V. Kết nối trao đổi trực tiếp giữa các hệ thống thông tin
7.6.6. Dịch vụ giám sát an toàn thông tin (SOC)
Căn cứ theo Nghị định số 85/2016/NĐ-CP về việc bảo đảm ATTT theo cấp độ, việc kiểm tra, đánh giá ATTT và đánh giá rủi ro ATTT đối với hệ thống từ cấp độ 3 trở lên phải do tổ chức chuyên môn được cơ quan có thẩm quyền cấp phép; tổ chức sự nghiệp nhà nước có chức năng, nhiệm vụ phù hợp hoặc do tổ chức chuyên môn được cấp có thẩm quyền chỉ định thực hiện.
Như vậy, bên cạnh các giải pháp đảm bảo ATTT chủ động được thực hiện trong nội bộ Bộ GTVT, để tăng cường mức độ an toàn an ninh thông tin đặc biệt đối với các HTTT/CSDL quốc gia, khuyến nghị cần sử dụng thêm dịch vụ giám sát an toàn thông tin (SOC - Security Operations Center ) của một đơn vị độc lập uy tín.
Với dịch vụ SOC, hệ thống mạng được bảo đảm ATTT theo một chu trình khép kín: Identification (Định nghĩa mối nguy hại) – Risk Assessment (Đánh giá rủi ro) – Policy Enforcement (Ban hành, thực thi chính sách) – Monitor, Alert & Response (Giám sát, cảnh báo và đáp ứng) – Auditing/Change (Kiểm tra/thay đổi cập nhật các phương thức, chính sách bảo mật).
Hình 23: Vòng tròn dịch vụ SOC
Dịch vụ SOC thực hiện thu thập thông tin nhật ký các sự kiện an ninh từ tất cả các thiết bị đầu cuối của hệ thống CNTT phía khách hàng, lưu trữ dữ liệu một cách tập trung và phân tích sự tương quan giữa các sự kiện để chỉ ra được các vấn đề lớn về an ninh mà hệ thống đang phải đối mặt. Hệ thống giám sát cung cấp đa dạng và linh hoạt các công cụ cho việc tìm kiếm, phân tích, theo dõi các sự kiện an ninh theo thời gian thực trên cùng một giao diện, giúp tổ chức hạn chế được các rủi ro, tiết kiệm thời gian và nhân lực trong việc quản trị ATTT.
Quy trình triển khai giám sát an toàn thông tin được thể hiện bằng sơ đồ dưới đây:
Hình 24: Quy trình cung cấp dịch vụ SOC