BỘ THƠNG TIN VÀ TRUYỀN THƠNG CỘNG HỊA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự - Hạnh phúc Số: /2018/TT-BTTTT Hà Nội, ngày Dự thảo tháng năm 2018 THÔNG TƯ Quy định tổ chức, hoạt động đội ứng cứu cố chức danh cơng việc ứng cứu cố an tồn thơng tin mạng V 0.5-2018 Căn Luật An tồn thơng tin mạng ngày 19 tháng 11 năm 2015; Căn Nghị định số 17/2017/NĐ-CP ngày 17 tháng 02 năm 2017 Chính phủ quy định chức năng, nhiệm vụ, quyền hạn cấu tổ chức Bộ Thông tin Truyền thông; Căn Quyết định số 05/2017/QĐ-TTg ngày 16 tháng năm 2017 Thủ tướng Chính phủ quy định hệ thống phương án ứng cứu khẩn cấp bảo đảm an tồn thơng tin mạng quốc gia; Căn Quyết định số 1622/QĐ-TTg ngày 25 tháng 10 năm 2017 Thủ tướng Chính phủ Phê duyệt Đề án đẩy mạnh hoạt động mạng lưới ứng cứu cố, tăng cường lực cho cán bộ, phận chuyên trách ứng cứu cố an toàn thơng tin mạng tồn quốc đến 2020, định hướng đến 2025; Theo đề nghị Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam, Bộ trưởng Bộ Thông tin Truyền thông ban hành Thông tư quy định tổ chức, vận hành đội ứng cứu cố an tồn thơng tin mạng: Chương I NHỮNG QUY ĐỊNH CHUNG Điều Phạm vi đối tượng áp dụng Thông tư quy định tổ chức hoạt động đội ứng cứu cố an tồn thơng tin mạng; lực kỹ cán chuyên trách ứng cứu cố trách nhiệm tổ chức, cá nhân có liên quan tới hoạt động ứng cứu cố an tồn thơng tin mạng Điều Giải thích thuật ngữ Trong văn này, thuật ngữ dây hiểu sau: Sự cố an tồn thơng tin mạng việc thông tin, hệ thống thông tin bị công gây nguy hại, ảnh hưởng tới tính nguyên vẹn, tính bảo mật tính khả dụng (sau gọi tắt Sự cố) Sự kiện bảo mật kiện có khả liên quan đến an tồn thơng tin mạng, chưa xác định xác cố an tồn thơng tin mạng Sự cố nghiêm trọng cố đáp ứng tiêu chí quy định Điều Quyết định số 05/2017/QĐ-TTg ngày 16/3/2017 Thủ tướng Chính phủ quy định hệ thống phương án ứng cứu khẩn cấp bảo đảm an tồn thơng tin mạng quốc gia (sau gọi tắt Quyết định số 05/2017/QĐ-TTg) Ứng cứu cố an tồn thơng tin mạng hoạt động nhằm xử lý, khắc phục cố gây an tồn thơng tin mạng gồm: theo dõi, thu thập, phân tích, phát hiện, cảnh báo, điều tra, xác minh cố, ngăn chặn cố, khôi phục liệu khơi phục hoạt động bình thường hệ thống thông tin Ứng cứu khẩn cấp bảo đảm an tồn thơng tin mạng quốc gia hoạt động ứng cứu cố tình xảy cố nghiêm trọng, tình thảm họa, theo yêu cầu quan nhà nước có thẩm quyền nhằm bảo đảm an tồn thơng tin mạng quốc gia Đầu mối ứng cứu cố phận cá nhân thành viên mạng lưới cử để thay mặt cho thành viên mạng lưới liên lạc trao đổi thông tin với Cơ quan điều phối quốc gia thành viên mạng lưới khác hoạt động điều phối, ứng cứu cố Đội ứng cứu cố bảo mật máy tính tổ chức có tên gọi thống giới Computer Security Incident Response Team (hay gọi tắt CSIRT), thực việc phân tích ứng cứu cố an tồn thơng tin mạng, tiến hành hoạt động khác để ngăn ngừa cố tăng cường chất lượng chất lượng đảm bảo an toàn thông tin mạng (sau gọi tắt Đội ứng cứu cố hay Đội ƯCSC hay Đội) Tổ chức chủ quản tổ chức quản lý trực tiếp Đội ƯCSC Tổ chức chủ quản Bộ quan ngang Bộ, Uỷ ban nhân dân cấp tỉnh thành phố trực thuộc trung ương, nhà cung cấp dịch vụ viễn thông, Internet, quan, tổ chức, doanh nghiệp thuộc dạng đơn vị có nghĩa vụ phải tham gia mạng lưới ứng cứu cố quốc gia, tổ chức doanh nghiệp Đối tượng phục vụ phận, cá nhân thuộc tổ chức chủ quản bên tổ chức bên ngoài, Đội ƯCSC cung cấp dịch vụ đảm bảo an tồn thơng tin xử lý cố Đội 10 Phương tiện nhân tạo (artifact) tập tin đối tượng tìm thấy hệ thống liên quan đến việc thăm dị cơng hệ thống mạng, sử dụng để vượt qua biện pháp bảo mật Các phương tiện nhân tạo vi-rút máy tính, chương trình trojan, sâu, kịch công cụ khai thác Chương II TỔ CHỨC, HOẠT ĐỘNG CÁC ĐỘI ỨNG CỨU SỰ CỐ AN TỒN THƠNG TIN MẠNG Điều Chức năng, nhiệm vụ Đội Ứng cứu cố Đội ứng cứu cố an tồn thơng tin mạng tổ chức khơng tiến hành việc phân tích ứng cứu Sự cố xảy thực tế, mà tiến hành hoạt động ngăn ngừa phát sinh tái diễn cố hoạt động tăng cường hoạt động đảm bảo an tồn thơng tin mạng nhằm ngăn ngừa, khắc phục Sự cố hiệu quả, giảm thiểu rủi ro tính bảo mật, tính nguyên vẹn tính sẵn sàng Sự cố gây cho hệ thống thông tin 4.1 Chức - Tổ chức hoạt động đảm bảo an toàn thông tin, giám sát cảnh báo kịp thời cho hệ thống thông tin tổ chức chủ quản; - Thực hoạt động ứng cứu, xử lý Sự cố an tồn thơng tin lĩnh vực, địa bàn, phạm vi quản lý, hoạt động tổ chức chủ quản; - Đầu mối tiếp nhận, phối hợp, ứng cứu, báo cáo cố an tồn thơng tin tổ chức chủ quản; - Tham gia hoạt động ứng cứu khẩn cấp bảo đảm an tồn thơng tin mạng quốc gia có yêu cầu từ Bộ Thông tin Truyền thông Cơ quan điều phối quốc gia 4.2 Nhiệm vụ - Đảm bảo an toàn giám sát an tồn cho hạ tầng cơng nghệ thông tin truyền thông, hệ thống sở liệu quan trọng, ứng dụng dịch vụ tảng công nghệ thông tin tổ chức chủ quản đơn vị trực thuộc; - Kết nối với tổ chức, nguồn thông tin từ Intenet, đối tác, nhà cung cấp sản phẩm, giải pháp dịch vụ an tồn thơng tin để thu thập thơng tin tình hình, kiện, cố an tồn, phương pháp cơng cụ mới, nguy cơ, cảnh báo sớm để cập nhật cảnh báo kỹ thuật phạm vi tổ chức chủ quản quan điều phối quốc gia thơng tin có khả gây an toàn cho nhiều quan, tổ chức khác; - Tổ chức đội ngũ chuyên môn kỹ thuật để cung cấp dịch vụ đảm bảo an tồn thơng tin, dịch vụ tăng cường chất lượng hoạt động đảm bảo an toàn dịch vụ ứng cứu xử lý cố trực tiếp từ xa cho tổ chức chủ quản; - Là đầu mối tổ chức chủ quản để tham gia vào mạng lưới ứng cứu cố an tồn thơng tin mạng quốc gia theo hình thức thành viên có nghĩa vụ quy định Quyết định 05/2017/QĐ-TTg theo hình thức thành viên tự nguyện, thực quy định tiếp nhận, thông báo, báo cáo cố, nhận triển khai yêu cầu điều phối quan điều phối quốc gia – Trung tâm Ứng cứu Khẩn cấp Máy tínhViệt Nam; - Là đầu mối tổ chức chủ quản phối hợp với quan chức và/hoặc đơn vị khác bên ngồi cơng tác ứng cứu cố máy tính an tồn thơng tin mạng có yêu cầu; - Tổ chức thực hoạt động diễn tập ứng cứu cố phịng chống cơng mạng; hoạt động nâng cao nhận thức an tồn thơng tin cho người dùng cộng đồng, tập huấn, đào tạo kỹ kiến thức cho đối tượng công nghệ thơng tin, an tồn thơng tin phạm vi quan chủ quản; - Thực hoạt động đánh giá, kiểm thử an tồn hệ thống thơng tin thuộc quan chủ quản theo định kỳ theo yêu cầu đột xuất; - Hợp tác với Đội ƯCSC khác để nâng cao lực chuyên môn, kỹ cho thành viên hoạt động đảm bảo an toàn, xử lý cố lẫn nhau; - Tổ chức hoạt động nghiên cứu, phân tích nguy công nghệ lĩnh vực đảm bảo an tồn thơng tin; - Cung cấp dịch vụ đảm bảo an tồn thơng tin, ứng cứu cố cho tổ chức, doanh nghiệp khác theo yêu cầu phù hợp với quy định pháp luật Điều Mơ hình tổ chức vị trí chun trách Đội ứng cứu cố Mơ hình tổ chức Tuỳ theo điều kiện thực tế lĩnh vực hoạt động, quy mô phạm vi hoạt động, u cầu đảm bảo an tồn, nhân lực chun mơn an tồn thơng tin tổ chức chủ quản mà Đội ứng cứu cố áp dụng mơ hình tổ chức khác nhau: 1.1 Đối với tổ chức chủ quản Bộ, quan ngang Bộ, quan thuộc Chính phủ, quan Trung ương: Đội ƯCSC đơn vị chuyên trách ứng cứu cố an tồn thơng tin mạng tổ chức chủ quản trình thành lập chịu trách nhiệm tổ chức hoạt động ứng cứu cố lĩnh vực, phạm vi quản lý Trong đó: - Đội trưởng Đội ƯCSC lãnh đạo phụ trách ứng cứu cố đơn vị chuyên trách ứng cứu cố Bộ, ngành; - Thành viên gồm thành viên chuyên trách theo quy định mục điều thành viên kiêm nhiệm cán kỹ thuật an tồn thơng tin, ứng cứu cố quan, đơn vị tham gia vận hành hệ thống thông tin quan trọng tổ chức chủ quản; cá nhân đầu mối ứng cứu cố tổ chức chủ quản 1.2 Đối với tổ chức chủ quản Uỷ ban nhân dân tỉnh, thành phố trực thuộc trung ương: đơn vị chuyên trách ứng cứu cố an tồn thơng tin mạng Sở thơng tin truyền thơng cấp tỉnh, thành phố trình chủ tịch uỷ ban nhân dân cấp tỉnh, thành phố thành lập Đội ƯCSC chịu trách nhiệm tổ chức hoạt động ứng cứu cố địa bàn, phạm vi tỉnh, thành phố Trong đó: - Đội trưởng Đội ƯCSC lãnh đạo phụ trách ứng cứu cố Sở thông tin truyền thông cấp tỉnh, thành phố trực thuộc trung ương; - Thành viên gồm thành viên chuyên trách theo quy định mục điều thành viên kiêm nhiệm gồm cán kỹ thuật an tồn thơng tin, ứng cứu cố quan, đơn vị tham gia vận hành hệ thống thông tin quan trọng tỉnh, thành phố; cá nhân đầu mối ứng cứu cố tổ chức chủ quản 1.3 Đối với tổ chức chủ quản doanh nghiệp cung cấp dịch vụ hạ tầng viễn thông, Internet; tổ chức, doanh nghiệp cung cấp dịch vụ trung tâm liệu, cho thuê không gian lưu trữ thông tin số; đơn vị quản lý, vận hành sở liệu quốc gia; đơn vị chuyên trách an toàn thông tin, công nghệ thông tin tổ chức ngân hàng, tài chính, kho bạc, thuế, hải quan; tổ chức, doanh nghiệp quản lý, vận hành hệ thống thông tin quan trọng, hệ thống điều khiển công nghiệp (SCADA) thuộc lĩnh vực lượng, công nghiệp, y tế, tài nguyên môi trường, giáo dục đào tạo, dân cư đô thị: tuỳ theo quy mô, địa bàn điều kiện thực tế mà thành lập Đội ƯCSC riêng tổ chức, hoạt động đơn vị phận độc lập tổ chức Trong đó: - Đội trưởng Đội ƯCSC lãnh đạo phụ trách an tồn thơng tin ứng cứu cố tổ chức chủ quản; - Thành viên gồm thành viên chuyên trách theo quy định mục điều thành viên kiêm nhiệm gồm cán kỹ thuật an tồn thơng tin, ứng cứu cố quan, đơn vị tham gia vận hành hệ thống thông tin quan trọng tổ chức chủ quản; cá nhân đầu mối ứng cứu cố tổ chức chủ quản 1.4 Đối với tổ chức chủ quản tổ chức, doanh nghiệp khơng thuộc danh sách đơn vị có nghĩa vụ phải tham gia mạng lưới ứng cứu cố quốc gia: tuỳ theo điều kiện khả thực tế mà thành lập Đội ƯCSC tổ chức, doanh nghiệp phận đơn vị độc lập thuộc tổ chức chủ quản Trong đó: - Đội trưởng Đội ƯCSC lãnh đạo phụ trách an tồn thơng tin ứng cứu cố tổ chức chủ quản; - Thành viên gồm thành viên chuyên trách theo quy định mục điều thành viên kiêm nhiệm gồm cán kỹ thuật an tồn thơng tin, ứng cứu cố quan, đơn vị trực thuộc tổ chức Các vị trí chuyên trách Để đảm bảo hoạt động ứng cứu cố, ngăn ngừa tăng cường chất lượng hoạt động đảm bảo an tồn thơng tin Đội ƯCSC có hiệu quả, thành viên Đội cán - chuyên viên kỹ thuật an toàn làm việc phận, đơn vị thuộc tổ chức chủ quản làm việc theo mơ hình kiêm nhiệm, bán thời gian Tuy nhiên, Đội ƯCSC phải có vị trí chuyên trách - làm việc toàn thời gian cho Đội sau: 2.1 Lãnh đạo đội ứng cứu cố: trường hợp Đội trưởng Đội ƯCSC định kiêm nhiệm, Đội ƯCSC phải có Đội phó chức danh tương đương làm việc chuyên trách toàn thời gian, chịu trách nhiệm tổ chức, vận hành trì hoạt động Đội ƯCSC 2.2 Chuyên viên bảo mật 2.3 Chuyên viên xử lý Sự cố 2.4 Chuyên viên phân tích Sự cố 2.5 Chuyên viên tiếp nhận quản lý kiện, cố an tồn thơng tin Mô tả công việc yêu cầu kỹ vị trí quy định mục đến 10 điều 10 chương III Phụ lục 02 thông tư Các nhân chuyên trách cần phải đáp ứng yêu cầu điều 4, 5, mục - chức danh an tồn thơng tin thơng tư 45/2017/TT-BTTTT ngày 29/12/2018 quy định tiêu chuẩn chức danh nghề nghiệp viên chức chun ngành cơng nghệ thơng tin Ngồi ra, vị trí chuyên trách cần phải huấn luyện kỹ kỹ thuật thuộc nhóm kỹ xử lý cố nêu điều phụ lục 02 thông tư Điều Các hoạt động Đội ứng cứu cố Các hoạt động Đội ƯCSC phân theo nhóm sau: Các hoạt động phản ứng cố Các hoạt động phát sinh tuỳ theo Sự kiện yêu cầu báo cáo bị xâm nhập, lây nhiễm mã độc, lỗ hổng ứng dụng, thông tin từ hệ thống phát xâm nhập nhật ký log hệ thống, Đây hoạt động quan trọng Đội ƯCSC Tuỳ theo điều kiện nguồn nhân lực có mà Đội ƯCSC phải đáp ứng phần tất công việc bên dưới, gồm: - Cảnh báo Sự cố: phổ biến thông tin mô tả công, lỗ hổng bảo mật, cảnh báo xâm nhập, mã độc, chiêu trò lừa đảo khuyến nghị giải Cảnh báo phản ứng vấn đề để thông báo cho đối tượng phục vụ thuộc tổ chức chủ quản tổ chức bên ngồi hướng dẫn bảo vệ khơi phục hệ thống bị ảnh hưởng Thơng tin Đội ƯCSC tạo phân phối lại từ nhà cung cấp, Đội ƯCSC khác từ chuyên gia bảo mật, từ phận khác - Xử lý Sự cố chỗ hỗ trợ xử lý từ xa: thực gỡ bỏ - ngăn chặn nguy công vào hệ thống bị Sự cố, khôi phục hệ thống, đánh giá tác động gây cố, lập báo cáo xử lý – khắc phục Trường hợp xa, Đội ƯCSC cử thành viên đến nơi cố để xử lý hỗ trợ, hướng dẫn cho nơi bị cố phục hồi qua điện thoại, email tài liệu hướng dẫn để người chỗ thực việc phục hồi Sự cố - Phân tích Sự cố: đánh giá thơng tin chứng hỗ trợ có sẵn vật liên quan đến cố, kiện Mục đích phân tích để xác định phạm vi vụ việc, mức độ thiệt hại gây số, tính chất vụ việc cách giải Đội ƯCSC dùng kết phân tích lỗ hổng công cụ sử dụng để hiểu cung cấp phân tích đầy đủ xảy hệ thống cụ thể Hai hoạt động sau thực thêm phần phân tích cố, tuỳ theo nhiệm vụ, mục tiêu, quy trình Đội: + Thu thập chứng điều tra số: thu thập, bảo quản, phân tích chứng từ hệ thống bị xâm nhập để xác định thay đổi + Theo dõi truy tìm: truy tìm nguồn gốc kẻ xâm nhập xác định hệ thống mà kẻ xâm nhập truy cập Việc liên quan đến xác định danh tính kẻ xâm nhập, tự thực thành viên Đội ƯCSC hợp tác với quan pháp luật, nhà cung cấp dịch vụ Internet tổ chức có liên quan - Điều phối phản ứng Sự cố: Đội ƯCSC điều phối hành động phản ứng bên có liên quan đến cố nạn nhân cơng, địa điểm khác có liên quan đến công, địa điểm yêu cầu hỗ trợ phân tích cơng Điều phối liên quan đến bên cung cấp hỗ trợ cho nạn nhân nhà cung cấp dịch vụ Internet, đội ƯCSC khác; quản trị mạng, quản trị hệ thống điểm bị cố Điều phối liên quan đến thơng báo hợp tác với quan điều phối quốc gia, quan thực thi pháp luật - Xử lý lỗ hổng: theo dõi cập nhật lỗ hổng liên quan đến hệ thống thông tin vận hành, phân tích lỗ hổng, thử nghiệm đánh giá vá lỗi trước cập nhật thức lên hệ thống, lưu trước cập nhật, tổ chức cập nhật vá lỗi đảm bảo an toàn - Phân tích, xử lý phương tiện nhân tạo: khắc phục cố, gỡ bỏ phương tiện nhân tạo, phân tích để phát hành vi phương pháp hoạt động, lây nhiễm Cơng việc th bên thứ ba độc lập để thực Các hoạt động ngăn ngừa cố Các hoạt động cung cấp hỗ trợ thông tin giúp cho việc chuẩn bị, bảo vệ, bảo mật hệ thống công nghệ thông tin chống lại công, vấn đề Sự kiện bảo mật, giúp giảm Sự cố tương lai Đây hoạt động cần thực trước hoạt động khắc phục cố Đội ƯCSC thực phần tất hoạt động liệt kê bên dưới: - Cấu hình trì công cụ, ứng dụng hạ tầng bảo mật: cung cấp hướng dẫn cách thức cấu hình an tồn trì cơng cụ, ứng dụng hạ tầng cơng nghệ thơng tin Ngồi ra, Đội ƯCSC thực cấu hình cập nhật trì cơng cụ dịch vụ bảo mật, hệ thống máy chủ, máy tính để bàn xách tay, thiết bị cá nhân, đảm bảo an toàn - Giám sát để phát Sự cố, kiện bảo mật: tổ chức hoạt động theo dõi, giám sát hệ thống bảo vệ an tồn có, trang bị thêm cơng cụ nhằm phát sớm nguy xâm nhập, cơng mạng Ở nơi có u cầu đảm bảo hệ thống thông tin phải hoạt động liên tục 24x7 cần phải xem xét việc tổ chức phương án giám sát tương ứng, bao gồm giám sát hoạt động giám sát bảo mật - Triển khai biện pháp, giải pháp phát xâm nhập: dựa nhật ký thiết bị phát xâm nhập IDS, thực phân tích cảnh báo với kiện chạm đến ngưỡng quy định, chuyển tiếp cảnh báo đến cá nhân tổ chức có trách nhiệm để có phản ứng phù hợp kịp thời Ở nơi có khối lượng nhật ký log lớn, cần phải có cơng cụ chun biệt để tổng hợp biên dịch thông tin - Đánh giá, kiểm tra an tồn hệ thống cơng nghệ thơng tin theo định kỳ theo yêu cầu: xem xét phân tích tính an tồn hạ tầng cơng nghệ thơng tin dựa theo tiêu chuẩn định nghĩa an toàn; xem xét việc thực đảm bảo an toàn tổ chức Cơng việc tự thực thuê bên thứ ba độc lập thực - Phát triển công cụ bảo mật: thực theo yêu cầu đối tượng phục vụ tự phát triển Đội ƯCSC, vá lỗi bảo mật cho phần mềm dùng riêng, công cụ kịch phát triển để mở rộng chức công cụ bảo mật chế ngăn chặn khai thác lỗ hổng công bố chưa phát hành vá lỗi Các hoạt động tăng cường đảm bảo an toàn Các hoạt động bổ sung độc lập với hoạt động phản ứng với Sự cố thường phận khác công nghệ thông tin, đảm bảo chất lượng, đào tạo thực Tuy nhiên, Đội ƯCSC thực hỗ trợ hoạt động giúp cải thiện an toàn chung tổ chức chủ quản xác định rủi ro, nguy cơ, điểm yếu hệ thống Các hoạt động đóng góp gián tiếp vào việc giảm số lượng cố - Phân tích, đánh giá rủi ro an tồn thơng tin cho hệ thống cơng nghệ thống tin, quy trình hoạt động đánh giá nguy phạm vi tổ chức chủ quản đối tượng phục vụ để có biện pháp giải pháp phù hợp; - Xây dựng triển khai kế hoạch trì hoạt động liên tục khơi phục thảm hoạ liên quan đến an tồn thơng tin tổ chức chủ quản Tổ chức diễn tập kế hoạch định kỳ hàng năm để đảm bảo kế hoạch thực trường hợp Sự cố nghiêm trọng thảm hoạ; - Huấn luyện, đào tạo, hướng dẫn đảm bảo an tồn thơng tin: tổ chức khố huấn luyện nâng cao nhận thức đảm bảo an tồn thơng tin cho toàn thể cán bộ, nhân viên toàn tổ chức chủ quản, hướng dẫn thực hoạt động đảm bảo an toàn cho nội cho cá nhân tổ chức, huấn luyện cho đội ngũ công nghệ thông tin tổ chức chủ quản kỹ đảm bảo an toàn khắc phục Sự cố đơn giản; - Triển khai kế hoạch đào tạo trì và/hoặc nâng cao kỹ chuyên môn cho thành viên Đội ƯCSC; - Tổ chức và/hoặc tham gia diễn tập an tồn thơng tin: định kỳ tổ chức diễn tập đảm bảo an tồn thơng tin ứng phó kỹ thuật, sách tình giả lập bị cơng mạng, cử thành viên kỹ thuật – sách Đội tham gia diễn tập an toàn thông tin quốc gia, khu vực tổ chức ứng cứu cố tổ chức; - Tư vấn an tồn thơng tin: cung cấp lời khun hướng dẫn thực tốt an toàn cho nội cho tổ chức bên có yêu cầu Các tư vấn yêu cầu mua sắm, cài đặt bảo mật hệ thống mới, thiết bị mạng, ứng dụng phần mềm, quy trình hoạt động tổ chức, hướng dẫn hỗ trợ xây dựng sách bảo mật tổ chức Điều Yêu cầu việc tổ chức hoạt động Đội ứng cứu cố 6.1 Đội ƯCSC nên tổ chức độc lập cấu tổ chức tổ chức chủ quản, sử dụng mơ hình kiêm nhiệm phải đảm bảo chức năng, nhiệm vụ Đội phải thực hiện; 6.2 Tuỳ theo điều kiện thực tế tổ chức chủ quản mà bố trí nhân cho phù hợp, gồm vị trí làm việc tồn thời gian nhân làm việc bán thời gian theo vụ việc Tuy nhiên, Đội ƯCSC phải đảm bảo có nhân chun trách làm việc tồn thời gian cho cơng việc quan trọng Đội gồm lãnh đạo Đội (có thể giám đốc/đội trưởng phó thường trực), chuyên viên điều phối cố an tồn thơng tin, chun viên phản ứng cố, chuyên viên bảo mật, phân tích cố, chuyên viên tiếp nhận quản lý kiện, cố Đối với tổ chức chủ quản Bộ, ngành, quan phủ, quan trung ương, uỷ ban nhân dân tỉnh, thành phố đưa biên chế vị trí vào biên chế đơn vị chuyên trách ứng cứu cố 6.3 Để Đội ƯCSC hoạt động hiệu quả, cần thực hiện: 6.3.1 Đảm bảo yếu tố cần thiết cho vận hành hoạt động Đội gồm: + kế hoạch làm việc để đảm bảo trì liên tục hoạt động; + trang thiết bị thơng tin liên lạc cần thiết, ưu tiên việc trang bị hệ thống hộp thư thoại để tiếp nhận chuyển tiếp thông tin tự động; + hệ thống thư điện tử tích hợp thơng tin vào giải pháp quản lý luồng công việc cá nhân Đội tự động hoạt động theo kịch riêng Đội; + ứng dụng quản lý luồng cơng việc có khả tích hợp thơng tin nhận từ hệ thống thư điện tử, trang web, hệ thống điện thoại; + trang web thông tin riêng Đội với yêu cầu tăng cường mức độ bảo mật cao để tránh bị xâm hại; + dãi địa IP độc lập tên miền riêng tên miền thuộc tên miền tổ chức chủ quản; + bảo mật mạnh cho mạng thiết bị với thiết bị tường lửa loại kép có định tuyến độc lập cho mạng bên bên trong, tường lửa bảo vệ cho vùng DMZ, máy tính riêng biệt co cơng việc nội tác vụ khác kiểm tra, đánh giá, phân tích, xử lý cố, đường kết nối Internet độc lập từ nhà cung cấp dịch vụ khác nhau; 6.3.2 Xây dựng thực quy tắc, sách sau: + quy tắc ứng xử, + sách phân loại thơng tin, + sách tiết lộ thơng tin, + sách truyền thơng, + sách bảo mật, + sách lỗi người; 6.3.3 Đảm bảo trì hoạt động liên tục Đội, xem xét nguy làm gián đoạn hoạt động Đội thiếu thời gian, thiếu nhân chính, chuyển giao công việc, hạ tầng kỹ thuật không đủ đáp ứng thiếu kinh phí Duy trì liên tục hoạt động Đội cần lưu ý đến: + tổ chức vận hành hiệu hệ thống quản lý luồng công việc 10 PHỤ LỤC 04 CHƯƠNG TRÌNH KHUNG ĐÀO TẠO CHỨNG CHỈ VỀ ỨNG CỨU SỰ CỐ (Ban hành kèm theo thông tư số /2018/TT-BTTTT ngày / /2018 Bộ Thông tin Truyền thông) An tồn thơng tin cho cán kỹ thuật: STT NỘI DUNG Tổng quan vấn đề kỹ thuật 1.1 Khái niệm lĩnh vực an tồn thơng tin 1.2 Cơng nghệ, xu hướng cần quan tâm lĩnh vực an tồn thơng tin 1.3 Lỗ hổng, điểm yếu an tồn thơng tin số kỹ thuật công phổ biến 1.4 Giải pháp, cơng cụ bảo đảm an tồn thơng tin thông dụng 1.5 Hệ thống tiêu chuẩn, quy chuẩn kỹ thuật đạo đức nghề nghiệp an tồn thơng tin 1.6 Hệ thống tổ chức quản lý an toàn thông tin Việt Nam 1.7 Thực hành: Khai thác lỗ hổng, điểm yếu an tồn thơng tin để cơng, xâm nhập hệ thống Bảo đảm an tồn hạ tầng mạng 2.1 Quy trình xây dựng hệ thống an tồn thơng tin 2.2 Thiết kế thực thi hệ thống vành đai bảo vệ, hệ thống tường lửa, mạng riêng ảo, hệ thống giám sát, phát ngăn chặn xâm nhập trái phép 2.3 Các yêu cầu giải pháp đảm an toàn vật lý hệ thống liệu 2.4 Yêu cầu giải pháp giám sát đảm bảo an toàn hạ tầng mạng 2.5 Thực hành: Thiết kế mạng an toàn; thiết lập, cài đặt hệ thống tường lửa, hệ thống giám sát, phát ngăn chặn xâm nhập trái phép Bảo đảm an toàn hệ điều hành 3.1 Thành phần bảo đảm an tồn thơng tin cho hệ điều hành 3.2 Cài đặt, cấu hình, thiết lập sách đảm bảo an toàn cho hệ điều hành 3.3 Quản lý, vận hành an toàn hệ điều hành 3.4 Kiểm tra đánh giá an tồn thơng tin cho hệ điều hành 44 3.5 Thực hành: Cài đặt thử nghiệm, cấu hình an tồn, kiểm tra đánh giá an tồn thơng tin cho hệ điều hành máy chủ Windows Linux Bảo đảm an toàn ứng dụng web, thư điện tử 4.1 Thành phần bảo đảm an tồn thơng tin cho ứng dụng web, thư điện tử 4.2 Cấu hình, thiết lập sách giải pháp bảo đảm an toàn cho dịch vụ web thư điện tử 4.3 Các công cụ thiết kế cấu hình mơi trường mạng an tồn cho máy chủ web thư điện tử 4.4 Quản lý, vận hành an toàn máy chủ web thư điện tử 4.5 Kiểm tra, đánh giá an tồn thơng tin cho ứng dụng web thư điện tử 4.6 Thực hành: Thử nghiệm kiểm tra, đánh giá an toàn ứng dụng web/thư điện tử áp dụng biện pháp bảo đảm an toàn cho ứng dụng web/thư điện tử Phòng, chống phần mềm độc hại 5.1 Khái niệm, phân loại phần mềm độc hại 5.2 Công cụ, giải pháp phát gỡ bỏ phần mềm độc hại 5.3 Thực hành: Sử dụng công cụ để rà quét gõ bỏ phần mềm độc hại máy tính, máy chủ hệ thống Kiểm tra, đánh giá an tồn thơng tin 6.1 Xác định u cầu kiểm tra, đánh giá an tồn thơng tin 6.2 Quy trình kiểm tra đánh giá an tồn thơng tin 6.3 Công cụ, giải pháp, kỹ kiểm tra đánh giá an tồn thơng tin 6.4 Thực hành: Xác định u cầu kiểm tra đánh giá an tồn thơng tin cho hệ thống thông tin; thực nghiệm sử dụng công cụ để thực hành kiểm tra đánh giá an tồn thơng tin Thảo luận, kiểm tra, đánh giá kết 7.1 Thảo luận, tham quan thực tế 7.2 Kiểm tra, đánh giá kết An tồn thơng tin nâng cao cho cán kỹ thuật: STT NỘI DUNG Một số kỹ đảm bảo an tồn thơng tin 45 1.1 Quản lý mật khẩu, thiết lập quản lý dịch vụ, chia sẻ liệu, quản lý người dùng, phân quyền, thiết lập Firewall hệ thống, thiết lập sách an ninh 1.2 Kiểm tra dịch vụ hệ thống 1.3 Quản lý cài đặt phần mềm ứng dụng, vá lỗi, cập nhật hệ thống, lưu liệu, khắc phục cố 1.4 Kết nối Internet an toàn 1.5 Sử dụng trình duyệt an tồn 1.6 Bảo vệ tài khoản hộp thư cá nhân 1.7 Xử lý cảnh báo, cố phản ứng cố thông thường công cụ phương pháp thủ công Kỹ thuật nhận dạng ngăn chặn công Nhận dạng công ngăn chặn công: Active attacks (DoS, SYN, Spoofing, …); Passive attacks (scanning, sniffing, …); Password attacks; Malicious code attacks (Virus, Trojan, worm, War dialing, Dumpster Diving, Sniffer, Trojan Horses, Back doors, Worms, ) Xác định cấu trúc Web đảm bảo an toàn 3.1 Hoạt động cổng TTĐT 3.2 Mơ hình lớp kiến trúc Web 3.3 Vì phải phân chia lớp 3.4 Các kiến trúc thường gặp 3.5 Khuyến cáo sử dụng Triển khai hệ thống phòng thủ 4.1 Tường lửa ứng dụng Web (WAF - Web Application Firewall) 4.2 Tường lửa (Firewall) 4.3 Tổ chức mơ hình mạng hợp lý 4.4 Hệ thống phát xâm nhập (IDS - Intrusion Detection System) 4.5 Hệ thống ngăn chặn xâm nhập (IPS - Intrusion Prevention System) Thiết lập cấu hình hệ thống máy chủ an tồn 5.1 Hệ thống máy chủ Windows 5.2 Hệ thống máy chủ Linux 5.3 Máy chủ Web – IIS 46 5.4 Máy chủ Web - Apache HTTP 5.5 Máy chủ Web - Apache Tomcat Vận hành ứng dụng web an toàn 6.1 Kiểm tra hoạt động web an toàn 6.2 10 lỗi phổ biến web cách phòng chống Thiết đặt cấu hình sở liệu an tồn 7.1 An toàn cho sở liệu MS SQL 7.2 An toàn cho sở liệu MySQL Cài đặt ứng dụng bảo vệ 8.1 Anti-virus 8.2 Host Based IDS Thiết lập chế lưu phục hồi 9.1 Cơ chế lưu 9.2 Cơ chế phục hồi 9.3 Một số hệ thống thường gặp 10 Mạng khơng dây vấn đề an tồn thông tin 10.1 Giới thiệu chuẩn mạng wifi lỗ hổng có mạng wifi 10.2 Biện pháp phịng chống cơng vào mạng wifi 10.3 Trình diễn số kỹ thuật công vào mạng wifi 11 Mã độc 11.1 Định nghĩa loại trojan, backdoor, virus worm 11.2 Trình diễn mã độc 11.3 Trình diễn cách thức hoạt động số loại mã độc cách thức phát chúng 11.4 Biện pháp phòng tránh 12 Các hệ thống phòng thủ 12.1 IDS/IPS 12.2 Firewall 12.3 Honeypot 13 Khai thác lỗ hổng 13.1 Giới thiệu Ethical Hacking 47 13.2 Hacking Laws 13.3 Footprinting 13.4 Google Hacking 13.5 Scanning 13.6 Enumeration 13.7 System Hacking 13.8 Trojans and Backdoors 13.9 Virus and Worms 13.10 Sniffers 13.11 Social engineering 13.12 Phishing 13.13 Hacking Email Accounts 13.14 Denial-of-Service 13.15 Session Hijacking An tồn thơng tin cho cán quản lý: NỘI DUNG TT Tổng quan quản lý 1.1 Sự khác quản lý lãnh đạo 1.2 Nhiệm vụ trọng tâm nhà quản lý 1.3 Vai trị cán quản lý an tồn thơng tin 1.4 Thảo luận: Các học, kinh nghiệm thực tiễn quản lý an tồn thơng tin Khơng gian mạng 2.1 Tổng quan không gian mạng 2.2 Sơ lược mạng Internet 2.3 Xu hướng phát triển không gian mạng 2.4 Các nguy an tồn thơng tin khơng gian mạng 2.5 Hiện trạng xu hướng không gian mạng Việt Nam 2.6 Thảo luận: Không gian mạng nguy cơ, thách thức An tồn thơng tin 48 3.1 Khái niệm tính chất 3.2 Điểm yếu, lỗ hổng an tồn thơng tin 3.3 Các phương thức cơng mạng phổ biến 3.4 Thảo luận: Phân biệt số nội dung có liên quan hay nhầm lẫn với an tồn thơng tin Quản lý nhà nước an tồn thơng tin 4.1 Hành lang pháp lý 4.2 Hệ thống tổ chức 4.3 Hệ thống tiêu chuẩn 4.4 Tổng quan tình hình an tồn thơng tin Việt Nam 4.5 Thảo luận: Đánh giá nguy an toàn thông tin địa phương, tổ chức chủ quản học viên Bảo đảm an tồn thơng tin 5.1 Chủ động rà soát, chuẩn bị 5.2 Triển khai biện pháp bảo vệ 5.3 Phát hiện, cảnh báo sớm 5.4 Phản hồi xử lý 5.5 Khắc phục cố 5.6 Thảo luận: Tấn công mạng nhằm vào mục tiêu xác định Tham quan, thảo luận, kiểm tra đánh giá kết 6.1 Tham quan thực tế, thảo luận nội dung 6.2 Kiểm tra, đánh giá kết Quản lý an tồn thơng tin: NỘI DUNG STT Điều khiển truy cập vào hệ thống thơng tin 1.1 Kiểm sốt truy cập liệu 1.2 Kiểm soát truy cập hệ thống 1.3 Xác định phương pháp quản lý kiểm soát truy cập 1.4 Thực kiểm thử xâm nhập Các hệ thống viễn thông mạng 2.1 Thiết kế mạng liệu 49 2.2 Cung cấp truy cập xa vào mạng liệu 2.3 Bảo mật mạng liệu 2.4 Quản lý mạng liệu Quản lý Bảo mật thông tin 3.1 Xác định mục tiêu quản lý bảo mật 3.2 Phân loại thơng tin 3.3 Phát triển chương trình an toàn 3.4 Quản lý rủi ro An toàn cho ứng dụng 4.1 Thực quản lý cấu hình phần mềm 4.2 Thực thi kiểm soát phần mềm 4.3 Bảo mật hệ thống sở liệu Mã hóa 5.1 Áp dụng mã hóa 5.2 Chọn phương pháp mã hóa khóa đối xứng 5.3 Chọn phương pháp mã hóa khóa bất đối xứng 5.4 Xác định bảo mật cho thư điện tử 5.5 Xác định bảo mật Internet An toàn cho kiến trúc hệ thống 6.1 Đánh giá mơ hình bảo mật 6.2 Chọn kiểu bảo mật 6.3 Cung cấp đảm bảo cho hệ thống Thực thi hoạt động bảo mật 7.1 Kiểm sốt an tồn cho vận hành 7.2 Kiểm tra giám sát hệ thống 7.3 Xử lý nguy vi phạm Đảm bảo hệ thống vận hành ổn định kế hoạch dự phịng 8.1 Duy trì tiến trình hoạt động 8.2 Thực phân tích ảnh hưởng đến hoạt động 8.3 Xác định chiến lược khôi phục thảm họa 8.4 Kiểm tra kế hoạch khôi phục thảm họa 50 Đảm bảo an tồn vật lý 9.1 Kiểm sốt vào 9.2 Giám sát vào 9.3 Thiết lập biện pháp an toàn vật lý 9.4 Thiết kế an toàn cho khu vực 10 Các vấn đề pháp lý / pháp luật an tồn thơng tin 10.1 Giải thích luật quy định tội phạm máy tính 10.2 Áp dụng vịng đời chứng 10.3 Thực việc điều tra 10.4 Xác định quy tắc ứng xử Đánh giá an tồn hệ thống thơng tin ứng dụng web: STT NỘI DUNG Tổng quát lập kế hoạch, phạm vi khảo sát (Comprehensive Pen Test Planning, Scoping, and Recon) 1.1 Quét sâu (In-Depth Scanning) Khai thác (Exploitation) Các hành động Sau khai khác (Post-Exploitation and Merciless Pivoting) Tấn công sâu mật đánh giá ứng dụng web (InDepth Password Attacks and Web App Pen Testing) Kiểm tra kết đánh giá, báo cáo, hội thảo (Penetration Test & Capture the Flag Workshop) Điều tra số: 51 NỘI DUNG STT Kỹ thuật điều tra số Windows xử lý liệu nâng cao 1.1 Điều tra số tảng Windows – Phần 1: Điều tra số phân tích Registry Windows Điều tra số tảng Windows – Phần 2: thiết bị USB, Shell tìm kiếm từ khố Điều tra số tảng Windows – Phần 3: Email, tác động thêm vào người dùng Nhật ký kiện Điều tra số tảng Windows – Phần 1: Điều tra trình duyệt web – Firefox, Internet Explorer, Chrome Phân tích mã độc bản: STT 1.1 1.2 2.1 2.2 2.3 2.4 2.5 3.1 3.2 3.3 3.4 5.1 5.2 NỘI DUNG Tổng quan phân tích mã độc Phân tích mã độc ? Mục đích phân tích mã độc Giới thiệu xây dựng mơi trường phân tích mã độc Cài đặt máy ảo (VMWare VirtualBox) Cài đặt môi trường Windows, Linux Cấu hình mạng mơi trường Cơ chế trao đổi tập tin môi trường Mơi trường phân tích Surface/Runtime Static Analysis Giới thiệu xây dựng môi trường thu thập mã độc Giới thiệu mơ hình thu thập mã độc Cách thức phân loại mã độc Cách thức lữu trữ mã độc Cách thức chia sẻ mã độc Thực hành xây dựng môi trường phân tích mã độc Surface Analysis Giới thiệu Surface Analysis Công cụ sử dụng 52 5.3 Thực hành Surface Analysis Runtime Analysis 6.1 Giới thiệu Runtime Analysis 6.2 Môi trường Runtime Analysis 6.3 Công cụ sử dụng 6.4 Thực hành Runtime Analysis Kỹ thuật phân tích mã độc JavaScript 7.1 Cách thức thu thập mã độc từ Website phân tích Javascript 7.2 Giới thiệu cơng cụ bổ trợ phân tích JavaScript 7.3 JavaScript deobfuscation 7.4 Thực hành JavaScript Analysis Giới thiệu ngôn ngữ Assembly 8.1 Thực hành đọc mã Assembly Static Analysis 9.1 Giới thiệu Static Analysis công cụ 9.2 Giới thiệu IDAPro plugin (IDA python) 9.3 Thực hành Static Analysis 10 Theo dõi quản lý mã độc 10.1 Báo cáo mã độc 10.2 Cách thức chia sẻ kết phân tích mã độc Phân tích mã độc nâng cao: STT NỘI DUNG Tổng quan phân tích mã độc hại (Ơn tập nội dung phân tích mã độc hại bản) 1.1 Mục đích phân tích mã độc hại 1.2 Các kỹ thuật phân tích mã độc hại 1.3 Các kiểu (loại) mã độc 1.4 Những nguyên tắc chung thực phân tích mã độc 1.5 Kỹ thuật phân tích mã thực thi mã độc 1.6 Phân tích mã độc Virtual Machines 1.7 Kỹ thuật phân tích hành vi mã độc Thực hành phân tích mã độc hại với kỹ thuật 2.1 Thực hành kỹ thuật phân tích mã thực thi mã độc 2.2 Thực hành kỹ thuật phân tích hành vi mã độc 53 3.1 3.2 3.3 3.4 4.1 4.2 4.3 5.1 5.2 5.3 Kỹ thuật phân tích mã thực thi mã độc nâng cao Tổng quan x86 Diassembly Giới thiệu cơng cụ phân tích mã độc chun nghiệp IDA Pro Nhận diện cấu trúc lệnh Assembly Cách thức phân tích chương trình hệ điều hành Windows Thực hành kỹ thuật phân tích mã thực thi mã độc nâng cao Thực hành sử dụng công cụ IDA Pro phân tích mã thực thi mã độc Thực hành tập nhận diện cấu trúc lệnh ngữ Assembly Thực hành phân tích mã thực thi chương trình hệ điều hành Windows Kỹ thuật phân tích hành vi mã độc hại nâng cao Các khai niệm liên quan đến debugging Giới thiệu công cụ OllyDbg Thực Kernel Debugging với công cụ WinDbg Thực hành kỹ thuật phân tích hành vi mã độc hại nâng cao 6.1 Thực hành sử dụng cơng cụ OllyDbg phân tích hành vi mã độc 6.2 Thực hành phân tích hành vi mã độc nâng cao Tìm hiểu chức mã độc hại 7.1 Giới thiệu hành vi phổ biến mã độc 7.2 Phân tích chế mã độc thực trao đổi thơng tin 7.3 Phân tích kiểu mã hóa sử dụng mã độc hại 7.4 Nhận diện xây dựng Network Signatures phân tích mã độc hại 7.5 Thực hành phân tích chế mã độc thực trao đổi thông tin 7.6 Thực hành tìm hiểu kiểu mã hóa mã độc sử dụng 7.7 Thực hành nhận diện xây dựng network signatures sau phân tích mã độc hại Giới thiệu Anti-Reverse- Engineering 8.1 Các chế mã độc sử dụng để chống Disassembly 8.2 Các chế mã độc sử dụng để chống Debugging 8.3 Các chế mã độc sử dụng để chống Virtual Machine 8.4 Các Packers mã độc sử dụng cách thức thực unpacking 8.5 Thực hành nội dung liên quan đến việc mã độc anti 54 disassembly, debugging, virtual machines 8.6 Thực hành cách thức unpacking mã độc Ứng cứu cố an tồn thơng tin: NỘI DUNG STT Thu thập chứng 1.1 Thu thập nhớ 1.2 Tạo Disk Image 1.3 Thu thập chứng qua mạng Phân tích timeline Phân tích File System Phân tích network Phân tích Email Gỡ bỏ mã độc Phân tích Memory Kịch ứng cứu cố cho web server 10 Ứng cứu cố an tồn thơng tin nâng cao: NỘI DUNG STT Ứng cứu cố nâng cao truy tìm nguy Điều tra nhớ ứng cứu cố truy tìm nguy Điều tra xâm nhập Phân tích thời gian Ứng cứu cố truy tìm tồn tổ chức / Chống trộm liệu nâng cao Phát chống-điều tra 11 An toàn hạ tầng mạng: STT NỘI DUNG Tổng quan an tồn thơng tin, an tồn hạ tầng mạng 1.1 Tình hình an tồn thơng tin Việt Nam, giới; quy định 55 sách an tồn thơng tin; khái qt nguy cơng mơ hình mạng an tồn Các lỗ hổng bảo mật kỹ thuật công vào hạ tầng mạng 2.1 Enumeration, Sniffer, Malware, Denial-of-Service… Các giải pháp bảo vệ hạ tầng mạng 3.1 Các giải pháp giám sát, bảo vệ hạ tầng mạng, giải pháp đầu tư, thuê ngoài, sử dụng sản phẩm thương mại, sản phẩm mã nguồn mở hiệu quả… Nguyên lý xây dựng hạ tầng mạng an toàn 4.1 Defense in depth; LAN Security, Network Devices Security, VPN; Intrusion Prevention; Network monitoring… Nguyên tắc thiết kế hệ thống mạng an toàn 5.1 DMZ, Firewal, IPS/IDS, Honeypot Nguyên tắc vận hành hệ thống mạng an tồn 6.1 Rà sốt, kiểm tra lỗ hổng bảo mật; cập nhật vá nâng cấp hệ thống Tham quan, thảo luận, kiểm tra đánh giá kết Tham quan thực tế, thảo luận nội dung Kiểm tra, đánh giá kết 12 An toàn ứng dụng: STT NỘI DUNG Tổng quan an tồn thơng tin, an tồn ứng dụng 1.1 Tình hình an tồn thơng tin Việt Nam, giới; quy định sách an tồn thơng tin; khái quát nguy công ứng dụng; nguyên tắc thết kế an toàn ứng dụng, Security coding standards; Security Architecture Các lỗ hổng bảo mật kỹ thuật công ứng dụng 2.1 Khái quát lỗ hổng ứng dụng mã nguồn mở, sản phẩm thương mại; lỗ hổng Buffer overflow; SQL injection, XSS, upload… Kiểm tra, đánh gia an toàn ứng dụng 3.1 White box, black box, gray box; đánh gia tác động, rủi ro lỗ hổng bảo mật ứng dụng Nguyên tắc vận hành ứng dụng an toàn 56 4.1 System configuration; Design network; security patch update Tham quan, thảo luận, kiểm tra đánh giá kết 5.1 Tham quan thực tế, thảo luận nội dung 5.2 Kiểm tra, đánh giá kết 13 Lập trình an toàn: NỘI DUNG STT Tổng quan an toàn thơng tin, lập trình an tồn 1.1 Tình hình an tồn thơng tin Việt Nam, giới; quy định sách an tồn thơng tin; khái qt lỗ hổng bảo mật kỹ thuật công ứng dụng; vận hành ứng dụng an toàn Các yêu cầu đảm bảo an toàn cho ứng dụng 3.1 Các yêu cầu an toàn ứng dụng; Quy trình phát triển an tồn ứng dụng; Nguyên tắc thiết kế phát triển ứng dụng an toàn 4.1 Security coding standards; Security Architecture; input validation; Output Encoding; Authentication and password management; session management; access control; database security, Kiểm tra đánh giá lỗ hổng bảo mật ứng dụng 5.1 White box, black box; Tham quan, thảo luận, kiểm tra đánh giá kết 6.1 Tham quan thực tế, thảo luận nội dung 6.2 Kiểm tra, đánh giá kết 14 Thành lập vận hành Đội Ứng cứu Khẩn cấp: NỘI DUNG STT Cách thức Tổ chức 1.1 Lên kế hoạch 1.2 Thiết lập 1.3 Đảm bảo CSIRT tồn hoạt động hiệu 57 Cách thức hoạt động 2.1 Hoạt động xử lý cố 2.2 Cách thức xử lý, cải tiến kỹ 2.3 Hợp tác với nhóm khác Vấn đề pháp lý 3.1 Tại phải có luật 3.2 Một số luật 3.3 Cách thức xây dựng luật Các dịch vụ 4.1 Mô hình CSIRT hướng dịch vụ 4.2 Các nhóm dịch vụ dịch vụ Cách thức trao đổi thơng tin 5.1 Kỹ thuật mã hố PGP 5.2 Thuật toán sinh khoá PGP 5.3 Ứng dụng PGP 58