Tìm hiểu về mô hình đảm bảo An toàn thông tin 4 lớp dành cho bộ, ngành, địa phương

Chính phủ mới đây đã yêu cầu các bộ, ngành, địa phương hoàn thành mô hình bảo đảm an toàn thông tin 4 lớp theo hướng dẫn của Bộ TT&TT trước ngày 30/9/2020.

Bảo đảm an toàn, an ninh mạng theo mô hình 4 lớp thống nhất từ Trung ương đến địa phương là một trong những chỉ đạo quan trọng về an toàn, an ninh mạng Việt Nam cho giai đoạn tiếp theo. Đây là định hướng được Thủ tướng Chính phủ đưa ra cho các bộ, ngành, địa phương tại Chỉ thị 14 ngày 07/6/2019 về tăng cường bảo đảm an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam.

Mô hình bảo đảm an toàn thông tin chuyên nghiệp 4 lớp bao gồm:

1. Lực lượng tại chỗ;
2. Tổ chức hoặc doanh nghiệp giám sát, bảo vệ chuyên nghiệp;
3. Tổ chức hoặc doanh nghiệp độc lập kiểm tra, đánh giá định kỳ;
4. Kết nối, chia sẻ thông tin với hệ thống giám sát quốc gia.

An ninh mạng đi trước, chuyển đổi số theo sau

Trong Chỉ thị 01 về định hướng phát triển ngành TT&TT năm 2020, Bộ TT&TT cũng chỉ rõ, an toàn, an ninh mạng là điều kiện tiên quyết để phát triển Chính phủ điện tử và chuyển đổi số do đó phải đi trước một bước. Bộ cũng xác định một nhiệm vụ trọng tâm trong năm nay là thực thi nghiêm túc Chỉ thị 14 của Thủ tướng Chính phủ, đảm bảo 100% các cơ quan, tổ chức Việt Nam triển khai bảo vệ an toàn, an ninh mạng theo mô hình 4 lớp; 100% bộ, ngành, địa phương triển khai các giải pháp điều hành, giám sát an toàn, an ninh mạng, phòng chống mã độc tập trung, kết nối chia sẻ thông tin với Trung tâm Giám sát an toàn không gian mạng quốc gia.

Tham khảo: Dịch vụ đánh giá An ninh mạng chuyên nghiệp Pentest Audit

Gần đây nhất, trong Nghị quyết phiên họp Chính phủ trực tuyến với các địa phương và phiên họp thường kỳ tháng 6/2020, Chính phủ đã chỉ đạo các bộ, ngành, địa phương phải hoàn thành mô hình bảo đảm an toàn thông tin 4 lớp theo hướng dẫn của Bộ TT&TT trước ngày 30/9/2020.

Theo đại diện Cục An toàn thông tin, Bộ TT&TT, việc triển khai mô hình 4 lớp đáp ứng yêu cầu hệ thống CNTT trước khi đưa vào vận hành đã được kiểm tra, đồng thời đảm bảo rằng có đội ngũ chuyên nghiệp để đánh giá thường xuyên các hệ thống. Cùng với đó, mô hình bảo vệ chuyên nghiệp 4 lớp còn đưa đến sự liên thông, kết nối dữ liệu nhằm có được sự chung tay đảm bảo an toàn thông tin cho hệ thống của các cơ quan, tổ chức nhà nước.

Thời gian qua, Cục An toàn thông tin đã tiến hành một số hoạt động, trong đó có việc tham mưu để cụ thể hóa những nội dung trong Chỉ thị 14  bằng việc xây dựng các văn bản hướng dẫn công tác giám sát an toàn, an ninh mạng trong cơ quan nhà nước. Đồng thời, đưa ra các tiêu chí, những hướng dẫn kết nối và chia sẻ thông tin đối với Trung tâm Giám sát an toàn không gian mạng quốc gia.

Bên cạnh đó, một việc quan trọng đã được Cục An toàn thông tin triển khai là xây dựng bộ tiêu chí và thực hiện đánh giá, chứng nhận các doanh nghiệp Việt Nam cung cấp dịch vụ SOC đảm bảo chất lượng, yêu cầu kỹ thuật. Điều này giúp cho các bộ, ngành, địa phương và chủ quản hệ thống thông tin có định hướng trong việc thuê, mua dịch vụ giám sát, an ninh mạng chuyên nghiệp,

Đến nay, đã có 8 doanh nghiệp Việt Nam được cấp chứng nhận cung cấp nền tảng dịch vụ SOC đáp ứng yêu cầu kết nối, chia sẻ thông tin với Trung tâm Giám sát an toàn không gian mạng quốc gia gồm có Viettel, VNPT, BKAV, FPT IS, CMC Cyber Security, CyRadar, VNCS Global và SAVIS.

Chia sẻ với ICTnews, Cục trưởng Cục An toàn thông tin Nguyễn Thành Phúc cho biết, Cục đang tích cực thúc đẩy triển khai Trung tâm SOC tại tất cả các bộ, ngành, địa phương. “Trung tâm SOC là nhân tố quan trọng nhất trong đảm bảo an toàn, an ninh mạng theo mô hình 4 lớp, giúp các bộ, ngành, địa phương đảm bảo hoàn thành 2 lớp gồm: Giám sát bảo vệ chuyên nghiệp và Kết nối, chia sẻ thông tin với hệ thống giám sát quốc gia”, ông Phúc nhấn mạnh.

Đại diện Cục An toàn thông tin cũng cho hay, quá trình xây dựng mạng lưới kỹ thuật giám sát an toàn, an ninh mạng đã được bắt đầu bằng việc hình thành năng lực kỹ thuật cho Trung tâm giám sát an toàn không gian mạng quốc gia (NCSC) để đáp ứng được yêu cầu kết nối. Cùng với đó, tính đến đầu tháng 7/2020, hơn 10 bộ, ngành và 34 tỉnh, thành phố đã và đang triển khai Trung tâm SOC.

“Chúng tôi tin rằng mục tiêu 100% bộ, ngành, địa phương có Trung tâm điều hành, giám sát an toàn, an ninh mạng sẽ sớm được hoàn thành. Hiện tại, trong hơn 80 đầu mối, đã có trên 30 đầu mối triển khai xong và tốc độ tăng trưởng đang rất nhanh”, đại diện Cục An toàn thông tin chia sẻ thêm.