Đến thời điểm cuối năm 2017 này, Đắk Nông đã tương đối hoàn thiện về cơ chế ứng cứu sự cố an toàn thông tin mạng.

Như ngày 13/11/2017 vừa qua, Đắk Nông đã có Quyết định số 82/QĐ-ĐƯCSCATTTM để Phê duyệt danh sách thành viên Đội ứng cứu sự cố an toàn thông tin mạng tỉnh Đắk Nông. Việc phê duyệt danh sách được thực hiện sau khi có Quyết định số 1340/QĐ-UBND ngày 15/8/2017 của UBND tỉnh Đắk Nông về việc thành lập Đội ứng cứu sự cố an toàn thông tin mạng.

Như trong Quyết định thành lập số 1340, Đội ứng cứu sự cố an toàn thông tin mạng tỉnh Đắk Nông có 5 nhiệm vụ chính. Nhiêm vụ thứ nhất đó là tham mưu giúp Sở TT&TT xây dựng kế hoạch ứng phó sự cố an toàn thông tin mạng tỉnh Đắk Nông, trình Chủ tịch UBND tỉnh phê duyệt.

Thứ hai, Đội ứng cứu sẽ hỗ trợ các sở, ban, ngành, UBND các huyện, thị xã, các đoàn thể chính trị - xã hội của tỉnh đảm bảo an toàn thông tin trong hoạt động ứng dụng CNTT và tổ chức ứng cứu sự cố máy tính mạng máy tính Internet trên địa bàn tỉnh.

Thứ ba, Đội ứng cứu thực hiện trách nhiệm thành viên đầu mối của tỉnh trong mạng lưới ứng cứu sự cố máy tính trên toàn quốc; liên kết, phối hợp với các bộ phận ứng cứu máy tính tại các tỉnh thành khác nhằm ứng phó kịp thời khi xảy ra sự cố máy tính, mạng máy tính, mạng Internet dưới sự điều phối của Trung tâm Ứng cứu Khẩn cấp Máy tính Việt Nam VNCERT.

Thứ tư, Đội ứng cứu sẽ thu thập và cung cấp kịp thời thông tin thông báo, cảnh báo bằng văn bản hoặc trên Cổng thông tin điện tử của tỉnh và Trang thông tin điện tử của Sở TT&TT về sự cố mạng, máy tính, các điểm yếu, lỗ hổng bảo mật, các nguồn tấn công mạng, máy tính để các cơ quan, đơn vị chủ động phòng chống, giảm thiểu rủi ro, mất an toàn thông tin.

Nhiệm vụ thứ năm đó là báo cáo những khó khăn, vướng mắc và đề xuất các giải pháp nâng cao hiệu quả công tác ứng cứu sự cố mạng, máy tính và đảm bảo an toàn thông tin mạng trên địa bàn tỉnh; báo cáo UBND tỉnh, Ban chỉ đạo cải cách hành chính tỉnh kết quả thực hiện nhiệm vụ định kỳ (6 tháng, năm) và đột xuất theo yêu cầu.

Trước đó ngày 23/8/2017, UBND tỉnh Đắk Nông đã ban hành Quy chế bảo đảm an toàn, an ninh thông tin trong hoạt động ứng dụng CNTT của các cơ quan Nhà nước trên địa bàn tỉnh Đắk Nông trong Quyết định số 20/2017/QĐ-UBND.

Trong bản Quy chế này đề ra các nguyên tắc chung như việc bảo đảm an toàn, an ninh thông tin là yêu cầu bắt buộc trong quá trình thiết kế, xây dựng, vận hành, nâng cấp, sử dụng và hủy bỏ trong ứng dụng CNTT của cơ quan Nhà nước.

Đến cuối tháng 9, Sở TT&TT tỉnh Đắk Nông đã đưa ra dự thảo Kế hoạch ứng phó sự cố đảm bảo an toàn thông tin mạng trên địa bàn tỉnh. Bản dự thảo này căn cứ theo Quyết định số 05/2017/QĐ-TTg ngày 16/3/2017 của Thủ tướng Chính phủ ban hành quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia.

1507710595015-1-.jpg

Trong bản dự thảo kế hoạch của Đắk Nông nêu mục tiêu đảm bảo an toàn thông tin mạng của tỉnh, trong đó tập trung đảm bảo an toàn thông tin cho các hệ thống thông tin quan trọng của tỉnh, có khả năng thích ứng một cách chủ động, linh hoạt và giảm thiểu các nguy cơ, đe dọa mất an toàn thông tin trên mạng; đặc biệt cần đề ra các giải pháp ứng phó khi gặp sự cố mất an toàn thông tin mạng.

Kế hoạch cũng đặt mục tiêu tạo chuyển biến mạnh mẽ trong nhận thức về an toàn thông tin đối với lực lượng cán bộ, công chức, viên chức; từ đó đảm bảo các nguồn lực và các điều kiện cần thiết để sẵn sàng triển khai kịp thời, hiệu quả phương án ứng cứu sự cố bảo đảm an toàn thông tin mạng.

Về xây dựng phương án đối phó, ứng cứu đối với một số tình huống cụ thể, bản kế hoạch của Đắk Nông đề ra cần đảm bảo xác định nguồn gốc sự cố là một trong các nguyên nhân sau: sự cố do tấn công mạng; sự cố do lỗi hệ thống, thiết bị, phần mềm, hạ tầng kỹ thuật hoặc do lỗi đường điện, đường truyền, hosting,...; sự cố do lỗi của người quản trị, vận hành hệ thống; hoặc sự cố liên quan đến các thảm họa tự nhiên như bão, lụt, động đất, hỏa hoạn,...

Trong tình huống sự cố do tấn công mạng, Đắk Nông cần có phương án ứng phó với từng trường hợp như: tấn công từ chối dịch vụ; tấn công giả mạo; tấn công sử dụng mã độc; tấn công truy cập trái phép, chiếm quyền điều khiển; tấn công thay đổi giao diện; tấn công mã hóa dữ liệu, phần mềm, thiết bị; tấn công phá hoại thông tin, dữ liệu, phần mềm; tấn công nghe trộm, gián điệp, lấy cắp thông tin, dữ liệu; hoặc tấn công tổng hợp sử dụng kết hợp nhiều hình thức...