Đề xuất Đội ứng cứu sự cố an toàn thông tin mạng phải có các vị trí chuyên trách

Trong dự thảo Thông tư về tổ chức, làm việc của đội ứng cứu sự cố và các chức danh công việc ứng cứu sự cố an toàn tài liệu mạng (ATTTM), Bộ TT&TT

IS dọa tiếp tục tấn công một cuộc thi vẽ tranh biếm họa khác
Đà Nẵng: Khen thưởng các chiến sĩ liên tiếp phóng xe máy đuổi bắt trộm cướp
Phải cưa chân vì đắp thuốc trị gãy xương
Trong dự thảo Thông tư về tổ chức, làm việc của đội ứng cứu sự cố và các chức danh công việc ứng cứu sự cố an toàn tài liệu mạng (ATTTM), Bộ TT&TT đề xuất quy định Đội ứng cứu sự cố ATTTM phải có các địa điểm chuyên trách-làm việc toàn thời gian cho Đội.
Lấy ý kiến góp ý cho quy định tổ chức, làm việc của đội ứng cứu sự cố ATTTM / Đề xuất 10 chức danh công việc ứng cứu sự cố an toàn tài liệu mạng

Thời hạn để các tổ chức, công ty, cá nhân đâyng góp ý kiến cho dự thảo Thông tư quy định tổ chức, làm việc của Đội ứng cứu sự cố và các chức danh công việc ứng cứu sự cố an toàn tài liệu mạng sẽ kéo dài từ nay đến ngày 12/11/2018 (Ảnh minh họa)

Dự thảo Thông tư quy định tổ chức, làm việc của Đội ứng cứu sự cố và các chức danh công việc ứng cứu sự cố ATTTM hiện đang được Bộ TT&TT.

Dự thảo Thông tư này đã được đăng tải toàn văn trên Cổng tài liệu điện tử Chính phủ, Cổng tài liệu điện tử Bộ TT&TT cũng như website của Trung tâm Ứng cứu sự cố khẩn cấp máy tính Việt Nam – VNCERT thuộc Bộ TT&TT để lấy ý kiến đâyng góp của các cơ quan, tổ chức, cá nhân trong và ngoài nước. Thời hạn góp ý cho dự thảo Thông tư kéo dài từ ngày 13/9 đến ngày 12/11/2018.

Mô hình tổ chức, địa điểm chuyên trách của Đội ứng cứu sự cố

Theo dự thảo, Đội ứng cứu sự cố ATTTM là 1 tổ chức không chỉ tiến hành việc phân tích và ứng cứu đối có các sự cố đang xảy ra thực ở mà còn tiến hành các làm việc ngăn ngừa phát sinh hoặc tái diễn sự cố và và các làm việc tăng cường chắc chắn ATTTM nhằm ngăn ngừa, khắc phục sự cố hiệu quả, cắt giảm các rủi ro về tính bảo mật, tính nguyên vẹn và tính sẵn sàng do sự cố gây ra cho hệ thống tài liệu.

Cung có việc quy định cụ thể công dụng, nhiệm vụ của Đội ứng cứu sự cố ATTTM, dự thảo Thông tư của Bộ TT&TT cũng đề xuất mô hình tổ chức và các địa điểm chuyên trách của Đội ứng cứu sự cố ATTTM.

Theo đây, về mô hình tổ chức, dự thảo Thông tư quy định, tùy theo điều kiện thực ở về lĩnh vực làm việc, diện tích và phạm vi làm việc, đề nghị chắc chắn an toàn, nhân lực chuyên môn về ATTT của tổ chức chủ quản mà Đội ứng cứu sự cố có thể tiến hành các mô hình tổ chức khác nhau, bao gồm: Mô hình có tổ chức chủ quản là các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, cơ quan Trung ương (gọi chung là Bộ, ngành); Mô hình có tổ chức chủ quản là UBND các tỉnh, thành phố trực thuộc trung ương;

Mô hình có tổ chức chủ quản là các công ty cung cấp dịch vụ hạ tầng viễn thông, Internet; các tổ chức, công ty cung cấp dịch vụ trọng điểm dữ liệu, cho thuê không gian lưu trữ tài liệu số; đơn vị quản lý, hoạt động cơ sở dữ liệu quốc gia; đơn vị chuyên trách về ATTT, CNTT của các tổ chức ngân hàng, tài chính, kho bạc, thuế, hải quan; các tổ chức, công ty quản lý, hoạt động các hệ thống tài liệu quan trọng, các hệ thống điều khiển công nghiệp (SCADA) thuộc các lĩnh vực năng lượng, công nghiệp, y tế, TN&MT, GD&ĐT, dân cư và thành phố; và Mô hình cho tổ chức chủ quản là các tổ chức, công ty không thuộc danh sách các đơn vị có nghĩa vụ phải tham dự mạng lưới ứng cứu sự cố quốc gia.

Đơn cử như, theo dự thảo, có tổ chức chủ quản là Bộ, ngành, Đội ứng cứu sự cố do đơn vị chuyên trách về ứng cứu sự cố ATTTM của tổ chức chủ quản trình thành lập và chịu trách nhiệm tổ chức làm việc ứng cứu sự cố trong lĩnh vực, phạm vi mình quản lý. Trong đây, Đội trưởng Đội ứng cứu sự cố là lãnh đạo phụ trách về ứng cứu sự cố của đơn vị chuyên trách ứng cứu sự cố của Bộ, ngành; thành viên Đội gồm các thành viên chuyên trách theo quy định của mục 2 điều này và các thành viên kiêm nhiệm là các cán bộ kỹ thuật về ATTT, ứng cứu sự cố của các cơ quan, đơn vị đang tham dự hoạt động các hệ thống tài liệu quan trọng của tổ chức chủ quản; và cá nhân là đầu mối ứng cứu sự cố của tổ chức chủ quản.

Đề xuất 10 chức danh công việc về ứng cứu sự cố an toàn tài liệu mạng

Cũng ở dự thảo Thông tư, Bộ TT&TT đề xuất, để chắc chắn làm việc ứng cứu sự cố, ngăn ngừa và tăng cường chất lượng làm việc chắc chắn ATTT của Đội ứng cứu sự cố có hiệu quả, các thành viên của Đội có thể là các cán bộ – chuyên viên kỹ thuật về an toàn làm việc trong các bộ phận, đơn vị thuộc tổ chức chủ quản làm việc theo mô hình kiêm nhiệm, phân phối thời gian.

Tuy nhiên, Đội ứng cứu sự cố phải có các địa điểm chuyên trách – làm việc toàn thời gian cho Đội, gồm có: Lãnh đạo đội ứng cứu sự cố (trong trường hợp Đội trưởng Đội ứng cứu sự cố được chỉ định kiêm nhiệm, Đội ứng cứu sự cố phải có 1 Đội phó hoặc chức danh tương đương làm việc chuyên trách toàn thời gian, chịu trách nhiệm tổ chức, hoạt động và duy trì làm việc của Đội ứng cứu sự cố); Chuyên viên bảo mật; Chuyên viên xử lý Sự cố; Chuyên viên phân tích Sự cố; Chuyên viên tiếp nhận và quản lý sự kiện, sự cố ATTT.

Mô tả công việc và các đề nghị về kỹ năng của các địa điểm trên được quy định trong các mục 1 đến mục 10 Điều 10 Chương III và Phụ lục 02 của Thông tư này. Các nhân sự chuyên trách cần phải cung cấp các đề nghị ở các Điều 4, 5, 6 mục 1 – chức danh ATTT ở Thông tư 45 ngày 29/12/2018 của Bộ TT&TT quy định nguyên tắc chức danh nghề nghiệp viên chức chuyên ngành CNTT. Ngoài ra, các địa điểm chuyên trách này cần phải được huấn luyện các kỹ năng kỹ thuật thuộc nhóm các kỹ năng xử lý sự cố được nêu ở Điều 8 và Phụ lục 02 của Thông tư này.

Đối có các chức danh công việc về ứng cứu sự cố ATTTM, dự thảo Thông tư của Bộ TT&TT đưa ra danh sách 10 chức danh, bao gồm: Lãnh đạo đội ứng cứu sự cố; Chuyên viên bảo mật; Chuyên viên xử lý sự cố; Chuyên viên phân tích sự cố; Chuyên viên tiếp nhận và quản lý sự kiện, sự cố ATTT; Chuyên viên điều phối ứng cứu sự cố; Chuyên viên phân tích an toàn; Chuyên viên giải đáp bảo mật; Chuyên viên pháp lý; và Chuyên viên truyền thông. Cùng có đây, dự thảo Thông tư cũng nêu mô tả công việc và các đề nghị đối có các chức danh ứng cứu sự cố ATTTM.

Ngoài ra, ở dự thảo Thông tư này, các kỹ năng cần thiết cho thành viên Đội ứng cứu sự cố ATTTM cũng được đề xuất. Theo đây, các thành viên Đội ứng cứu sự cố cần có 2 nhóm kỹ năng căn bản: Các kỹ năng cá nhân (giao tiếp – nói và viết, trình bày, ngoại giao, tuân thủ các chính sách phân phối hàng và quy định, đội – nhóm, giữ bí mật, biết các hạn chế và giới hạn của mình, đối phó có căng thẳng, giải quyết vấn đề, quản lý thời gian); Các kỹ năng kỹ thuật gồm các kỹ năng nền móng kỹ thuật (các nguyên lý bảo mật; lỗ hổng/điểm yếu bảo mật; Internet; các rủi ro; các giao thức mạng; các tiến hành và dịch vụ mạng; các vấn đề bảo mật mạng; các vấn đề bảo mật máy chủ và hệ thống; mã độc hại; các kỹ năng lập trình) và các kỹ năng xử lý sự cố (nắm vững các chính sách phân phối hàng và quy trình nội bộ của Đội ứng cứu sự cố; hiểu biết và xác định được các kỹ thuật xâm nhập; phân tích sự cố; quản lý các hồ sơ sự cố).

Ngày 25/10/2017, Thủ tướng Chính phủ đã ban hành Quyết định 1622 phê duyệt “Đề án đẩy mạnh làm việc của mạng lưới ứng cứu sự cố, tăng cường năng lực cho các cán bộ, bộ phận chuyên trách ứng cứu sự cố ATTTM trên toàn quốc đến năm 2020, định hướng đến 2025”. Đề án có 7 nhóm nhiệm vụ chính gồm: Nâng cao năng lực làm việc của Cơ quan điều phối quốc gia; Tăng cường và nâng cao hiệu quả làm việc của Mạng lưới ứng cứu sự cố; Tăng cường làm việc theo dõi, thu thập, phân tích, xác minh, phân tích nguy cơ nhằm phát hiện sớm và cảnh báo kịp thời các sự cố ATTTM; Tổ chức các chương trình diễn tập ứng cứu sự cố, phòng ngừa tấn công mạng; Phát triển lực lượng và nâng cao năng lực cho đội ngũ nhân lực ứng cứu sự cố, bảo đảm ATTTM; Tăng cường năng lực và tổ chức làm việc cho các đơn vị, bộ phận chuyên trách ứng cứu sự cố trên toàn quốc; Xây dựng, tiến hành các nguyên tắc quốc tế nhắm chuẩn hóa quy trình, dự phòng rủi ro, bảo vệ ATTTM.