Đang tải... (xem toàn văn)
Bộ THÔNG TIN VÀ TRUYỀN THÔNG CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM BỘ THÔNG TIN VÀ TRUYỀN THÔNG CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập Tự do Hạnh phúc Số 20/2017/TT BTTTT Hà Nội, ngày 12 tháng 9 năm[.]
BỘ THÔNG TIN VÀ TRUYỀN THÔNG - CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự - Hạnh phúc - Số: 20/2017/TT-BTTTT Hà Nội, ngày 12 tháng năm 2017 THÔNG TƯ QUY ĐỊNH VỀ ĐIỀU PHỐI, ỨNG CỨU SỰ CỐ AN TỒN THƠNG TIN MẠNG TRÊN TỒN QUỐC Căn Luật An tồn thơng tin mạng ngày 19 tháng 11 năm 2015; Căn Nghị định số 85/2016/NĐ-CP ngày 01 tháng năm 2016 Chính phủ bảo đảm an tồn hệ thống thơng tin theo cấp độ; Căn Nghị định số 17/2017/NĐ-CP ngày 17 tháng 02 năm 2017 Chính phủ quy định chức năng, nhiệm vụ, quyền hạn cấu tổ chức Bộ Thông tin Truyền thông; Căn Quyết định số 05/2017/QĐ-TTg ngày 16 tháng năm 2017 Thủ tướng Chính phủ quy định hệ thống phương án ứng cứu khẩn cấp bảo đảm an tồn thơng tin mạng quốc gia; Theo đề nghị Giám đốc Trung tâm ứng cứu khẩn cấp máy tính Việt Nam; Bộ trưởng Bộ Thông tin Truyền thông ban hành Thông tư quy định điều phối, ứng cứu cố an tồn thơng tin mạng tồn quốc Chương I QUY ĐỊNH CHUNG Điều Phạm vi đối tượng áp dụng Thông tư quy định hoạt động điều phối, ứng cứu cố an tồn thơng tin mạng tồn quốc (khơng bao gồm hoạt động điều phối ứng cứu cố an tồn thơng tin mạng nghiêm trọng quy định Quyết định số 05/2017/QĐ-TTg ngày 16 tháng năm 2017 Thủ tướng Chính phủ quy định hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia (sau gọi tắt Quyết định số 05/2017/QĐ-TTg)); Các cố hệ thống thơng tin Bộ Quốc phịng, Bộ Cơng an quản lý không thuộc phạm vi điều chỉnh Thông tư Đối tượng áp dụng quan, tổ chức, cá nhân có liên quan tới hoạt động điều phối, ứng cứu cố an tồn thơng tin mạng Điều Giải thích từ ngữ Sự cố an tồn thơng tin mạng việc thơng tin, hệ thống thông tin bị công gây nguy hại, ảnh hưởng tới tính nguyên vẹn, tính bảo mật tính khả dụng (sau gọi tắt cố) Ứng cứu cố an tồn thơng tin mạng hoạt động nhằm xử lý, khắc phục cố gây an tồn thơng tin mạng gồm: theo dõi, thu thập, phân tích, phát hiện, cảnh báo, điều tra, xác minh cố, ngăn chặn cố, khôi phục liệu khơi phục hoạt động bình thường hệ thống thông tin Đầu mối ứng cứu cố phận cá nhân thành viên mạng lưới ứng cứu cố an tồn thơng tin mạng quốc gia cử để thay mặt cho thành viên liên lạc trao đổi thông tin với Cơ quan điều phối quốc gia ứng cứu cố thành viên khác hoạt động điều phối, ứng cứu cố Điều Phân cấp tổ chức thực ứng cứu cố bảo đảm an tồn thơng tin mạng toàn quốc Phân cấp tổ chức thực ứng cứu cố bảo đảm an tồn thơng tin mạng toàn quốc quan, tổ chức, đơn vị thực ứng cứu cố bảo đảm an tồn thơng tin mạng quốc gia quy định Quyết định số 05/2017/QĐ-TTg Các quan, tổ chức tham gia hoạt động điều phối, ứng cứu cố tồn quốc gồm: Bộ Thơng tin Truyền thông - Cơ quan thường trực ứng cứu khẩn cấp bảo đảm an tồn thơng tin mạng quốc gia (gọi tắt Cơ quan thường trực quốc gia) Ban điều phối ứng cứu khẩn cấp bảo đảm an tồn thơng tin mạng quốc gia (gọi tắt Ban điều phối ứng cứu quốc gia); Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam VNCERT - Cơ quan điều phối quốc gia ứng cứu cố (gọi tắt Cơ quan điều phối quốc gia) Ban Chỉ đạo ứng cứu khẩn cấp cố an tồn thơng tin mạng Bộ, quan ngang bộ, quan thuộc Chính phủ Ủy ban nhân dân tỉnh, thành phố trực thuộc Trung ương (gọi tắt Ban Chỉ đạo ứng cứu cố cấp bộ, tỉnh) Đơn vị chuyên trách ứng cứu cố an tồn thơng tin mạng (sau gọi tắt Đơn vị chuyên trách ứng cứu cố); Đội ứng cứu cố phận ứng cứu cố Bộ, quan ngang bộ, quan thuộc Chính phủ Ủy ban nhân dân tỉnh, thành phố trực thuộc Trung ương (sau gọi tắt Đội/bộ phận ứng cứu cố) Mạng lưới ứng cứu cố an tồn thơng tin mạng quốc gia (gọi tắt Mạng lưới ứng cứu cố); Ban Điều hành mạng lưới Chủ quản hệ thống thông tin; đơn vị vận hành hệ thống thông tin; quan, tổ chức, đơn vị chuyên môn Cơ quan thường trực, Cơ quan điều phối quốc gia Ban Chỉ đạo ứng cứu cố cấp bộ, tỉnh định triệu tập tham gia ứng cứu cố Điều Nguyên tắc điều phối, ứng cứu cố Tuân thủ quy định pháp luật điều phối, ứng cứu cố an tồn thơng tin mạng Chủ động, kịp thời, nhanh chóng, xác, đồng hiệu Phối hợp chặt chẽ, xác, đồng hiệu quan tổ chức, doanh nghiệp nước nước Ứng cứu cố trước hết phải thực hiện, xử lý lực lượng chỗ trách nhiệm chủ quản hệ thống thông tin Tuân thủ điều kiện, nguyên tắc ưu tiên trì hoạt động hệ thống thông tin cấp thẩm quyền phê duyệt kế hoạch ứng phó cố Thơng tin trao đổi mạng lưới phải kiểm tra, xác thực đối tượng trước thực bước tác nghiệp Bảo đảm bí mật thơng tin biết tham gia, thực hoạt động ứng cứu cố theo yêu cầu Cơ quan điều phối quốc gia quan tổ chức, cá nhân gặp cố Chương II MẠNG LƯỚI ỨNG CỨU SỰ CỐ Điều Mạng lưới ứng cứu cố Mạng lưới ứng cứu cố hoạt động toàn quốc, gồm thành viên đơn vị chuyên trách ứng cứu cố quan, tổ chức, doanh nghiệp liên quan quy định chi tiết Điều Quyết định số 05/2017/QĐ-TTg Mạng lưới ứng cứu cố hoạt động theo Quy chế hoạt động Mạng lưới hướng dẫn liên quan Cơ quan điều phối quốc gia (Trung tâm ứng cứu khẩn cấp máy tính Việt Nam) Ban điều hành mạng lưới Bộ Thông tin Truyền thông thành lập theo quy định Điều Quyết định số 05/2017/QĐ-TTg Các thành viên mạng lưới khai báo hồ sơ theo Biểu mẫu số 01 ban hành kèm theo Thông tư này, định kỳ cập nhật hàng năm, gửi Cơ quan điều phối quốc gia Các tổ chức, doanh nghiệp, cá nhân tự nguyện đăng ký tham gia mạng lưới phải có đơn đăng ký tham gia theo Biểu mẫu số 02, gửi Cơ quan điều phối quốc gia Điều Trách nhiệm, quyền hạn thành viên mạng lưới Thành viên mạng lưới có trách nhiệm quyền hạn sau: a) Thực trách nhiệm quyền hạn quy định Quyết định số 05/2017/QĐ-TTg; b) Cử Đầu mối ứng cứu cố có đủ lực, trình độ chun mơn kỹ nghiệp vụ để thực hoạt động phối hợp ứng cứu cố; bảo đảm trì liên lạc thơng suốt, liên tục 24/7; công bố thông tin địa tiếp nhận cố Trang/Cổng thông tin điện tử; cung cấp, cập nhật thông tin Đầu mối ứng cứu cố, nhân lực kỹ thuật an toàn thông tin, ứng cứu cố thuộc phạm vi quản lý tới Cơ quan điều phối quốc gia; cập nhật thông tin Đầu mối ứng cứu cố, vịng 24 có thay đổi; c) Tổng hợp, xây dựng báo cáo định kỳ 06 tháng (trước ngày 20 tháng 6) 01 năm (trước ngày 15 tháng 12) theo Biểu mẫu số 05 gửi Cơ quan điều phối quốc gia; báo cáo đột xuất có yêu cầu Cơ quan điều phối quốc gia; d) Báo cáo với Cơ quan điều phối quốc gia tiếp nhận thông tin, phát cố hệ thống thông tin phạm vi quản lý; đ) Xây dựng triển khai kế hoạch ứng phó cố, hướng dẫn hoạt động ứng cứu cố, tổ chức điều hành hoạt động Đội ứng cứu cố phạm vi quản lý; e) Có quyền đề nghị thành viên mạng lưới hướng dẫn, hỗ trợ xử lý ứng cứu cố cần thiết; tham gia hội thảo, hội nghị giao ban, tập huấn bồi dưỡng, đào tạo, huấn luyện, diễn tập hoạt động khác mạng lưới; g) Có quyền chia sẻ thông tin, kinh nghiệm, cảnh báo cố tình hình an tồn thơng tin mạng nước; h) Các thành viên mạng lưới quan, đơn vị chức thuộc Bộ Công an Bộ Quốc phịng khơng phải thực Điểm c Điểm d Khoản Trách nhiệm quyền hạn Cơ quan điều phối quốc gia: a) Thực trách nhiệm quyền hạn quy định Quyết định số 05/2017/QĐ-TTg; b) Công khai Trang thơng tin điện tử số điện thoại, số fax địa thư điện tử (email), đường dây nóng bảo đảm nguồn lực để trì trực đường dây nóng liên tục, kịp thời tiếp nhận xử lý cố; tổng hợp thông tin liên lạc (địa chỉ, số điện thoại, số fax, địa thư điện tử) thông tin đầu mối ứng cứu cố, nhân lực kỹ thuật an tồn thơng tin, ứng cứu cố thành viên mạng lưới Đội ứng cứu cố thành viên mạng lưới; c) Xây dựng, triển khai vận hành cổng thông tin mạng lưới, hệ thống kỹ thuật hỗ trợ cho hoạt động liên lạc, trao đổi thông tin mạng lưới hệ thống kỹ thuật phục vụ hoạt động điều phối, ứng cứu, xử lý, khắc phục cố; d) Hướng dẫn hoạt động thông báo hỏi đáp cố an tồn thơng tin mạng toàn quốc; điều hành mạng lưới; nghiên cứu, đề xuất biện pháp nhằm tăng cường nguồn lực cho mạng lưới hoạt động có hiệu quả; đ) Tập hợp, tiếp nhận, xử lý, chuẩn bị thông tin, cảnh báo tới người có thẩm quyền quan, tổ chức, đơn vị liên quan nguy cố an tồn thơng tin mạng biện pháp phòng ngừa, ngăn chặn, xử lý; e) Tổ chức hội thảo, hội nghị giao ban, phổ biến, trao đổi thông tin, tập huấn, bồi dưỡng, đào tạo, huấn luyện, diễn tập an tồn thơng tin mạng ứng cứu cố; tổ chức hoạt động chung mạng lưới Điều Các hoạt động mạng lưới ứng cứu cố Ban điều hành mạng lưới tổ chức triển khai nhiệm vụ mạng lưới ứng cứu cố, gồm hoạt động sau: Nghiên cứu, thu thập, tiếp nhận, phân tích, xác minh, đánh giá, cảnh báo cố, rủi ro an tồn thơng tin mạng phần mềm độc hại Phối hợp thực ứng cứu, xử lý, ngăn chặn khắc phục cố; kiểm tra, đốc thúc việc xây dựng, triển khai kế hoạch ứng phó cố an tồn thơng tin mạng việc thực trách nhiệm, nghĩa vụ thành viên mạng lưới; Xây dựng, nâng cao lực cho thành viên mạng lưới Đội ứng cứu cố, gồm: a) Huấn luyện, diễn tập, đào tạo, tập huấn nâng cao trình độ, kỹ nghiệp vụ; tổ chức chuyến cơng tác ngồi nước để khảo sát, học hỏi kinh nghiệm, trao đổi, hợp tác; b) Giao ban định kỳ, tổ chức hội thảo, hội nghị, tọa đàm trao đổi chia sẻ thông tin, kinh nghiệm điều phối, ứng cứu cố, bảo đảm an tồn thơng tin mạng; c) Hỗ trợ xây dựng áp dụng quy trình quản lý, vận hành hệ thống thông tin theo tiêu chuẩn quốc gia, quy chuẩn kỹ thuật quốc gia tiêu chuẩn quốc tế an tồn thơng tin, ứng cứu cố; d) Tổ chức nghiên cứu chuyên môn, xây dựng báo cáo, tài liệu hướng dẫn, thống kê an tồn thơng tin mạng vấn đề liên quan để chia sẻ, phổ biến mạng lưới Tham gia hoạt động thông tin, tuyên truyền nâng cao nhận thức phòng ngừa, ứng cứu cố, bảo đảm an tồn thơng tin mạng Tổ chức, trì hoạt động Ban điều hành mạng lưới; triển khai hoạt động khác liên quan đến điều phối, ứng cứu cố, bảo đảm an toàn thông tin mạng Chương III HOẠT ĐỘNG ĐIỀU PHỐI, ỨNG CỨU SỰ CỐ Điều Hoạt động điều phối ứng cứu cố Điều phối ứng cứu cố hoạt động Cơ quan điều phối quốc gia quan có thẩm quyền nhằm huy động, điều hành, phối hợp thống nguồn lực gồm: nhân lực, vật lực (trang thiết bị), tài lực (tài chính, ngân sách) để phòng ngừa, theo dõi, thu thập, phát hiện, cảnh báo cố; tiếp nhận, phân tích xác minh, phân loại cố; điều hành, phối hợp, tổ chức ứng cứu cố, sẵn sàng ứng phó, khắc phục cố nhằm giảm thiểu rủi ro, thiệt hại cố gây Cơ quan điều phối quốc gia thực chức cảnh báo, điều phối ứng cứu cố tồn quốc; có quyền huy động, điều phối thành viên mạng lưới ứng cứu cố tổ chức, đơn vị liên quan phối hợp ngăn chặn, xử lý, khắc phục cố toàn quốc; ban hành chịu trách nhiệm lệnh/yêu cầu điều phối theo Biểu mẫu số 06 ban hành kèm theo Thông tư này; Các tác nghiệp hoạt động điều phối ứng cứu cố: a) Theo dõi, phân tích, phát hiện, cảnh báo nguy cơ, đe dọa, lỗ hổng, cố, cơng mạng giải pháp phịng ngừa cố; b) Xây dựng, đề xuất phương án, kế hoạch ứng phó với cố; c) Tổ chức huấn luyện, diễn tập ứng cứu cố, bảo đảm an tồn thơng tin mạng; d) Điều hành, huy động nguồn lực để ứng cứu cố theo thẩm quyền; cung cấp hỗ trợ kỹ thuật thực biện pháp để đối phó, phịng chống cơng mạng; đ) Điều tra, phân tích, xác định nguồn gốc, cách thức, phương pháp cơng để đối phó, ngăn chặn, đồng thời cảnh báo hướng dẫn để ngăn ngừa cố lây lan diện rộng; thu thập, xây dựng báo cáo tổng hợp cố; e) Chia sẻ, trao đổi, cung cấp thông tin quan, tổ chức có trách nhiệm liên quan ứng cứu cố, hoạt động điều phối ứng cứu cố trình xử lý cố; g) Các hoạt động khác liên quan đến ứng cứu cố theo định Bộ Thơng tin Truyền thơng Hình thức trao đổi thông tin điều phối ứng cứu cố thực nhiều hình thức như: Công văn, thư điện tử, điện thoại, fax, nhắn tin đa phương tiện hệ thống kỹ thuật truyền thông tiên tiến; đảm bảo tuân thủ theo quy định pháp luật liên quan trao đổi thông tin mật Điều Thông báo, báo cáo cố an tồn thơng tin mạng Các hình thức thơng báo, báo cáo cố a) Hình thức thơng báo cố: Bằng công văn, fax, thư điện tử, nhắn tin đa phương tiện thông qua hệ thống kỹ thuật báo cáo cố an tồn thơng tin mạng theo hướng dẫn Cơ quan điều phối quốc gia; b) Hình thức báo cáo cố: Bằng văn giấy văn điện tử (có ký tên đóng dấu chữ ký số người có thẩm quyền) Báo cáo cố an tồn thơng tin mạng a) Đơn vị, cá nhân vận hành hệ thống thông tin có trách nhiệm chậm 05 ngày kể từ phát cố phải thông báo thông tin cố theo nội dung Điểm a Khoản Điều (Thông báo cố) tới đồng thời quan, đơn vị sau: Chủ quản hệ thống thông tin, Cơ quan điều phối quốc gia, Đơn vị chuyên trách ứng cứu cố thành viên mạng lưới ứng cứu cố có trách nhiệm liên quan (nếu có) Tại thời điểm báo cáo, chưa hoàn thành việc xử lý cố, đơn vị, cá nhân vận hành hệ thống phải cập nhật lại thông tin cố cho quan, đơn vị nhận thơng tin trước kết thúc việc xử lý cố; b) Trường hợp đơn vị, cá nhân vận hành hệ thống thông tin xác định cố vượt khả xử lý phải xây dựng Báo cáo ban đầu cố, báo cáo Chủ quản hệ thống thông tin, Đơn vị chuyên trách ứng cứu cố chịu trách nhiệm ứng cứu (nếu có) Cơ quan điều phối quốc gia; sau kết thúc ứng cứu cố, chậm vịng 05 ngày phải hồn thiện Báo cáo kết thúc ứng phó cố để báo cáo Chủ quản hệ thống thông tin Cơ quan điều phối quốc gia Cơ quan điều phối quốc gia ghi nhận cố hoàn thành ứng cứu cố sau nhận Báo cáo kết thúc ứng phó cố; c) Các tổ chức, cá nhân đơn vị, cá nhân vận hành hệ thống thông tin phát dấu hiệu cơng cố an tồn thơng tin mạng cần nhanh chóng thơng báo thơng tin cố (Thơng báo cố) tới đồng thời quan, đơn vị sau: Đơn vị, cá nhân vận hành hệ thống thông tin Chủ quản hệ thống thông tin, Cơ quan điều phối quốc gia, Đơn vị chuyên trách ứng cứu cố thành viên mạng lưới ứng cứu cố có trách nhiệm liên quan Các loại thông báo, báo cáo cố: a) Thông báo cố, nội dung gồm: Tên, địa đơn vị, cá nhân thông báo cố; tên tên miền, địa IP hệ thống thông tin bị cố; tên địa đơn vị, cá nhân vận hành quan chủ quản hệ thống thông tin bị cố (nếu biết); mô tả cố thời điểm phát cố; kết xử lý cố đề xuất, kiến nghị thơng tin liên quan khác (nếu có); b) Báo cáo ban đầu cố, nội dung theo Biểu mẫu số 03 Phụ lục I ban hành kèm theo Thông tư này; c) Báo cáo diễn biến tình hình; d) Báo cáo phương án ứng cứu cụ thể; đ) Báo cáo đề nghị hỗ trợ, phối hợp; e) Báo cáo kết thúc ứng phó cố, nội dung theo Biểu mẫu số 04 Phụ lục I ban hành kèm theo Thông tư 4 Trong trình ứng cứu cố, đơn vị, cá nhân vận hành hệ thống phải chủ trì, phối hợp với quan, đơn vị liên quan xây dựng trì thực báo cáo ứng cứu cố theo quy định yêu cầu quan có thẩm quyền Điều 10 Phát hiện, tiếp nhận, xác minh, xử lý ban đầu phân loại cố an tồn thơng tin mạng Đơn vị, cá nhân vận hành hệ thống thông tin, có trách nhiệm: a) Khi phát cố: Tổ chức theo dõi, ghi chép tập hợp thông tin liên quan đến cố tổ chức thông báo báo cáo cố theo quy định Điều Thông tư này; b) Khi tiếp nhận thông báo cố: Phản hồi cho tổ chức, cá nhân gửi thông báo cố để xác nhận thông tin; c) Xác minh cố xử lý ban đầu: Chủ trì, phối hợp với đơn vị chịu trách nhiệm bảo đảm an tồn thơng tin (nếu có), đơn vị chuyên trách ứng cứu cố liên quan doanh nghiệp viễn thông, Internet (ISP) để tiến hành phân tích, xác minh, đánh giá cố; thực hoạt động ứng cứu cố ban đầu, triển khai quy trình ứng cứu cố theo kế hoạch ứng phó cố an tồn thơng tin mạng cấp thẩm quyền phê duyệt quy trình Điều 11 Thơng tư này; trường hợp xác định cố có khả cố nghiêm trọng, cần báo cáo với chủ quản hệ thống thông tin, đơn vị chuyên trách ứng cứu cố liên quan để đề xuất nâng cấp cố nghiêm trọng, đồng thời gửi Cơ quan điều phối quốc gia Đơn vị chuyên trách ứng cứu cố thành viên mạng lưới ứng cứu cố, có trách nhiệm: a) Khi phát cố: Thông báo cố đến đơn vị, cá nhân vận hành hệ thống thông tin, chủ quản hệ thống thông tin Cơ quan điều phối quốc gia; b) Khi tiếp nhận thông báo báo cáo cố: Ghi nhận, tiếp nhận quy định phản hồi cho tổ chức, cá nhân gửi thông báo báo cáo cố sau nhận để xác nhận thông tin; c) Tổ chức xác minh xử lý cố: Phối hợp với đơn vị, cá nhân vận hành hệ thống thông tin để thẩm tra, xác minh xử lý cố khả trách nhiệm mình; trường hợp xác định cố có khả vượt qua khả xử lý có khả cố nghiêm trọng, cần báo cáo chủ quản hệ thống thông tin Cơ quan điều phối quốc gia; d) Giám sát diễn biến tình hình ứng cứu cố báo cáo đề xuất, xin ý kiến đạo chủ quản hệ thống thông tin Ban Chỉ đạo ứng cứu cố cấp bộ, tỉnh trường hợp vượt thẩm quyền, phạm vi trách nhiệm vượt khả xử lý mình; đ) Tổng hợp, báo cáo Cơ quan điều phối quốc gia diễn biến cố yêu cầu Cơ quan điều phối quốc gia có trách nhiệm: a) Ghi nhận, tiếp nhận thông báo, báo cáo cố an tồn thơng tin mạng theo quy trình; b) Phản hồi cho tổ chức, cá nhân gửi thông báo, báo cáo cố sau nhận để xác nhận thông tin; c) Thẩm tra, xác minh phân loại cố để thực cảnh báo, điều phối lựa chọn phương án, tổ chức ứng cứu báo cáo, đề xuất với Cơ quan thường trực xem xét, định cố nghiêm trọng phương án ứng cứu khẩn cấp phù hợp Trường hợp phân loại cố nghiêm trọng, Cơ quan điều phối quốc gia chủ trì, phối hợp với quan liên quan triển khai bước theo quy trình ứng cứu cố nghiêm trọng quy định Quyết định số 05/2017/QĐ-TTg; d) Tổ chức hoạt động phối hợp với tổ chức ứng cứu cố mạng quốc tế để tiếp nhận cảnh báo sớm, thông tin cố, nguy an tồn thơng tin mạng phối hợp ứng cứu cố, công xuyên biên giới; đ) Thực trách nhiệm khác Cơ quan điều phối quốc gia báo cáo đề xuất với Cơ quan thường trực vấn đề vượt thẩm quyền Điều 11 Quy trình ứng cứu cố an tồn thơng tin mạng Quy trình ứng cứu cố an tồn thơng tin mạng theo sơ đồ Phụ lục II cụ thể gồm: Tiếp nhận, phân tích, ứng cứu ban đầu thông báo cố a) Tiếp nhận, xác minh cố Đơn vị chủ trì: Đơn vị, cá nhân vận hành hệ thống thông tin Đơn vị phối hợp: Đơn vị chuyên trách ứng cứu cố, Cơ quan điều phối quốc gia Nội dung thực hiện: Theo dõi, tiếp nhận, phân tích cảnh báo, dấu hiệu cố từ nguồn bên bên ngồi Khi phân tích, xác minh cố xảy ra, cần tổ chức ghi nhận, thu thập chứng cứ, xác định nguồn gốc cố b) Triển khai bước ưu tiên ứng cứu ban đầu Đơn vị chủ trì: Đơn vị, cá nhân vận hành hệ thống thông tin Đơn vị phối hợp: Đơn vị chuyên trách ứng cứu cố, thành viên mạng lưới có liên quan Cơ quan điều phối quốc gia Nội dung: Sau xác định cố xảy ra, đơn vị, cá nhân vận hành hệ thống thông tin vào chất, dấu hiệu cố tổ chức triển khai bước ưu tiên ban đầu để xử lý cố theo kế hoạch ứng phó cố cấp thẩm quyền phê duyệt theo hướng dẫn Đơn vị chuyên trách ứng cứu cố liên quan Cơ quan điều phối quốc gia c) Triển khai lựa chọn phương án ứng cứu Đơn vị chủ trì: Đơn vị, cá nhân vận hành hệ thống thông tin Đơn vị phối hợp: Đơn vị chuyên trách ứng cứu cố, thành viên mạng lưới có liên quan, Cơ quan điều phối quốc gia Nội dung thực hiện: Căn theo kế hoạch ứng phó cố cấp thẩm quyền phê duyệt theo hướng dẫn Đơn vị chuyên trách ứng cứu cố Cơ quan điều phối quốc gia để lựa chọn phương án ngăn chặn xử lý cố; báo cáo, đề xuất Chủ quản hệ thống thông tin, Ban Chỉ đạo ứng cứu cố cấp bộ, tỉnh xin ý kiến đạo cần d) Chỉ đạo xử lý cố (nếu cần) Đơn vị chủ trì: Ban Chỉ đạo ứng cứu cố cấp bộ, tỉnh Đơn vị phối hợp: Chủ quản hệ thống thông tin Nội dung thực hiện: Căn theo báo cáo, đề xuất Đơn vị, cá nhân vận hành hệ thống thông tin, Ban Chỉ đạo ứng cứu cố cấp bộ, tỉnh phối hợp với chủ quản hệ thống thông tin tham khảo ý kiến Cơ quan điều phối quốc gia (nếu cần) thực đạo Đơn vị chuyên trách ứng cứu cố, triệu tập Đội/bộ phận ứng cứu cố thuộc phạm vi quản lý triển khai công tác ứng cứu, xử lý cố; đạo, phân công hoạt động phát ngôn, cung cấp thông tin Trong trình ứng cứu, tùy thuộc vào diễn biến tình hình thực tế, Ban Chỉ đạo ứng cứu cố cấp bộ, tỉnh định bổ sung thành phần tham gia Đội/bộ phận ứng cứu cố, đạo điều chỉnh phương án ứng cứu cố đ) Báo cáo cố Đơn vị chủ trì: Đơn vị, cá nhân vận hành hệ thống thông tin Đơn vị phối hợp: Đơn vị chuyên trách ứng cứu cố liên quan/chịu trách nhiệm, doanh nghiệp viễn thông, Internet (ISP) Nội dung thực hiện: Sau triển khai bước ưu tiên ứng cứu ban đầu, Đơn vị vận hành hệ thống thông tin tổ chức thông báo, báo cáo cố đến tổ chức, cá nhân liên quan bên bên quan tổ chức theo quy định Điều Thông tư quy định nội (nếu có) e) Điều phối cơng tác ứng cứu Đơn vị chủ trì: Ban Chỉ đạo ứng cứu cố cấp bộ, tỉnh; Cơ quan điều phối quốc gia Đơn vị phối hợp: Đơn vị, cá nhân vận hành hệ thống thông tin, Đơn vị chuyên trách ứng cứu cố, thành viên mạng lưới có liên quan Nội dung thực hiện: Căn vào tính chất cố, đề nghị hỗ trợ Đơn vị, cá nhân vận hành hệ thống thông tin Đơn vị chuyên trách ứng cứu cố, Ban Chỉ đạo ứng cứu cố cấp bộ, tỉnh Cơ quan điều phối quốc gia thực công tác điều phối, giám sát chế phối hợp, chia sẻ thông tin theo phạm vi, chức năng, nhiệm vụ để huy động nguồn lực ứng cứu cố Triển khai ứng cứu, ngăn chặn xử lý cố Đơn vị chủ trì: Đơn vị, cá nhân vận hành hệ thống thông tin; Đội/bộ phận ứng cứu cố Đơn vị phối hợp: Đơn vị chịu trách nhiệm bảo đảm an tồn thơng tin cho hệ thống bị cố, Đơn vị chuyên trách ứng cứu cố, thành viên mạng lưới có liên quan, Cơ quan điều phối quốc gia Nội dung thực hiện: a) Triển khai thu thập chứng cứ, phân tích, xác định phạm vi, đối tượng bị ảnh hưởng b) Triển khai phân tích, xác định nguồn gốc cơng, tổ chức ứng cứu ngăn chặn, giảm thiểu tác động, thiệt hại đến hệ thống thông tin Xử lý cố, gỡ bỏ khôi phục a) Xử lý cố, gỡ bỏ Đơn vị chủ trì: Đơn vị, cá nhân vận hành hệ thống thông tin; Đội/bộ phận ứng cứu cố Đơn vị phối hợp: Đơn vị chịu trách nhiệm bảo đảm an tồn thơng tin cho hệ thống bị cố; Đơn vị chuyên trách ứng cứu cố, thành viên mạng lưới có liên quan, Cơ quan điều phối quốc gia Nội dung thực hiện: Sau triển khai ngăn chặn cố, đơn vị, cá nhân vận hành hệ thống thông tin, Đơn vị chuyên trách ứng cứu cố, Đội/bộ phận ứng cứu cố triển khai tiêu diệt, gỡ bỏ mã độc, phần mềm độc hại khắc phục điểm yếu an tồn thơng tin hệ thống thơng tin b) Khơi phục Đơn vị chủ trì: Đơn vị, cá nhân vận hành hệ thống thông tin; Đơn vị phối hợp: Đội/bộ phận ứng cứu cố, Đơn vị chịu trách nhiệm bảo đảm an tồn thơng tin cho hệ thống bị cố, Đơn vị chuyên trách ứng cứu cố, thành viên mạng lưới có liên quan, Cơ quan điều phối quốc gia Nội dung thực hiện: Đơn vị, cá nhân vận hành hệ thống chủ trì phối hợp với đơn vị liên quan triển khai hoạt động khôi phục hệ thống thông tin liệu kết nối; cấu hình hệ thống an toàn; bổ sung thiết bị, phần cứng phần mềm bảo đảm an tồn thơng tin cho hệ thống thông tin c) Kiểm tra, đánh giá hệ thống thông tin Đơn vị chủ trì: Đơn vị, cá nhân vận hành hệ thống thông tin Đơn vị phối hợp: Đơn vị chịu trách nhiệm bảo đảm an tồn thơng tin cho hệ thống bị cố, Đơn vị chuyên trách ứng cứu cố, chủ quản hệ thống thông tin, Cơ quan điều phối quốc gia Nội dung thực hiện: Đơn vị, cá nhân vận hành hệ thống đơn vị liên quan triển khai kiểm tra, đánh giá hoạt động tồn hệ thống thơng tin sau khắc phục cố Trường hợp hệ thống chưa hoạt động ổn định, cần tiếp tục tổ chức thu thập, xác minh lại nguyên nhân tổ chức bước tương ứng Khoản Khoản Điều để xử lý dứt điểm, khôi phục hoạt động bình thường hệ thống thơng tin Tổng kết, đánh giá Đơn vị chủ trì: Đơn vị, cá nhân vận hành hệ thống thông tin Đơn vị phối hợp: Đơn vị chuyên trách ứng cứu cố; Đội/bộ phận ứng cứu cố; Chủ quản hệ thống thông tin; Ban Chỉ đạo ứng cứu cố cấp bộ, tỉnh; Cơ quan điều phối quốc gia Nội dung thực hiện: Đơn vị, cá nhân vận hành hệ thống bị cố phối hợp với Đơn vị chuyên trách ứng cứu cố Đội/bộ phận ứng cứu cố triển khai tổng hợp toàn thơng tin, báo cáo, phân tích có liên quan đến cố, công tác triển khai phương án ứng cứu cố, báo cáo Chủ quản hệ thống thông tin, Ban Chỉ đạo ứng cứu cố cấp bộ, tỉnh Cơ quan điều phối quốc gia; tổ chức phân tích nguyên nhân, rút kinh nghiệm hoạt động xử lý cố đề xuất biện pháp bổ sung nhằm phòng ngừa, ứng cứu cố tương tự tương lai Chương IV BIỆN PHÁP BẢO ĐẢM THỰC HIỆN ỨNG CỨU SỰ CỐ AN TOÀN THÔNG TIN MẠNG Điều 12 Xây dựng triển khai kế hoạch ứng phó cố bảo đảm an tồn thông tin mạng Các quan, tổ chức doanh nghiệp xây dựng triển khai kế hoạch ứng phó cố bảo đảm an tồn thơng tin mạng quan, tổ chức doanh nghiệp mình, đó: a) Đối với hệ thống thơng tin phê duyệt cấp độ 04, cấp độ 05 thuộc Danh mục hệ thống thông tin quan trọng quốc gia, theo Đề cương Kế hoạch ứng phó cố an tồn thơng tin mạng quy định Điều 16 Quyết định số 05/2017/QĐ-TTg b) Đối với hệ thống thông tin không thuộc Điểm a Khoản Điều này, theo Phụ lục III ban hành kèm theo Thông tư Các chủ quản hệ thống thông tin quan, đơn vị có thẩm quyền phê duyệt Kế hoạch ứng phó cố cần xác định điều kiện, nguyên tắc ưu tiên để trì hoạt động hệ thống thông tin triển khai ứng cứu cố coi nội dung yêu cầu bắt buộc Kế hoạch ứng phó cố Cơ quan điều phối quốc gia hướng dẫn việc xây dựng, triển khai kế hoạch ứng phó cố, dự phòng ứng cứu, xử lý cố an tồn thơng tin mạng; tổ chức hoạt động huấn luyện, diễn tập theo vùng, miền quốc gia, quốc tế; xây dựng kế hoạch tổ chức định kỳ kiểm tra, đánh giá việc triển khai phương án ứng phó cố an tồn thơng tin mạng bộ, ngành, địa phương tổ chức, doanh nghiệp Điều 13 Kinh phí Kinh phí triển khai hoạt động điều phối, ứng cứu cố an toàn thơng tin mạng tồn quốc thực theo quy định Điều 17 Quyết định số 05/2017/QĐ-TTg văn hướng dẫn liên quan Chương V TỔ CHỨC THỰC HIỆN Điều 14 Hiệu lực thi hành Thông tư có hiệu lực thi hành kể từ ngày 01 tháng 11 năm 2017 bãi bỏ Thông tư số 27/2011/TT-BTTTT ngày 04 tháng 10 năm 2011 Bộ Thông tin Truyền thông quy định điều phối hoạt động ứng cứu cố mạng Internet Việt Nam Trong q trình thực hiện, có vướng mắc, phát sinh, tổ chức, cá nhân có liên quan kịp thời phản ánh Bộ Thông tin Truyền thơng (qua Trung tâm ứng cứu khẩn cấp máy tính Việt Nam) để xem xét, bổ sung sửa đổi./ BỘ TRƯỞNG Nơi nhận: - Thủ tướng Chính phủ; Phó Thủ tướng Chính phủ; - Văn phịng Chính phủ; - Văn phòng Trung ương Ban Đảng; - Văn phịng Tổng Bí thư; - Văn phịng Quốc hội; - Văn phòng Chủ tịch nước; - Các Bộ, quan ngang Bộ, quan thuộc Chính phủ; - Tòa án nhân dân tối cao; - Viện Kiểm sát nhân dân tối cao; - Kiểm toán Nhà nước; - UBND tỉnh, thành phố trực thuộc TW; - Cơ quan Trung ương đoàn thể; - Ủy ban quốc gia ứng dụng CNTT; - Ban Chỉ đạo an tồn thơng tin quốc gia; - Các Đơn vị chuyên trách CNTT, ATTT Bộ, quan ngang Bộ, quan thuộc Chính phủ; - Sở Thơng tin Truyền thông tỉnh, thành phố trực thuộc TW; - Cơng báo, Cổng Thơng tin điện tử Chính phủ; - Cục Kiểm tra VBQPPL (Bộ Tư pháp); - Bộ TTTT: Bộ trưởng Thứ trưởng, quan, đơn vị thuộc Bộ, Cổng Thông tin điện tử Bộ; - Lưu: VT, VNCERT (200) Trương Minh Tuấn PHỤ LỤC I DANH MỤC MẪU BIỂU QUY ĐỊNH HOẠT ĐỘNG ĐIỀU PHỐI, ỨNG CỨU SỰ CỐ AN TỒN THƠNG TIN MẠNG TRÊN TỒN QUỐC (Ban hành kèm theo Thơng tư số 20/2017/TT-BTTTT ngày 12/9/2017 Bộ trưởng Bộ Thông tin Truyền thông) TT Mẫu số Mẫu số 01 Tên Mẫu biểu Bản khai hồ sơ thành viên mạng lưới ứng cứu cố Đơn xin đăng ký tham gia mạng lưới ứng cứu cố Mẫu số 02 (Áp dụng cho tổ chức, doanh nghiệp cá nhân tự nguyện tham gia mạng lưới ứng cứu cố mạng) Mẫu số 03 Báo cáo ban đầu cố an tồn thơng tin mạng Mẫu số 04 Báo cáo kết thúc ứng phó cố Mẫu số 05 Báo cáo tổng hợp tình hình tiếp nhận xử lý cố an tồn thơng tin mạng Mẫu số 06 Lệnh/yêu cầu điều phối Mẫu số 01 Ban hành kèm theo Thông tư số 20/2017/TT-BTTT ngày 12/9/2017 Bộ trưởng Bộ Thông tin Truyền thông TÊN TỔ CHỨC ……………………… - CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự - Hạnh phúc - BẢN KHAI HỒ SƠ THÀNH VIÊN MẠNG LƯỚI ỨNG CỨU SỰ CỐ Thông tin chung tổ chức ▪ Tên tổ chức: ▪ Tên quan chủ quản: ▪ Địa chỉ: ▪ Điện thoại: …………………………………………………… ▪ Fax: ▪ Email: ……………………………………………………… ▪ Website: ▪ Lãnh đạo phụ trách an toàn thông tin: ………………………………… Chức vụ: Thông tin tiếp nhận thông báo cố ▪ Địa chỉ: ▪ Số điện thoại cố định: …………………………………….▪ Số điện thoại di động: ▪ Số Fax: …………………………………………………… ▪ Email: Đầu mối ứng cứu cố 3.1 Đầu mối ứng cứu cố ▪ Họ tên: ………………………………………………… ▪ Chức vụ: ▪ Địa liên hệ: ▪ Số điện thoại cố định: …………………………………… ▪ Số di động: ▪ Số Fax: …………………………………………………… ▪ Email: Giới thiệu hoạt động tổ chức (Cung cấp cho Cơ quan điều phối quốc gia thông tin lực ứng cứu cố tổ chức nhân sự, công nghệ, kinh nghiệm, đối tượng phục vụ…) Tên hệ thống thông tin thuộc phạm vi phụ trách cung cấp dịch vụ: ▪ Cấp 1: ▪ Cấp 2: ▪ Cấp 3: ▪ Cấp 4: ▪ Cấp 5: 1 1 2 2 … … … … … Thông tin Danh sách nhân lực, chuyên gia an tồn thơng tin, cơng nghệ thơng tin tương đương (Cung cấp thơng tin nhân lực an tồn thông tin, công nghệ thông tin thuộc đơn vị đơn vị liên quan phạm vi phụ trách theo mẫu Tổng hợp kèm theo Biểu mẫu 01 này) Chúng cam kết thông tin khai báo hồ sơ xác tuân thủ trách nhiệm, quyền hạn thành viên mạng cưới, quy định hoạt động điều phối ứng cứu cố theo quy định pháp luật hướng dẫn Cơ quan điều phối quốc gia ban hành …., ngày …… tháng … năm …… NGƯỜI ĐẠI DIỆN THEO PHÁP LUẬT (Ký tên, đóng dấu sử dụng chữ ký số) [mẫu] TỔNG HỢP DANH SÁCH NHÂN LỰC, CHUYÊN GIA VỀ CÔNG NGHỆ THƠNG TIN (CNTT), AN TỒN THƠNG TIN (ATTT) HOẶC TƯƠNG ĐƯƠNG (Kèm theo Mẫu số 01) Số lượng nhân lực liên quan đến CNTT, ATTT tương đương TT Phân loại 1.1 Số lượng cán phân theo lĩnh vực đào tạo a) Chuyên ngành CNTT b) Chuyên ngành ATTT c) Chuyên ngành tương đương 1.2 Số lượng cán phân theo trình độ đào tạo a) Trên đại học Số lượng (người) b) Đại học c) Cao đẳng d) Trung cấp 1.3 Số lượng cán có chứng CNTT, ATTT tương đương a) Số cán có chứng quốc tế b) Số cán có chứng nước Số lượng nhân lực có kinh nghiệm, đào tạo ATTT TT Số lượng (người) phân loại 2.1 Nhóm chuyên gia quản lý ATTT a) Quản lý ATTT cấp cao b) Hệ thống quản lý ATTT c) Quản trị hệ thống thông tin (hệ điều hành, ứng dụng) d) Quản trị an toàn mạng hạ tầng mạng đ) Xây dựng sách đảm bảo ATTT 2.2 Nhóm chun gia kỹ thuật phịng thủ, chống cơng a) Kỹ thuật công chống công mạng, chống khủng bố, chống chiến tranh mạng b) Phân tích mã độc, phịng chống mã độc phần mềm gián điệp c) Ứng cứu xử lý cố ATTT d) Kiểm tra, giám sát phân tích hệ thống, dị qt lỗ hổng bảo mật đ) Phân tích cố ATTT e) Điều tra, thu thập thông tin cố chứng điện tử g) Giám sát, lọc nội dung thông tin mạng h) Theo dõi, kiểm sốt luồng thơng tin mạng 2.3 Nhóm chuyên gia kỹ thuật bảo vệ an tồn hệ thống ứng dụng a) Mã hóa, thám mã, che dấu bảo mật nội dung thông tin b) Chữ ký số, nhận dạng, xác thực c) Tích hợp hệ thống ATTT d) Tư vấn, thiết kế, xây dựng hệ thống mạng an tồn đ) Lập trình đảm bảo an tồn (ứng dụng Web, cổng thơng tin điện tử) e) Đảm bảo an toàn hệ thống viễn thông, mạng di động, mạng không dây g) Đảm bảo an tồn giao dịch điện tử, tốn trực tuyến, thương mại điện tử h) Đảm bảo an toàn sở liệu 2.4 Nhóm chuyên gia kỹ thuật kiểm tra, đánh giá ATTT a) Tư vấn hợp chuẩn ATTT b) Phân tích, quản lý rủi ro, trì hoạt động hệ thống thơng tin c) Đánh giá an tồn hệ thống sản phẩm công nghệ thông tin d) Kiểm tra, đánh giá an toàn ứng dụng Web cổng thông tin điện tử Danh sách nhân lực ATTT, CNTT tương đương TT Họ tên Tên trường, Chuyên ngành đào sở đào tạo tạo, bồi dưỡng Văn bằng, chứng chỉ, trình Tháng/năm độ ATTT, CNTT tốt nghiệp tương đương … Ghi chú: Văn bằng: TSKH, TS, Ths, Cử nhân, Kỹ sư ………… Mẫu số 02 Ban hành kèm theo Thông tư số 20/2017/TT-BTTT ngày 12/9/2017 Bộ Thông tin Truyền thơng CỘNG HỊA XÃ HỘI CHỦ NGHĨA VỆT NAM Độc lập - Tự - Hạnh phúc ĐƠN XIN ĐĂNG KÝ THAM GIA MẠNG LƯỚI ỨNG CỨU SỰ CỐ (Áp dụng cho tổ chức, doanh nghiệp cá nhân tự nguyện tham gia mạng lưới ứng cứu cố mạng) I Thông tin chung tổ chức Tên tổ chức: Địa chỉ: Điện thoại: Fax: Email: II Giới thiệu hoạt động tổ chức Giới thiệu chung hoạt động tổ chức (Cung cấp cho Cơ quan điều phối quốc gia thông tin ngắn gọn giới thiệu lĩnh vực hoạt động tổ chức, lực ứng cứu cố tổ chức nhân sự, công nghệ, kinh nghiệm, đối tượng phục vụ, ) Tên hệ thống thông tin thuộc phụ trách quản lý hỗ trợ ứng cứu (cấp độ phê duyệt dự kiến tương đương): ▪ Cấp 1: ▪ Cấp 2: ▪ Cấp 3: ▪ Cấp 4: ▪ Cấp 5: 1 1 2 2 … … … … … Thông tin nhân lực, chun gia an tồn thơng tin, cơng nghệ thơng tin tương đương (Cung cấp thông tin nhân lực, an tồn thơng tin, cơng nghệ thơng tin thuộc đơn vị theo bảng kèm theo Biểu mẫu 01 Thông tư này) III Thông tin trao đổi, liên lạc mạng lưới Địa Website: Địa thư điện tử đơn vị(1): PGP/GPG Public Key cho địa thư điện tử PoC tổ chức: (2) a) Tên (User ID) : b) Fingerprint : c) Liên kết đến Public key tổ chức(3): (1) Địa thư điện tử sử dụng làm đầu mối trao đổi thông tin với Mạng lưới ứng cứu cố khuyến nghị không nên sử dụng địa thư điện tử cá nhân, nên sử dụng tên đại diện cho tổ chức (2) Nếu tổ chức chưa có bỏ trống yêu cầu VNCERT hướng dẫn tạo (3) Tổ chức gửi Public Key VNCERT qua thư điện tử (csirts@vncert.vn) Đầu mối liên lạc làm việc a) Tên phận/người giải quyết: b) Điện thoại cố định: ………………………… c) Điện thoại di động: d) Số Fax: Đầu mối liên lạc làm việc a) Tên phận/người giải quyết: b) Điện thoại cố định: ………………………………… c) Điện thoại di động: d) Số Fax: Đầu mối lãnh đạo phụ trách an tồn thơng tin tổ chức (4) a) Tên phận/người giải quyết: b) Điện thoại cố định: ………………………………… c) Điện thoại di động: (4) Đầu mối Lãnh đạo phụ trách an tồn thơng tin tổ chức sử dụng không liên lạc với đầu mối khác tình cố có tính chất nghiêm trọng Địa nhận thư công văn qua đường bưu điện: a) Tên phận/người nhận: b) Vị trí, chức vụ: c) Tên tổ chức: d) Địa liên hệ: đ) Điện thoại: Phương tiện liên lạc khác (5) Cách thức liên lạc khác qua hệ thống nhắn tin tức thời a) Yahoo ID: b) Skype: c) Google Talk: d) Hotmail: đ) Khác: (5) Thông tin không bắt buộc Chúng cam kết tuân thủ trách nhiệm, quyền hạn thành viên mạng lưới, quy định hoạt động điều phối ứng cứu cố theo quy định pháp luật hướng dẫn Cơ quan điều phối quốc gia ban hành … , ngày … tháng … năm 20…… NGƯỜI ĐẠI DIỆN THEO PHÁP LUẬT (Ký tên đóng dấu) Mẫu số 03 Ban hành kèm theo Thông tư số 20/2017/TT-BTTT ngày 12/9/2017 Bộ Thông tin Truyền thông BÁO CÁO BAN ĐẦU SỰ CỐ MẠNG THÔNG TIN VỀ TỔ CHỨC/CÁ NHÂN BÁO CÁO SỰ CỐ ▪ Tên tổ chức/cá nhân báo cáo cố (*) ▪ Địa chỉ: (*) ▪ Điện thoại (*) ……………………………………….Email (*) NGƯỜI LIÊN HỆ ▪ Họ tên (*) ………………………………… Chức vụ: ▪ Điện thoại (*) ………………………………… Email (*) THÔNG TIN CHI TIẾT VỀ HỆ THỐNG BỊ SỰ CỐ Tên đơn vị vận hành hệ thống thông Điền tên đơn vị vận hành thuê vận hành hệ thống tin (*): thông tin Cơ quan chủ quản: Điền tên quan chủ quản Tên hệ thống bị cố Điền tên hệ thống bị cố tên miền, địa ip liên quan Phân loại cấp độ hệ thống thông □ Cấp độ □ Cấp độ □ Cấp độ □ Cấp độ □ Cấp độ tin (nếu có) Tổ chức cung cấp dịch vụ an tồn thơng tin (nếu có): Điền tên nhà cung cấp Tên nhà cung cấp dịch vụ kết nối bên Điền tên nhà cung cấp ngồi (nếu có) Điền tên nhà cung cấp Điền thông tin Mô tả sơ cố (*) Đề nghị cung cấp tóm tắt ngắn gọn cố, bao gồm đánh giá sơ công xảy chưa nguy dẫn đến khả phá hoại gián đoạn dịch vụ Cũng vui lòng xác định mức độ nhạy cảm thông tin liên quan đối tượng bị ảnh hưởng cố: Ngày phát cố (*) (dd/mm/yy) / / Thời gian phát (*): …… phút HIỆN TRẠNG SỰ CỐ (*) □ Đã xử lý □ Chưa xử lý CÁCH THỨC PHÁT HIỆN * (Đánh dấu cách thức sử dụng để phát cố) □ Qua hệ thống phát xâm nhập □ Kiểm tra liệu lưu lại (Log File) □ Nhận thông báo từ: □ Khác, ĐÃ GỬI THÔNG BÁO SỰ CỐ CHO * □ Thành viên mạng lưới chịu trách nhiệm ứng cứu cố cho tổ chức, cá nhân □ ISP trực tiếp cung cấp dịch vụ □ Cơ quan điều phối THÔNG TIN BỔ SUNG VỀ HỆ THỐNG XẢY RA SỰ CỐ ▪ Hệ điều hành …………………………………Version ▪ Các dịch vụ có hệ thống (Đánh dấu dịch vụ sử dụng hệ thống) □ Web server □ Mail server □ Database server □ Dịch vụ khác, ▪ Các biện pháp an toàn thông tin triển khai (Đánh dấu biện pháp triển khai) □ Antivirus □ Firewall □ Hệ thống phát xâm nhập □ Khác: ▪ Các địa IP hệ thống (Liệt kê địa IP sử dụng Internet, không liệt kê địa IP nội bộ) ▪ Các tên miền hệ thống ▪ Mục đích sử dụng hệ thống ▪ Thông tin gửi kèm □ Nhật ký hệ thống □ Mẫu virus / mã độc □ Khác: ………………………………… ▪ Các thông tin cung cấp thông báo cố phải giữ bí mật: □ Có □ Khơng KIẾN NGHỊ, ĐỀ XUẤT HỖ TRỢ Mô tả đề xuất, kiến nghị Đề nghị cung cấp tóm lược kiến nghị đề xuất hỗ trợ ứng cứu (nếu có) THỜI GIAN THỰC HIỆN BÁO CÁO SỰ CỐ *: …/…/… /…(ngày/tháng/năm/giờ/phút) CÁ NHÂN/NGƯỜI ĐẠI DIỆN THEO PHÁP LUẬT (Ký tên, đóng dấu) Chú thích: Phần (*) thơng tin bắt buộc Các phần cịn lại loại bỏ khơng có thơng tin Sử dụng tiêu đề (subject) bắt đầu ‘‘[TBSC]” gửi thông báo qua email Tham khảo thêm website VNCERT (www.vncert.gov vn) Mẫu số 04 Ban hành kèm theo Thông tư số /2017/TT-BTTT ngày …/…/2017 Bộ Thông tin Truyền thơng BÁO CÁO KẾT THÚC ỨNG PHĨ SỰ CỐ THƠNG TIN VỀ TỔ CHỨC/CÁ NHÂN BÁO CÁO ▪ Tên tổ chức/cá nhân báo cáo cố (*) ▪ Địa chỉ: (*) ▪ Điện thoại (*)………………………… Email (*) KÝ HIỆU BÁO CÁO BAN ĐẦU SỰ CỐ: Số ký hiệu …………… Ngày báo cáo: / /201 THÔNG TIN CHI TIẾT VỀ HỆ THỐNG BỊ SỰ CỐ Tên đơn vị vận hành hệ thống thông tin (*): Điền tên đơn vị vận hành thuê vận hành hệ thống thông tin Cơ quan chủ quản: Điền tên quan chủ quản Tên hệ thống bị cố Điền tên hệ thống bị cố Phân loại cấp độ hệ thống □ Cấp độ □ Cấp độ thơng tin, (nếu có) Tên/Mơ tả cố □ Cấp độ □ Cấp độ □ Cấp độ Ngày phát cố (*) (dd/mm/yy) / / Thời gian phát (*): …… phút Kết xử lý cố Cung cấp, tóm tắt tổng qt xảy cách thức giải quyết, đề xuất giải pháp ứng cứu ứng cố nhằm xử lý nhanh cố, giảm nhẹ rủi ro thiệt hại cố tương tự tương lai Các tài liệu đính kèm Liệt kê tài liệu liên quan (báo cáo diễn biến cố; phương án xử lý, log file… ) CÁ NHÂN/NGƯỜI ĐẠI DIỆN THEO PHÁP LUẬT (Ký tên, đóng dấu) Mẫu số 05 Ban hành kèm theo Thông tư số 20/2017/TT-BTTT ngày 12/9/2017 Bộ Thông tin Truyền thơng CỘNG HỊA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự - Hạnh phúc Kính gửi: Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam BÁO CÁO TỔNG HỢP [06 THÁNG/ 01 NĂM] VỀ HOẠT ĐỘNG TIẾP NHẬN VÀ XỬ LÝ SỰ CỐ □ Từ tháng … /201 đến tháng /201 Tên quan/tổ chức: Địa chỉ: Mã thành viên mạng lưới: Số lượng cố cách thức xử lý Loại cố/tấn công mạng Từ chối dịch vụ Tấn công giả mạo Tấn công sử dụng mã độc Truy cập trái phép, chiếm quyền điều khiển Thay đổi giao diện Mã hóa phần mềm, liệu, thiết bị Phá hoại thông tin, liệu, phần mềm Nghe trộm, gián điệp, lấy cắp thông tin, liệu Số cố có Số Số hỗ trợ xử cố tự xử lượng lý từ tổ lý chức khác Số cố có Số cố đề hỗ trợ xử lý nghị Thiệt hại từ tổ chức VNCERT hỗ ước tính nước ngồi trợ lý Tấn cơng tổng hợp sử dụng kết hợp nhiều hình thức Các hình thức cơng khác Tổng số Danh sách tổ chức hỗ trợ xử lý cố Danh sách tổ chức nước hỗ trợ xử lý cố Đề xuất kiến nghị: … , ngày … tháng … năm …… NGƯỜI ĐẠI DIỆN THEO PHÁP LUẬT (Đóng dấu sử dụng chữ ký số) Mẫu số 06 Ban hành kèm theo Thông tư số 20/2017/TT-BTTT ngày 12/9/2017 Bộ Thông tin Truyền thơng BỘ THƠNG TIN VÀ TRUYỀN THƠNG TRUNG TÂM ỨNG CỨU KHẨN CẤP MÁY TÍNH VIỆT NAM - CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự - Hạnh phúc - Số: /VNCERT-NV V/v Điều phối ứng cứu cố mạng ……, ngày … tháng … năm …… Kính gửi:……………………………… Căn chức nhiệm vụ theo thẩm quyền, sở yêu cầu thực tế, Trang tâm ứng cứu khẩn cấp máy tính Việt Nam - VNCERT yêu cầu Quý quan/đơn vị thực lệnh/yêu cầu điều phối ứng cứu cố mạng đây: Loại yêu cầu điều phối □ Thơng báo nguy cơ, tình hình cố biện pháp phòng ngừa cố □ Yêu cầu xử lý cố cụ thể □ Yêu cầu xử lý kỹ thuật, thực biện pháp quản lý, kỹ thuật □ u cầu báo cáo tình hình, cung cấp thơng tin liên quan tới cố □ Yêu cầu điều động nguồn lực (nhân lực, tài nguyên, công nghệ, ) Tổ chức/hệ thống có liên quan tới cố Nội dung cụ thể yêu cầu điều phối Thời hạn thực yêu cầu điều phối đến ngày …./…./… …., ngày … tháng … năm …… GIÁM ĐỐC (Đóng dấu sử dụng chữ ký số) PHỤ LỤC II QUY TRÌNH ỨNG CỨU SỰ CỐ THƠNG THƯỜNG (Ban hành kèm theo Thông tư số 20/2017/TT-BTTTT ngày 12/9/2017 Bộ trưởng Bộ Thông tin Truyền thông) PHỤ LỤC III ĐỀ CƯƠNG KẾ HOẠCH ỨNG PHÓ SỰ CỐ AN TỒN THƠNG TIN MẠNG (Ban hành kèm theo Thông tư 20/2017/TT-BTTTT ngày 12/9/2017 Bộ trưởng Bộ Thông tin Truyền thông) Các quy định chung a) Phạm vi đối tượng kế hoạch b) Điều kiện, nguyên tắc chung, nguyên tắc ưu tiên để trì hoạt động hệ thống triển khai ứng cứu cố; phương châm ứng phó cố c) Các lực lượng tham gia ứng phó cố d) Chức năng, nhiệm vụ, trách nhiệm chế, quy trình phối hợp quan, đơn vị - Đơn vị, cá nhân vận hành hệ thống thông tin; - Nhà thầu cung cấp dịch vụ an tồn thơng tin mạng (nếu có); - Đơn vị chuyên trách ứng cứu cố; - Đội ứng cứu cố; - Ban đạo ứng cứu khẩn cấp cố cấp bộ, tỉnh; - Cơ quan điều phối quốc gia; - Cơ quan thường trực; - Các đơn vị liên quan khác Đánh giá nguy cơ, cố an tồn thơng tin mạng a) Đánh giá trạng khả bảo đảm an tồn thơng tin mạng hệ thống thông tin đối tượng cần bảo vệ thuộc phạm vi kế hoạch; b) Đánh giá, dự báo nguy cơ, cố, công mạng xảy với hệ thống thơng tin đối tượng cần bảo vệ; c) Đánh giá, dự báo hậu quả, thiệt hại, tác động có xảy cố; d) Đánh giá trạng phương tiện, trang thiết bị, công cụ hỗ trợ, nhân lực, vật lực phục vụ đối phó, ứng cứu, khắc phục cố (bao gồm nhà thầu ký hợp đồng cung cấp dịch vụ có) Phương án đối phó, ứng cứu số tình cố cụ thể Đối với hệ thống thơng tin, chương trình ứng dụng, cần xây dựng tình huống, kịch cố cụ thể đưa phương án đối phó, ứng cứu cố tương ứng Trong phương án đối phó, ứng cứu phải đặt tiêu chí để nhanh chóng xác định tính chất, mức độ cố cố xảy Việc xây dựng phương án đối phó, ứng cứu cố cần đảm bảo nội dung sau: a) Quy trình triển khai bước ưu tiên ứng cứu ban đầu hệ thống thơng tin gặp cố, có phân theo loại cố b) Phương pháp, cách thức để xác định nhanh chóng, kịp thời nguyên nhân, nguồn gốc cố nhằm áp dụng phương án đối phó, ứng cứu, khắc phục cố phù hợp - Sự cố bị công mạng; - Sự cố lỗi hệ thống, thiết bị, phần mềm, hạ tầng kỹ thuật lỗi đường điện, đường truyền, hosting, ; - Sự cố lỗi người quản trị, vận hành hệ thống; - Sự cố liên quan đến thảm họa tự nhiên bão, lụt, động đất, hỏa hoạn v.v c) Phương án đối phó, ứng cứu, khắc phục cố nhiều tình sau: - Tình cố bị công mạng: + Tấn công từ chối dịch vụ; + Tấn công giả mạo; + Tấn công sử dụng mã độc; + Tấn công truy cập trái phép, chiếm quyền điều khiển; + Tấn công thay đổi giao diện; + Tấn cơng mã hóa phần mềm, liệu, thiết bị; + Tấn công phá hoại thông tin, liệu, phần mềm; + Tấn công nghe trộm, gián điệp, lấy cắp thông tin, liệu; + Tấn công tổng hợp sử dụng kết hợp nhiều hình thức; + Các hình thức cơng mạng khác - Tình cố lỗi hệ thống, thiết bị, phần mềm, hạ tầng kỹ thuật + Sự cố nguồn điện; + Sự cố đường kết nối Internet; + Sự cố lỗi phần mềm, phần cứng, ứng dụng hệ thống thông tin; + Sự cố liên quan đến tải hệ thống; + Sự cố khác lỗi hệ thống, thiết bị, phần mềm, hạ tầng kỹ thuật - Tình cố lỗi người quản trị, vận hành hệ thống + Lỗi cập nhật, thay đổi, cấu hình phần cứng; + Lỗi cập nhật, thay đổi, cấu hình phần mềm; + Lỗi liên quan đến sách thủ tục an tồn thơng tin; + Lỗi liên quan đến việc dừng dịch vụ lý bắt buộc; + Lỗi khác liên quan đến người quản trị, vận hành hệ thống - Tình cố liên quan đến thảm họa tự nhiên bão, lụt, động đất, hỏa hoạn v.v d) Công tác tổ chức, điều hành, phối hợp lực lượng, tổ chức đối phó, ngăn chặn, ứng cứu, khắc phục cố; đ) Phương án nhân lực, trang thiết bị, phần mềm, phương tiện, công cụ, dự kiến kinh phí để thực hiện, đối phó, ứng cứu, xử lý tình cố cụ thể Triển khai hoạt động thường trực, điều phối, xử lý, ứng cứu cố a) Triển khai hoạt động thuộc trách nhiệm quan, đơn vị liên quan theo quy định Điều đến Điều 11 nội dung liên quan khác Thơng tư này; b) Dự phịng kinh phí, nhân lực, vật lực thường trực sẵn sàng ứng cứu cố; triển khai điều hành phối hợp tổ chức ứng cứu thực ứng cứu, xử lý, ngăn chặn, khắc phục cố có cố xảy Triển khai huấn luyện, diễn tập, phòng ngừa cố, giám sát phát hiện, bảo đảm điều kiện sẵn sàng đối phó, ứng cứu, khắc phục cố Xây dựng nội dung, nhiệm vụ cụ thể cần triển khai nhằm phòng ngừa cố, giám sát phát hiện, huấn luyện, diễn tập, bảo đảm điều kiện sẵn sàng đối phó, ứng cứu, khắc phục cố, cụ thể bao gồm: a) Triển khai chương trình huấn luyện, diễn tập: - Huấn luyện, diễn tập phương án đối phó, ứng cứu cố tương ứng với kịch bản, tình cố cụ thể Mục 4; - Huấn luyện, diễn tập nâng cao kỹ năng, nghiệp vụ phối hợp, ứng cứu, chống công, xử lý mã độc, khắc phục cố; - Tham gia huấn luyện, diễn tập vùng, miền, quốc gia, quốc tế b) Các nội dung, nhiệm vụ nhằm phòng ngừa cố phát sớm cố: - Giám sát, phát sớm nguy cơ, cố; - Kiểm tra, đánh giá an tồn thơng tin mạng rà qt, bóc gỡ, phân tích, xử lý mã độc; - Phòng ngừa cố, quản lý rủi ro; Nghiên cứu, phân tích, xác minh, cảnh báo cố, rủi ro an tồn thơng tin mạng, phần mềm độc hại; - Xây dựng, áp dụng quy trình, quy định, tiêu chuẩn an tồn thơng tin; - Tun truyền, nâng cao nhận thức nguy cơ, cố, công mạng c) Các nội dung, nhiệm vụ nhằm bảo đảm điều kiện sẵn sàng đối phó, ứng cứu, khắc phục cố: - Mua sắm, nâng cấp, gia hạn quyền trang thiết bị, phần mềm, công cụ, phương tiện phục vụ ứng cứu, khắc phục cố; - Chuẩn bị điều kiện bảo đảm, dự phòng nhân lực, vật lực, tài để sẵn sàng đối phó, ứng cứu, khắc phục cố xảy ra; - Tổ chức hoạt động đội ứng cứu cố, phận ứng cứu cố; thuê dịch vụ kỹ thuật tổ chức, trì đội chuyên gia ứng cứu cố; - Tổ chức tham gia hoạt động mạng lưới ứng cứu cố Các giải pháp đảm bảo, tổ chức triển khai kế hoạch kinh phí a) Các giải pháp để thực kế hoạch; b) Nguồn lực điều kiện bảo đảm thực kế hoạch; c) Kinh phí nguồn vốn triển khai thực kế hoạch; d) Phân công tổ chức thực Các nội dung, nhiệm vụ kế hoạch triển khai theo hình thức tự thực thuê nhà thầu cung cấp dịch vụ để triển khai, kết hợp hình thức./ ... kèm theo Thông tư số 20/2017/TT-BTTT ngày 12/9/2017 Bộ Thơng tin Truyền thơng BỘ THƠNG TIN VÀ TRUYỀN THÔNG TRUNG TÂM ỨNG CỨU KHẨN CẤP MÁY TÍNH VIỆT NAM - CỘNG HỊA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc... 12/9/2017 Bộ trưởng Bộ Thông tin Truyền thông TÊN TỔ CHỨC ……………………… - CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự - Hạnh phúc - BẢN KHAI HỒ SƠ THÀNH VIÊN MẠNG LƯỚI ỨNG CỨU SỰ CỐ Thông tin. .. theo Thông tư số 20/2017/TT-BTTT ngày 12/9/2017 Bộ Thơng tin Truyền thơng CỘNG HỊA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự - Hạnh phúc Kính gửi: Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam BÁO