộ, ngành, địa phương triển khai Trung tâm giám sát, điều hành an toàn thông tin - SOC, Bộ TT&TT đã có hướng dẫn triển khai hoạt động giám sát an toàn thông tin trong cơ quan, tổ chức nhà nước.
Thời gian qua, Cục An toàn thông tin cũng đã có nhiều văn bản hướng dẫn hoặc cử cán bộ chuyên môn hướng dẫn trực tiếp, giúp cho các bộ, ngành, địa phương triển khai một cách hiệu quả hoạt động giám sát an toàn thông tin cho các hệ thống thông tin trong cơ quan, tổ chức nhà nước.
Tuy nhiên, theo nhận định của đại diện Cục An toàn thông tin, công tác giám sát an toàn thông tin mạng còn chưa thực sự hiệu quả. Việc triển khai SOC của các bộ, ngành, địa phương còn ở mức cơ bản, chưa giám sát đầy đủ các hệ thống thông tin trên phạm vi quản lý của từng bộ, ngành, địa phương, chưa đầy đủ cả 4 mức gồm mạng, ứng dụng, cơ sở dữ liệu, thiết bị đầu cuối.
Theo thống kê của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, hiện 50% hệ thống thông tin của các bộ, ngành, địa phương khi tổ chức giám sát đã thực hiện giám sát đủ 4 lớp kỹ thuật; 50% còn lại mới chỉ thực hiện giám sát lớp mạng. Có 7 bộ, ngành, địa phương chưa thực hiện kết nối, chia sẻ dữ liệu về NCSC.
Mặt khác, việc lựa chọn giải pháp, nhà cung cấp dịch vụ SOC đáp ứng yêu cầu đang là mối băn khoăn của nhiều Sở TT&TT, nhiều đơn vị chuyên trách an toàn thông tin các bộ, ngành.
Nhận thấy vấn đề nêu trên, Cục An toàn thông tin đã nhận trách nhiệm với Bộ TT&TT hỗ trợ, thúc đẩy các bộ, ngành, địa phương và các doanh nghiệp CNTT/an toàn thông tin trên toàn quốc triển khai Nền tảng Trung tâm SOC trong năm 2022, “đáp ứng yêu cầu kết nối, chia sẻ thông tin góp phần đảm bảo an toàn thông tin mạng cho quá trình chuyển đổi số quốc gia: Giúp các bộ, ngành, địa phương rút ngắn thời gian 90% khối lượng, thời gian triển khai mô hình “4 lớp” về bảo đảm an toàn thông tin mạng; nâng cao năng lực đảm bảo an toàn thông tin mạng cho các chủ quản hệ thống thông tin”.
Việc đầu tiên, đại diện Cục An toàn thông tin cho biết, cơ quan này đang dự thảo bộ tiêu chí đánh giá giải pháp, dịch vụ Trung tâm SOC, dự kiến sẽ sớm trình Bộ TT&TT ban hành trong thời gian tới.
Sau khi Bộ TT&TT ban hành bộ tiêu chí đánh giá SOC, Cục An toàn thông tin sẽ đánh giá và công bố các giải pháp, dịch vụ đáp ứng yêu cầu theo quy định của Bộ TTTT để các Bộ, ngành, địa phương có cơ sở lựa chọn SOC phục vụ công tác giám sát an toàn thông tin tại bộ, ngành, địa phương mình.
“Đứng trước những thách thức mới về an toàn, an ninh thông tin, việc đẩy mạnh triển khai hoạt động giám sát các hệ thống thông tin phục vụ chuyển đổi số là một trong những giải pháp cấp bách và cần thiết nhằm bảo đảm an toàn thông tin trong giai đoạn hiện nay”, đại diện Cục An toàn thông tin nhấn mạnh.
Ở góc độ của doanh nghiệp an toàn thông tin, CEO Công ty VSEC Trương Đức Lượng cho biết, việc triển khai giám sát an toàn thông tin với các hệ thống thông tin phục vụ chuyển đổi số đều đang gặp những thách thức chung, trong việc thiếu hụt nhân lực có chuyên môn cao để phát triển và vận hành.
“Ngoài ra sự thay đổi nhanh chóng của các hình thức tấn công cũng đặt ra một thách thức lớn cho đội ngũ an toàn thông tin khi cần liên tục cập nhật kiến thức và nâng cao kỹ năng xử lý”, ông Trương Đức Lượng chia sẻ thêm.
Từ thực tế triển khai hỗ trợ bảo vệ các hệ thống thông tin của các bộ, tỉnh, đại diện CyRadar cho rằng, cần có các giải pháp phòng chống tấn công từ bên ngoài cũng như bảo vệ hệ thống từ bên trong. Đặc biệt là cần chú trọng nâng cao chuyên môn, hiểu biết về an toàn thông tin thông qua việc thường xuyên diễn tập thực chiến đảm bảo an toàn thông tin mạng, tổ chức đào tạo chuyên môn an toàn thông tin cho cán bộ chuyên trách, đào tạo nhận thức an toàn thông tin cho người dùng.
Vân Anh
Nguồn tin: ictnews.vietnamnet.vn
CEO Chính phủ an ninh mạng doanh nghiệp dịch vụ
Bài viết liên quan
Bấm để xem thêm ...
MARKETPLACE
NHÓM MUA TRỰC TUYẾN PHIÊN CHỢ TRỰC TUYẾN ĐẤU GIÁ TRỰC TUYẾN SEAONER NFT MALL SEAONER AI MALL SEAONER DATACENTER MALL SEAONER TOP TECH MALL MÁY BỘ VI TÍNH DỊCH VỤ IT & MORES ROSA PC MALL ROSA e-COMMERCE ĐỒ HỌA & LÀM PHIM MÁY VĂN PHÒNG MÁY CHIẾU PHIM 4K/8K LINH KIỆN VI TÍNH GAMING GEARS PHỤ KIỆN VI TÍNH CLB4U SDK PLATFORM LẬP TRÌNH WEB3 APP DỰ ÁN AI MÁY CHỦ DOANH NGHIỆP CLOUD SERVER & HOSTING DATACENTER TRANG THIẾT BỊ AI THIẾT BỊ HIỂN THỊ THÔNG MINH GAMES & PHÒNG GAME CHUYỂN ĐỔI SỐ THIẾT BỊ KỸ THUẬT SỐ THIẾT BỊ ÂM THANH ÁNH SÁNG SMARTHOME & SMART OFFICE CÀ PHÊ NHÀ HÀNG CARS & MORES BIKES & MORES THỜI TRANG & CUỘC SỐNG THỰC PHẨM ORGANIC BEER COFFEE TEA LOUNGE GLAMPING & CAMPING THỰC PHẨM TƯƠI SỐNG NỘI NGOẠI THẤT & KIẾN TRÚC DU LỊCH & CUỘC SỐNG THỰC PHẨM CHỨC NĂNG THIẾT BỊ GIA DỤNG ĐIỆN THOẠI & PHỤ KIỆN MẸ & BÉ THỦ CÔNG MỸ NGHỆ & MỸ THUẬT KẾT NỐI DOANH NGHIỆP SỬA CHỮA BẢO TRÌ & DỊCH VỤ TRANH ẢNH & NGHỆ THUẬT KẾ TOÁN & THUẾ & THÀNH LẬP DN THIẾT KẾ & IN ẤN THỰC PHẨM KHÔ & ĐÓNG GÓI THỦY HẢI SẢN & NUÔI TRỒNG TRẠM XĂNG VĂN PHÒNG PHẨM XÂY DỰNG & VẬT LIỆU XÂY DỰNG
Thể loại giao dịch
Cần Bán Cần Mua Dịch vụ SaaS Affiliate Marketing Dịch vụ AIaaS Cho thuê Dịch vụ XaaS Dịch vụ PaaS Dịch Vụ Dịch vụ IaaS Tư vấn Đấu Giá Đấu Giá Trực Tuyến Đấu Thầu Ký Gửi Nhóm Mua Trao Đổi Dịch Vụ Trao Đổi Sản Phẩm Xúc Tiến Thương Mại